Tags:
Node Thumbnail

Palo Alto Network บริษัทด้านความปลอดภัยเครือข่ายประกาศการค้นพบมัลแวร์ CookieMiner ที่แพร่กระจายบน macOS เพื่อขโมยข้อมูลสำคัญที่เกี่ยวกับการเงินอย่างข้อมูลบัตรเครดิตที่เซฟไว้ในเบราว์เซอร์ ไปจนถึงข้อมูลล็อกอินหรือกุญแจกระเป๋าเงินคริปโต

พฤติกรรมของ CookieMiner คือเมื่อติดในเครื่องเหยื่อ จะติดเครื่องซอฟต์แวร์ขุดเงินคริปโตสกุล Koto ที่ใช้งานกันส่วนมากในญี่ปุ่น พร้อมดึงข้อมูลคุกกี้จาก Chrome และ Safari ที่เป็นคุกกี้จากเว็บที่ให้บริการคริปโตหรือแลกเปลี่ยนสกุลเงินคริปโต, ข้อมูลบัตรเครดิต ยูสเซอร์เนมและพาสเวิร์ดจากเบราว์เซอร์, กุญแจและกระเป๋าเงินคริปโต สุดท้ายคือข้อมูล SMS ที่เหยื่อแบ็คอัพไว้ใน iTunes

No Description

นักวิจัย Palo Alto Networks ระบุว่าเมื่อได้คุกกี้ข้อมูลล็อกอินไปพร้อมๆ กับยูสเซอร์เนมและพาสเวิร์ด แฮกเกอร์อาจจะสามารถข้ามกระบวนการยืนยันตัวตนบนเว็บแลกเปลี่ยนหรือให้บริการคริปโตไปเลย เพราะตัวเว็บอาจจะมองว่าเซสชันนี้ตรงกับที่เคยยืนยันตัวตนเอาไว้แล้ว

อย่างไรก็ตามนักวิจัยระบุว่ายังไม่พบหลักฐานว่าแฮกเกอร์สามารถขโมยเงินเหยื่อออกไปได้สำเร็จ แต่ข้อสันนิษฐานทั้งหมดก็อิงจากพฤติกรรมของตัว CookieMiner เท่านั้น

นอกจากนั้น CookieMiner ยังฝังโปรแกรม EmPyre ไว้ในเครื่องเพื่อรอรับคำสั่งเพิ่มเติม EmPyre นี้มีความสามารถตรวจว่าเครื่องของเหยื่อมีไฟร์วอล Little Snitch ติดตั้งไว้หรือไม่ หากติดตั้งไว้ก็จะปิดการทำงานเพื่อรอรับคำสั่งหรือดาวน์โหลดไฟล์อื่นมาเพิ่มเติมต่อไป

ที่มา - The Hacker News

Get latest news from Blognone

Comments

By: Krit04
iPhoneWindows
on 3 February 2019 - 20:33 #1094988
Krit04's picture

สะดุ้งครับ กลัวในคุก(กระจก)จะไม่ปลอดภัย

By: iamfalan
iPhoneAndroidWindows
on 3 February 2019 - 21:54 #1094996 Reply to:1094988

macOS น่าจะห่างไกลคำว่าคุกกระจกเยอะครับ
เพราะอย่างน้อยมันลง software ไม่ต้องผ่าน mac app store ได้
เอาจริง ๆ software ส่วนใหญ่ก็ไม่ได้ลงผ่าน mac app store

By: PandaBaka
iPhoneAndroidWindows
on 4 February 2019 - 02:17 #1095008 Reply to:1094988
PandaBaka's picture

ไม่มั้งครับทางโล่งพอๆ กับ Win นะจะลงอะไรไม่ผ่าน Store ก็ลงได้เลย
ถ้าอะไรไม่เปิดสิทธิ์ค่าตั้งต้นก็แก้ permission เองได้ แค่ใช้รหัสยืนยันหน่อย

By: Bigkung
iPhoneWindows Phone
on 4 February 2019 - 13:15 #1095043 Reply to:1094988
Bigkung's picture

ถ้า MacOS เป็นคุกกระจก Windows ก็เป็นตั้งแต่แรกแล้วครับ มันก็ไม่ได้จำกัดการติดตั้ง software นะ

By: Krit04
iPhoneWindows
on 4 February 2019 - 13:39 #1095045 Reply to:1094988
Krit04's picture

