ใครที่ยังคิดว่า "แมคไม่มีไวรัส" แบบที่แปะตามหน้าร้านขายแมคในบ้านเรา อาจจะต้องเปลี่ยนความคิดกันใหม่แล้ว
ผู้เชี่ยวชาญด้านความปลอดภัย CSIS Security Group ออกมาเตือนภัยว่าตอนนี้ในบอร์ดใต้ดินของแฮ็กเกอร์ มีคนสร้าง "ชุดสร้างมัลแวร์" สำหรับแมคขึ้นมาขายแล้ว ชุดเครื่องมือนี้มีชื่อว่า Weyland-Yutani BOT ประกอบด้วยเครื่องมือพื้นฐานหลายอย่างสำหรับการสร้างมัลแวร์ โดยผู้ที่ซื้อชุดเครื่องมือนี้ไปจะสามารถปรับแต่งเพื่อสร้างมัลแวร์ของตัวเองได้ง่าย
มัลแวร์จากชุด Weyland-Yutani BOT สามารถโจมตีเครื่องแมคได้หลายทาง ทางหนึ่งที่เป็นไปได้คือสร้างฟอร์มบนเว็บเพื่อ inject โค้ดเจาะเข้ามาทาง Firefox บนแมคได้ ตามรายงานบอกว่ากำลังจะสนับสนุน Chrome และ Safari ในเร็วๆ นี้
บริษัท Kaspersky ให้ความเห็นว่า ที่ผ่านมาแมคมีซอฟต์แวร์ประสงค์ร้ายน้อย ไม่ได้แปลว่าปลอดภัย แต่เป็นเพราะแฮ็กเกอร์มองว่าตลาดเล็กไป (โดยเฉพาะตลาดองค์กรที่มีข้อมูลสำคัญๆ อยู่มาก) ไม่คุ้มกับการสร้างเครื่องมือเจาะระบบ แต่ตอนนี้สถานการณ์เริ่มเปลี่ยน แมคได้รับความนิยมมากขึ้น เราจึงเห็นเครื่องมือลักษณะนี้มากขึ้นตามไปด้วย
CSIS Security Group ยังรายงานอีกว่า Weyland-Yutani BOT กำลังจะมีเวอร์ชันที่สร้างเพื่อเจาะ iPad และลินุกซ์ตามมาในเร็วๆ นี้
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Cloudnone
- AWS มาไทย ย้ายเลยดีไหม อะไรยังมาไม่ครบบ้าง? | Cloudnone Ep. 23
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
Comments
แต่ malware บน mac ยังเป็นลักษณะ user enable (คือต้องคลิกติดตั้ง) อยู่ดี รึเปล่า?
We need to learn to forgive but not forget...
นั่นน่ะสิครับ
อาจจะมาแบบแฝงมาในชุดติดตั้ง "เถื่อน" ก็ได้มั๊งครับ?
Dream high, work hard.
ถ้าเป็น app บนเครื่องคงประมาณนั้น แต่ที่เป็น form แล้วเจาะเข้าผ่าน firefox (chrome และ safari เร็วๆนี้) นี้ผมว่าน่ากลัวอ่ะครับ
Virus เดี๋ยวนี้ต้องคลิกเองหมดแล้วครับ
แบบติดเชื้อได้เองแบบสมับ DOS ไม่มีแล้ว แม้แต่ PC เอง
มี ยืนยัน มันจะเป็นสคริปต์ให้ทำงานเองเมื่อเปิดเครื่อง/ผ่าน USB/เข้าเวบ/POP mail แค่รับเมล์โดยไม่ต้องเปิดอ่านก็ติด (ผ่านพรีวิวแพลน) เครื่องไหนเมื่อติดแล้วมันจะแพร่กระจายผ่านระบบแลนไปยังเครื่องอื่นที่แชร์แล้วสร้างสคริปต์ให้เครื่องนั้นทำงานต่อ ถ้าเครื่องที่แชร์มี exe อยู่ก็เสร็จทันที
usb แบบติดได้เองนี่เลิกติดไปเป็นปีแล้วนะครับ (ถ้ายังติดรีบอัพเดทด่วน)
