มัลแวร์ Mac Defender เริ่มแตกหน่อกลายพันธุ์ สายพันธุ์ใหม่ที่น่ากลัวใช้ชื่อว่า Mac Guard คราวนี้มันถูกแก้ไขให้ติดตั้งลงในโฟลเดอร์ Applications ของผู้ใช้ (ไม่ใช่ของระบบ) ซึ่งไม่ต้องใช้รหัสผ่านของแอดมินตอนติดตั้ง
นั่นแปลว่าผู้ใช้ที่เผลอไปเปิดไฟล์ Mac Guard หลังดาวน์โหลด ก็อาจจะได้ Mac Guard ติดตั้งอยู่ในเครื่องแบบที่ไม่รู้ตัวมาก่อน
บริษัทรักษาความปลอดภัย Intego แนะนำให้ผู้ใช้ Safari ปิดตัวเลือก Open ‘safe’ files after downloading เพราะจะเป็นช่องทางให้ Mac Guard ถูกรันโดยอัตโนมัติ รายละเอียดทางเทคนิคของ Mac Guard ดูในลิงก์ของ Intego ครับ
ที่มา - Intego, Ars Technica
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
เอาแล้วไง เหมือนไวรัสใน windows ที่ตอนหลังไม่เด้ง UAC แล้วสินะ
สู้ไม่ถอยจริงๆ มีหวังได้ แพทใหม่กันอีกแล้วสำหรับ mac osx
ได้เวลาแมวไล่จับหนูสำหรับแมคแล้วสินะ
I will change the world, to the better day.
ก็คงบอกให้ไปลง antivirus เหมือนเดิม
^
^
that's just my two cents.
คงไม่มีโฆษณาประมาณ PC doesn’t get Mac viruses ออกมานะ
ต่อไป Safari จะเปลี่ยนชื่อเป็น iLLUSiON หรือเปล่าครับ?
เตรียมรับ SP1 ฮ่า
อ้า.. ตั้งแต่ใช้แมคมาผมเปิดซาฟารีนับครั้งได้ เพราะได้มาวันแรกก็โหลดโครมลงเครื่องแล้วครับ
ส่วนตัวยังมีความเชื่อมั่นในความปลอดภัยของโครมมากกว่าซาฟารี
Virus ป้องกันได้ด้วยการ...ไม่รู้ :P
seeking for New Frontier...
ในที่สุดวันนี้ก็มาถึง สำหรับ Malware ใน MacOSX ที่ระบาดทั่วไปเป็นวงกว้าง
Apple คงต้องเตรียมตัวให้ดีสำหรับ OSX 10.7(Lion) ที่กำลังจะวางขายในอีกไม่กี่เดือนข้างหน้า
ถ้าจำนวนไวรัสเป็นเครื่องมือชี้วัดของความนิยมใน OS รูปแบบหนึ่ง งั้นก็ขอยินดีกับ Apple ด้วยครับ คุณได้มาถึง milestone #1 แล้วนั่นคือ "มีไวรัสเป็นของตัวเอง"
Activement unlock : my own virus
555
สงครามเริ่มต้นขึ้นแล้วสินะ... รอดูว่าแอปเปิ้ลจะทำยังไงต่อไป... อยากรู้
อาจจะเป็นแผนจากขาใหญ่เอง
ไม่มีไวรัสใช่มั้ย ป๋าจัดให้
หุหุ
ดีไม่ดี ผมว่า MS อาจจะมีส่วนร่วมกับไวรัสครั้งนี้ด้วย 555+
ถ้าไมโครซอฟท์ออก MSE for Mac โฆษณาว่ากัน Mac Defender ได้นี่คงขำกันไม่ออก
ถ้ามีจริงนี่ผมขำหนักเลยครับ :P
โดนซะบ้างก็ดีจะได้เติบโตไปอีกขั้น
That is the way things are.
MS เอาเวลาไปปั้น Windows phone 7 ดีกว่าครับ ถ้าจะทำ ก็ทำไปนานตั้งแต่ที่ Mac เคลมตัวเองว่าไม่มีไวรัสแล้ว
Blognone = 138.1 news/w เยอะมากๆ
มันดีตรงที่ แค่ไวรัสเกิดใหม่ตัวเดียว มันก็เป็นข่าวได้ คนใช้จำนวนมากจะได้รู้จากข่าวและระวังมากขึ้น
บั๊กเก่าแก่มาก =_="
มันเป็นบักเหรอ...ก็ถ้าเป็น ~/Applications ใน home directory มันก็ไม่จำเป็นจะต้องมี password เพื่อใข้ privilege ในการเขียน file อยู่แล้วนี่...
แต่ที่น่าสังเกตก็คือจะมีผู้ใช้กี่คนกันเชียวที่ลงโปรแกรมไว้ที่ ~/Applications ไม่ใช่ /Applications
ก็แค่ไม่ run โปรแกรมประหลาด ๆ ที่อยู่ใน ~/Applications ก็จบ...
