นักวิจัยจากบริษัท Malwarebytes ซึ่งเป็นบริษัทด้านเทคโนโลยี Cybersecurity ได้ประกาศในวันนี้ว่า มี Malware ตัวใหม่ที่สามารถทำงานบนผลิตภัณฑ์ Mac ของ Apple เพื่อแอบขุดคริปโต Monero ได้
อ้างอิงจากโพสต์บล็อกในวันอังคารที่ผ่านมา ผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสเปิดเผยว่า โปรแกรมของ Mac ที่ชื่อว่า “mshelper” คือไวรัสที่แอบขุดเหรียญ Monero (XMR) ให้กับแฮ็คเกอร์ ผู้อำนวยการ Malwarebytes นาย Thomas Reed กล่าวว่า Malware นี้ถึงจะส่งผลกับ CPU แต่ไม่ได้ทำอันตรายกับ Mac แต่อย่างใด
“ผู้ที่ติดไวรัสนี้จะเห็นว่าพัดลมในตัวเครื่องจะทำงานหนักโดยจะเห็นกระบวนการที่ชื่อ “mshelper” ทำงานหนักจนกินแรง CPU เป็นจำนวนมาก แต่โชคดีที่ Malware นี้ไม่ซับซ้อนมากนักและง่ายต่อการลบออก”
มีสามองค์ประกอบหลักที่จะทำให้เกิด Malware ในตัวเครื่องเรา เขาเขียนว่า: “the dropper” จะเป็นโปรแกรมที่โหลด Malware ลงเครื่อง, “The launcher” จะเป็นตัว Install ลงเครื่องและเปิดใช้งาน Malware และเริ่มขุดเหรียญด้วยตัวมันเอง ซึ่งจะขึ้นอยู่กับ “XMRig” หรือก็คือ Open Source ของ Monero
ทาง Malwarebytes ยังไม่ทราบแน่ชัดว่าโปรแกรม dropper จะถูกโหลดมากับเว็บอะไร แต่ก็มีตัวอย่างเห็นได้ เช่น โปรแกรมติดตั้ง Adobe Flash Player ปลอม และซอฟต์แวร์ดาวน์โหลดอื่น ๆ นาย Reed กล่าว
โปรแกรม Miner ที่เจอในเครื่องจะทำให้เจ้าของเครื่องรู้สึกรำคาญ แต่มันก็ไม่ได้ซับซ้อนและสามารถถอดการติดตั้งของมันได้ไม่ยาก เขาตั้งข้อสังเกตว่ามี นักขุดบนเครื่อง Mac (Mac Cryptominer) มากขึ้น โดยเขากล่าวว่า:
“Malware สำหรับผู้ใช้ Mac นั้นเพิ่งเกิดขึ้นเร็ว ๆ นี้ เช่นเดียวกับ Windows ซึ่ง Malware ตัวนี้ก็จะทำงานคล้าย ๆ กับ Malware ที่รันบน Windows แต่ครั้งนี้แค่รันบน MacOS ถ้าเลือกได้ผมอยากติด Malware ขุดเหรียญ Crypto มากกว่า Malware ตัวอื่น แต่ทั้งหมดนั้นก็ไม่ใช่เรื่องที่ดีเท่าไรหรอก”
กดคลิกเพื่อแสดงความเห็น