ส่วน web/mail พวกนี้แล้วแต่บั๊กของโปรแกรมแล้วล่ะครับ ตัวใครตัวมัน ฮ่า
ส่วนพวก autostart ตอนเปิดเครื่อง พวกนี้ต้องผ่านการติดเชื้อด้วยวิธีข้างบนมาก่อนครับถึงจะมาถึงขั้นนี้ได้
ถ้ามี ไวรัส คนใช้แมคก็ต้องเดือดร้อน แต่คุณมีความคิดเห็นที่ว่า "ดีจัง"
ใจอีกามาก
เค้าอาจจะอยู่บริษัท anti-virus ก็ได้ เดี๋ยวนี้คนหันไปใช้ mse เยอะนะ มี virus สำหรับแมคจะได้เพิ่มไลน์ :P
ตรงที่มีแสง
ผมว่าก็ดีเหมือนกัน ที่ว่าดีเพราะคนใช้ Mac จะหัดระวังตัวซะมั่ง เพราะไม่ใช่ว่ามันไม่มี
มันมีมานานแล้วแค่พวก User ทั่วไปชอบคิดว่ามันไม่มี ใช้อะไรก็ไม่เคยสนใจ
แล้วผิดตรงไหนที่ไม่ต้องสนใจอะครับ
มันไม่ผิดหรอกครับ แต่ถ้าต่อไปมันมีไวรัสมาเด็มๆ เหมือนพวก Windows
คนไม่ระวังก็ซวยไป เพราะมัวแต่คิดว่ามันไม่มี ถึงยังงัยมันเป็นเรื่องส่วนตัว
เพราะข้อมูลใครข้อมูลมันอยู่แล้ว
ไม่ผิดครับ แต่ถ้าโดนก็ทำใจม
ถ้าผู้ใช้คอยระวัง ไม่ว่าใช้ OS ไหน ก็ปลอดภัยกว่า ผู้ใช้ที่ไม่ระวัง หละครับ ไม่มี OS ตัวไหนที่ดีที่สุดในโลกหรอก
จากการประกวดที่ผ่านๆมา Pwn2Own 2011
พวก IE บน Windows 7 , Safari บน Mac OSX , iOS , Blackberry โดนเจาะหมดครับ
เหลือรอดเพียง
Chrom , Firefox , Winphone 7 , Android
เหตุผล
Chrome เพราะคนแข่งดันไป Hack Blackberry แทน
Windows phone 7 เพราะ คนแข่งมาไม่ได้ มันไกล และติดคดี Sony
Firefox เพราะโดนปิดช่องโหว่ก่อนแข่ง
Android เพราะ คนเตรียมช่องโหว่มา..... เอามาผิด 5555
.
.
สรุปหากเอาเข้าจริงๆโดนหมดแหละครับ
อาจจะมี Conspiracy Theory เล็กน้อย ถ้าผมเป็น Hacker คงจะส่งผลงานผมไปที่บริษัทพวกนี้แล้วบอกว่าถ้าจ่ายผม x ดอลลาร์จะทำเป็นไปแข่งไม่ได้ กู้หน้าไปซักปี
@TonsTweetings
คิดได้ไง!
Jusci - Google Plus - Twitter
อู้ววววววววววส์
คนแบบที่คุณว่า คงฟอร์แมตเครื่องลงวินโดวส์ตั้งแต่วันแรกที่ซื้อแล้วมั้งครับ
ไม่รู้ว่าถ้ามีขึ้นมาจริงๆ แล้ว software anti-virus สำหรับ iOS จะผ่าน app store ไหม เพราะท่านบอกว่าไม่มีไวรัสนะจะมี anti-virus ไปทำไมฮึ!
ตรงที่มีแสง
สงสัยเล็กๆว่าพวกไวรัสที่เขียนขึ้นสำหรับตระกูลยูนิกซ์ มันเอามาโยนให้แมคติดได้หรือเปล่า ข้างหลังมันก็เป็นบีเอสดีตัวนึงนี่นา
ยืมคำพูดใครแถวๆนี้มาใช้...
ตื่นเต้นกันทำไม? Windows ทำแบบนี้มาได้ตั้งนานแล้ว ตั้งแต่รุ่นแรกๆละ
.....
(เอามาช่วยกันดีใจหน่อย.. = =")
ฮ่า ต้องตื่นเต้น ซินะ
และเค้าก็มีเครื่องมือ+knowhow ที่จะใช้ป้องกันมาตั้งแต่รุ่นแรกๆละ
+1
แมค มีไวรัส มาตั้งนาน แล้ว แต่เค้าไม่พูดกัน....
