นักวิจัยตรวจพบสำเนาโค้ดชุดแรกที่พยายามเลี่ยงผ่านฟังก์ชันการป้องกัน GateKeeper เพื่อติดตั้งแอปพลิเคชันที่เป็นอันตรายผ่านลิงก์ที่ถูกบุกรุก
เมื่อเดือนพฤษภาคมปีที่แล้ว นักวิจัยจากบริษัท Intego ค้นพบข้อบกพร่องที่ทำให้ฟังก์ชันการป้องกันสามารถข้ามไปได้ผู้รักษาประตูของ macOS ซึ่งจะบล็อกการติดตั้งซอฟต์แวร์ที่ไม่สามารถตรวจสอบที่มาได้โดยอัตโนมัติ ช่องโหว่นี้อาศัยลิงก์สัญลักษณ์ที่ทำให้มัลแวร์ดูเหมือนเป็นทรัพยากรในท้องถิ่น ดังนั้นจึงเชื่อถือได้โดยอัตโนมัติ
ขณะนี้บริษัท Intego ตรวจพบมัลแวร์ตัวแรกที่พยายามใช้ประโยชน์จากข้อบกพร่องนี้ ดังนั้น เธอจึงพบสำเนาโค้ดที่คล้ายกันสี่ชุดในบริการวิเคราะห์ VirusTotal ซึ่งใช้ลิงก์สัญลักษณ์ที่ชี้ไปยังไฟล์ชื่อ “Adobe Flash Player.dmg” Apple Disk Image (.dmg) เป็นรูปแบบที่ใช้บ่อยในการเผยแพร่ซอฟต์แวร์ macOS
ตามรอยผู้เขียนแอดแวร์
เห็นได้ชัดว่าผู้เขียนต้องการแอบแจกจ่ายซอฟต์แวร์ที่อาจเป็นอันตรายภายใต้หน้ากากของซอฟต์แวร์ Adobe ที่รู้จักกันดี ลายเซ็นบนสำเนาชุดหนึ่งยังอ้างอิงถึง Apple Developer ID ของนักพัฒนาที่ในอดีตได้สร้างไฟล์ Adobe Flash Player ปลอมหลายร้อยไฟล์แล้ว จริงๆ แล้วสิ่งเหล่านี้คือ... แอดแวร์
แอปที่อยู่ท้ายลิงก์ทั้งสี่ไม่สามารถใช้งานได้อีกต่อไปเมื่อถึงเวลาที่นักวิจัยเริ่มการวิเคราะห์ แต่การวิจัยเพิ่มเติมเกี่ยวกับ VirusTotal เปิดเผยว่าไม่มีสิ่งใดที่มีความรุนแรง มีเพียงโค้ดหยุดชั่วคราว สิ่งเหล่านี้อาจเป็นเวอร์ชันทดลอง
ไม่ว่าในกรณีใด การค้นพบนี้แสดงให้เห็นว่าแฮกเกอร์กำลังเคลื่อนไหวอยู่ และ Apple ก็น่าจะปรับใช้แพตช์ได้ดี ในระหว่างนี้ ยักษ์ใหญ่แห่ง Cupertino ได้ปิดการใช้งานบัญชีนักพัฒนาซอฟต์แวร์ที่เปิดเผยโดยนักวิจัยเป็นอย่างน้อย
แหล่งที่มา-อินเทโก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