แล้วกรณีไม่แหกคุก ไม่ลงแอพใดใดจากภายนอก ลงเฉพาะแอพใน App Store เท่านั้น ทำงานใน Numbers พิมพ์เอกสารผ่าน Pages จะปลอดภัยไหมหว่า หนีจาก Windows เพราะเรื่องนี้เลยครับ

By: sunVSmoon
Windows
on 4 February 2019 - 15:14 #1095056 Reply to:1095045

ปลอดภัยครับ...แต่ iWork ตามหลัง ms office เยอะมาก
ยิ่ง 3-4 ปีหลังมาเรียกว่าแทบจะหยุดการพัฒนา

By: nrml
ContributorIn Love
on 4 February 2019 - 16:40 #1095088 Reply to:1095045
nrml's picture

ถ้าวิธีการฟิลเตอร์แอพของแอปเปิลดีพอ ก็ถือว่าปลอดภัย แต่ก็นั่นแหละครับ มันไม่มีระบบใดที่จะปลอดภัยได้ 100% ขนาดบน Play store ก็ยังมีหลุดเข้าไปให้เห็นอยู่เรื่อยๆ

By: avaya
Android
on 5 February 2019 - 08:58 #1095180 Reply to:1095045
avaya's picture

แล้วกรณีไม่แหกคุก ไม่ลงแอพใดใดจากภายนอก ลงเฉพาะแอพใน Microsoft Store เท่านั้น ทำงานใน Excel พิมพ์เอกสารผ่าน Word จะปลอดภัยไหมหว่า หนีจาก Mac เพราะเรื่องนี้เลยครับ

By: Krit04
iPhoneWindows
on 5 February 2019 - 09:03 #1095181 Reply to:1095180
Krit04's picture

ใช้ Mac รุ่นไหนครับ พอดีลูกน้องที่บริษัทอยากได้ เผื่อขอซื้อต่อ

By: iamfalan
iPhoneAndroidWindows
on 4 February 2019 - 14:58 #1095052 Reply to:1094988

มันน่าจะพอๆกับ windows ยุคใหม่ ที่ไม่ปิด UAC ครับ
ถ้าไม่มีช่องโหว่อะไร การทำอะไรกับระบบ มันจะถามก่อนทุกครั้ง รวมถึงการรันโปรแกรมจากภายนอก มันจะไม่ยอมให้ทำงาน จนกว่าเราจะเข้าไปกดอนุญาตก่อน 1 ครั้ง (จุดนี้น่าจะต่างจาก windows ที่รันได้ทันที แต่ถ้าโปรแกรมมันจะไปแก้อะไรเกี่ยวกับระบบ มันก็บะถามก่อน)

แต่ถ้ามีช่องโหว่ก็อีกเรื่องครับ

By: whitebigbird
Contributor
on 3 February 2019 - 21:37 #1094995
whitebigbird's picture

จะติดเครื่องซอฟต์แวร์ขุดเงิน

อันนี้ตั้งใจใช้คำว่าติดเครื่องรึเปล่าครับ

By: มายองเนสจัง
iPhone
on 3 February 2019 - 22:19 #1095000
มายองเนสจัง's picture

แมคไม่มีไวรัส -มิตรสหายท่านหนึ่ง

By: blackdoor on 3 February 2019 - 22:37 #1095001

Mac ไม่มีไวรัสนิ

By: hisoft
ContributorWindows PhoneWindows
on 3 February 2019 - 22:55 #1095002 Reply to:1095001
hisoft's picture

ใช่ครับ


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: Neroroms
Windows
on 4 February 2019 - 08:07 #1095013 Reply to:1095002

มีแต่ Malware

By: osmiumwo1f
ContributorWindows PhoneWindows
on 4 February 2019 - 23:02 #1095148 Reply to:1095001

เพราะ MacOS เป้ามันไม่ใหญ่ ไม่เร้าใจเหมือนฝั่ง Windows ครับ

By: whitebigbird
Contributor
on 4 February 2019 - 16:53 #1095092
whitebigbird's picture

อยากให้เพิ่มในเนื้อหาข่าวครับ ว่าติดกันผ่านช่องทางไหน อย่างไร ถูกแพร่กระจายมาจากไหน พฤติกรรมใดของยูสเซอร์ที่เป็นพฤติกรรมเสี่ยง