ไม่ Shellshock ไม่ได้อยู่ข้างหลังเรา แฮกเกอร์ตัวร้ายใช้มันเพื่อรีไซเคิลเครื่องมือเก่าๆ เช่น Kaiten ซึ่งอาจสร้างความเสียหายได้มากมายด้วยการเปลี่ยน Mac ให้เป็นคอมพิวเตอร์ซอมบี้
Shellshock ยังไม่เสร็จสิ้นการเขย่าโลก Mac OS X และ Linux ผู้เชี่ยวชาญด้านความปลอดภัยจากกลุ่มบริษัทญี่ปุ่น Trend Micro เปิดเผยเมื่อวานนี้ วันอาทิตย์ที่ 5 ตุลาคม ว่าพวกเขาได้ค้นพบแคมเปญใหม่ของการติดไวรัสคอมพิวเตอร์ที่ใช้ Mac OS แบบกระจายการปฏิเสธการให้บริการ (DDoS)
“เราค้นพบว่าหนึ่งในการกระทำที่เป็นอันตรายซึ่งใช้ช่องโหว่ Bash ซึ่งเราตรวจพบภายใต้ชื่อ TROJ_BASHKAI.SM ได้ดาวน์โหลดซอร์สโค้ดของมัลแวร์ Kaiten ซึ่งใช้ในการโจมตี DDoS”อธิบายโพสต์จากผู้เชี่ยวชาญของ Trend Micro
รีไซเคิลเครื่องมือเก่า
การยักย้ายนี้พิสูจน์ให้เห็นว่าแฮกเกอร์กังวลอย่างแท้จริงกับการประหยัดความพยายาม ทำให้เครื่องมือของพวกเขาทำกำไรและสร้างรายได้ได้ง่ายที่สุด“Kaiten เป็นเครื่องมือ DDoS เก่าที่ควบคุมโดย IRC และในความเป็นจริง มีความเป็นไปได้ที่ผู้โจมตีจะใช้ Shellshock เพื่อฟื้นฟูกิจกรรมเก่า ๆ เช่น การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย เพื่อโจมตีธุรกิจ”อธิบายนักวิเคราะห์ความปลอดภัย
สำหรับ Trend Micro ความสามารถในการปนเปื้อน Mac ที่ใช้ Mac OS เพราะ,“ระบบที่ติดไวรัสผ่านข้อบกพร่อง Shellshock เป็นส่วนหนึ่งของบอตเน็ตในสิทธิ์ของตนเอง และสามารถใช้เพื่อโจมตี DDoS ได้”- ความสนใจอย่างมากใน Mac OS แม้ว่าแท้จริงแล้วMac ส่วนใหญ่ได้รับการปกป้องจากข้อบกพร่องนี้ตามค่าเริ่มต้นผู้ที่กำหนดค่าบริการ Unix ขั้นสูง (การเข้าถึงระยะไกลผ่าน SSH ฯลฯ ) อาจเป็นเป้าหมายที่ง่าย
โจรสลัดที่ระมัดระวัง
โดยเฉพาะอย่างยิ่งเมื่อแฮกเกอร์ที่เป็นอันตรายได้ใช้ความระมัดระวังเพื่อหลีกเลี่ยงวิธีการบางอย่างในการปกป้องโซลูชั่นความปลอดภัย “แอนติไวรัส” ส่วนใหญ่แยกโค้ดที่ไม่สามารถเรียกใช้งานได้ออกจากการตรวจสอบ เนื่องจากโดยทั่วไปแล้วจะเป็นข้อความ อย่างไรก็ตาม ในกรณีนี้ มัลแวร์จะดาวน์โหลดซอร์สโค้ดของเครื่องมือที่เป็นอันตราย ซึ่งจากนั้นจะถูกคอมไพล์ (เพื่อให้กลายเป็นไฟล์ปฏิบัติการ) บนเครื่องที่จะติดไวรัส ซึ่งจะช่วยหลีกเลี่ยงการตรวจพบและยังช่วยให้มั่นใจถึงการทำงานของโปรแกรมอย่างเหมาะสมอีกด้วย ข้อได้เปรียบสองเท่าที่อาจส่งผลให้แคมเปญนี้สร้างความเสียหายอย่างใหญ่หลวง
อ่านเพิ่มเติม:
สัมภาษณ์พิเศษ: “ฉันค้นพบข้อบกพร่อง Shellshock โดยบังเอิญ”– 26/09/2014
แหล่งที่มา :
บล็อก เทรนด์ไมโคร
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
