ผู้เชี่ยวชาญด้านความปลอดภัยสร้างมัลแวร์ที่ตรวจไม่พบบน Mac OS

ในเดือนเมษายน พ.ศ. 2555 ที่บอทเน็ต แฟลชแบ็คได้ทำลายความรู้สึกคงกระพันของชุมชน Mac ซึ่งเชื่อกันว่าปลอดภัยจากไวรัสและมัลแวร์อื่นๆ มานานหลายปี สัญญาณของยุคสมัยที่เปลี่ยนแปลง ซึ่งเชื่อมโยงกับส่วนแบ่งการตลาดของ Apple ที่เพิ่มขึ้นพอ ๆ กับความเป็นมืออาชีพของอาชญากรไซเบอร์ การโจมตีทางไซเบอร์ที่แสวงหาผลตอบแทนจากการลงทุนที่ดีที่สุด แต่คอมพิวเตอร์ Apple มักจะถูกเลือกโดยเป้าหมายอันมีค่า
ตั้งแต่นั้นมา มัลแวร์ตัวใหม่ก็มุ่งเป้าไปที่ Mac OS

หลักฐานของแนวคิด

เมื่อไม่กี่วันที่ผ่านมา Daniel Pistelli นักวิจัยด้านความปลอดภัยของบริษัท Cerbero สัญชาติเยอรมัน ประกาศว่าเขาได้รับข้อพิสูจน์แนวคิดพร้อมผลลัพธ์ที่สำคัญแล้ว มันจะสามารถสร้างมัลแวร์ที่ตรวจไม่พบบน Mac OS X ทั้งจากระบบและจากโซลูชั่นความปลอดภัยที่เป็นไปได้

ใช้เครื่องมือของ Apple

ในการทำเช่นนี้จะใช้หนึ่งในเครื่องมือที่ Apple ได้รวมเข้ากับ Mac OS อย่างไรก็ตาม การเข้ารหัสนี้สามารถใช้เพื่อ “ป้องกัน” ไฟล์ปฏิบัติการจากมัลแวร์ได้อย่างง่ายดายพอๆ กัน เขาอธิบายในโพสต์ในบล็อกของบริษัทของเขา ซอฟต์แวร์รักษาความปลอดภัยไม่สามารถตรวจพบได้เนื่องจากมีการเข้ารหัส แม้ว่าพวกเขาจะสามารถจดจำได้มาก่อนก็ตาม ในทางกลับกัน Mac OS X ไม่มีปัญหาในการใช้งาน

แนวคิดสำหรับการแก้ปัญหา

เพื่อเป็นแนวทางแก้ไขในการพิสูจน์แนวคิดที่เขาเพิ่งเปิดเผย Daniel Pistelli ได้เสนอแนวทางหลายประการในโพสต์ของเขา ประการแรกจะเกี่ยวข้องกับการป้องกันไวรัสที่รวมกลไกการถอดรหัสเพื่อให้สามารถจดจำมัลแวร์ได้อีกครั้ง ประการที่สองคือระบบรักษาความปลอดภัยเหล่านี้พยายามค้นหาส่วนที่เข้ารหัสของโค้ด และหากพบก็จะเชื่อถือเฉพาะไฟล์ปฏิบัติการที่ลงนามโดย Apple เท่านั้น สุดท้าย วิธีแก้ปัญหาที่สาม: ในกรณีที่ค้นพบส่วนหนึ่งของโค้ดที่เข้ารหัส โปรแกรมป้องกันไวรัสจะอนุญาตเฉพาะไฟล์ปฏิบัติการที่มีลายเซ็นการเข้ารหัสที่สอดคล้องกับคีย์ที่เชื่อถือได้เท่านั้น

อ่านเพิ่มเติม:
มัลแวร์ใหม่สำหรับ Mac OS X ข้ามการรักษาความปลอดภัยของ Gatekeeper– 20/05/2013
โทรจันใหม่สำหรับ Mac OS X ส่งโฆษณาไปยังเบราว์เซอร์ – 22/03/2013

แหล่งที่มา :
บล็อกเซอร์เบโร ทางข่าวแฮกเกอร์

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-