การที่พยายามย้าย target จาก /Applications ไปยัง ~/Applications ไม่เห็นจะเป็นการกลายพันธุ์ที่ใหญ่โตอะไรเลย... :|
เอ...ไหนแมคบอกว่าแมคไม่มีไวรัส ไงจ๊ะ !!
เฉพาะพวกไม่รู้จริงน่ะครับ ที่บอกว่าแมคไม่มีไวรัส ^^"
มันเป็น Malware ชนิดหนึ่งครับ ถ้าเรียกตามลักษณะการแพร่กระจายก็ไม่น่าจะเรียกว่า virus ได้ แต่ก็นั่นแหละ มันไม่ต่างกันมากหรอก
ที่เค๊าบอก ๆ กันว่าแมคไม่มีไวรัสนี่เป็นเพราะว่าระบบ security ของ system files มันแข็งมาก ๆ ครับ ถ้าไม่รู้ root ก็ไม่สามารถทำอะไรกับ core ระบบได้เลย ของแบบนี้ไม่ใช่เฉพาะ Mac หรอกครับ Unix variants ทั้งหลายใช่หมด
ดังนั้น malwares ทั้งหลายที่พยายามจะมาติดที่เครื่องแมคทั้งหมดมันก็เลยพยายามมาใน strategy เดียวกัน นั่นก็คือพยายามที่จะขโมย admin (แทบจะ root ละ แต่ก็ยังไม่ root) account ให้ได้ ซึ่งรูปแบบที่เห็นกันได้บ่อย ๆ ก็คือ fake installer นั่นเอง Mac defender ก็ตกอยู่ในกลุ่มนี้
ทีนี้ การออกแบบของ Mac OS X นั้นมันมี Application directory อยู่ 2 แบบครับ นั่นก็คือ System's application directory (/Applications) กับ local application directory (~/Applications) ซึ่งอยู่ภายใน User's home directory และด้วย nature ของ unix, mac applications ทั้งหลาย เกือบทุก ๆ โปรแกรมที่ compiled แล้วภายใต้ environment ที่คล้าย ๆ กัน (OS เดียวกัน) สามารถทำงานได้ภายในตัวมันเอง ใน directory ของมันเอง โดยแต่ละ app สามารถติดต่อไปยัง core/shared library ใน system ได้โดยไม่ต้องสร้าง temp/connecting directories เพิ่มเติมสำหรับ files ที่ถูกสร้างจากตัว installer เหมือนของ windows เพราะฉะนั้น หลาย ๆ โปรแกรมของ Mac นั้นแค่เอา icon ของ app (จริง ๆ แล้วคือ directory) ไปวางไว้ที่ไหนซักที่ มันก็ทำงานได้แล้ว
ดังนั้น เจ้า local application directory (~/Applications) ซึ่งอยู่ภายใต้ home directory อยู่แล้วจึงเปรียบเสมือน directory ธรรมดา ๆ อันหนึ่ง เพราะงั้น มันจึงไม่จำเป็นที่จะต้องใช้ admin privilege ในการที่จะวาง file ลงไปยัง local app directory (ซึ่งความจริงเอาไปวางที่ไหนใน home directory ก็เหมือนกันล่ะ) เจ้า Mac Guard มันเลย copy เอาตัวเองลงไปในนั้นได้ แต่ผมคิดว่า การที่ malware ตัวนี้จะทำงาน มันก็แกล้งทำตัวเป็น fake installer ถามให้เราใส่ admin account ตอนนี้อยู่ดีนั่นแหละ ดังนั้นถ้าเราไม่ไปกรอก admin info เข้าไปตอนนี้ก็น่าจะปลอดภัย และ malware ตัวนี้ก็จะยังทำงานไม่ได้อยู่ดีน่ะแหละ พูดง่าย ๆ ก็คือระบบมันก็ยังน่าจะปลอดภัยตราบใดที่เราไม่ไปหลงกลคลิก/install มัน
ตราบใดที่มันยังไม่มี malware/virus ตัวที่สามารถ execute ตัวมันเองได้และแพร่ตัวมันเองได้อย่าง windows ถ้า user ไม่ไปกรอกข้อมูล admin มั่ว ๆ Mac OS X/Unix มันก็ยังปลอดภัยมาก ๆ อยู่ดีนั่นแหละครับ
ละเอียดยิบครับ +1
virus ปกติต้องแพร่ตัวเองได้ครับ เช่นไวรัสแฟลชไดรว์ แต่ปกติคนก็เรียกรวม malware ทุกชนิดเป็นไวรัสหมดแหละครับ
+20 ละเอียดมากครับ ชอบมาก ให้ความรู้ดีครับ
+100 เลยครับ
... รัก "ท่าน kannjihyun"