เห็นมะ มีคนมาถากถากแมคก่อนอีกแล้ว
ยังนับว่าน้อยกว่า Windows เยอะ อิอ
ไวรัชปรติจะมากับของเถื่อน เเต่คนใช้Mac(เมืองนอก) 99%ไม่ใช้ของเถื่อน เเต่ที่เมืองไทยคงสัก50% ที่จงรักภักดีต่อApple (ผมเป็นอีกหนึ่งคนที่นับถือศาสดา)
+1 ขำดีเนอะ
เวลาจะเล่นอะไรที่ไม่ปลอดภัยให้ไปเล่นใน User ที่สร้างไว้ให้สิทธิ์เป็น User ธรรมดา ไว้ติดไวรัสครับ ส่วน User ที่สำคัญไม่เล่นมั่ว ถ้าจะให้ปลอดภัยเพิ่มอีกหน่อยคือ เอาแมคเครื่องเก่า (สำหรับคนเล่นมานานมีเครื่องเก่า) เอามาไว้เล่นแบบทั่วไปแบบลุยครับ แต่ไม่ใช่ไม่มีโอกาสเสียเลยนะครับเรื่องไวรัสนี่
ยังไงก็คงต้องลองประทะกันสักตั้งหนึ่งว่าจะเป็นอย่างไร เดี่ยวนี้การติดตามแกะรอย Crackers ที่ไม่ใช่ Hackers นั้นตอนนี้ทำได้รวดเร็วและโทษของการทำความผิดก็หนักด้วย ผมยังมั่นใจวิศวกรของ Apple ที่ต้องป้องกันระบบของตนเอง อย่าลืมนะครับแมคนั้น Build on Unix and now is 64bit.
Windows 64 bit ก็มีเช่นกันครับ ^^
"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.
ยูนิกซ์แล้วมันเป็นยังไงล่ะครับ
ไปจำประโยคสุดท้ายมาจากไหนครับ? ไม่ได้บอกว่ามันผิดนะแต่มันเกี่ยวอะไรกัน
อ้อนึกออกแล้ว 64-bit ช่วยให้ไวรัส 1 process ซดแรมได้เกิน 4 GB นั่นเอง
++; =b
มีปุ่ม like ไหม จะกดให้สักที
+1
สงสัยอยู่ต้องนาน วันนี้ได้คำตอบแล้วครับ ฮา
+1 ฮ่าๆ
5555 เอ้อเนอะ จิงๆ
LOL
ผมคิดว่านะ ไม่ว่าจะ OS ไหน ไม่วาจะเป็น window, mac os, linux, unix
ถ้า "คน" จะทำไวรัสก็ได้หมดแหละครับ คงแล้วแต่ความนิยมมั้งครับ
No system is safe.
แปลกตรงไหน มันก็มีไวรัสมานานแล้วนิ
นั่นสิ ตื่นเต้นทำไมกัน
ความรู้ใหม่นะครับเนี่ย เพิ่งรู้ว่ามี framework ด้านมืดอยู่ด้วย
ผมเข้าใจว่า มีมาตั้งแต่สมัย DOS แล้วครับ
สิ่งหนึ่งที่ต้องรู้คือ ไอ้โปรแกรมสร้างมัลแวร์(ประเภทไวรัส) ตัวมันเองก็ติดมัลแวร์มาด้วย
จำได้ว่า สมัยก่อนผมต้องใช้แยก hdd ตัวหนึ่งไว้เล่นพวกนี้ด้วยเฉพาะ
เล่นไปยังเสียวๆเลยว่า BIOS จะโดนมันเล่นด้วยหรือเปล่า
เหมือนหนังเลย ไปฝึกวิชามาร ทำให้พลังมารครอบงำจิตใจ อึ๋ย!!!
ดราม่าาาาาาา...
ไม่มีระบบไหนที่ปลอดภัย มันก็แค่มีความเสี่ยงน้อยที่สุด
มีคนสังเกตไหมครับว่า Weyland Yutani คือชื่อตัวละคร และเป็นองค์กรสำคัญในเรื่อง Alien น่ะครับ
ไม่ต้องเถียวกันครับ ดู blognone ได้ทุก os ครับ 555