นักวิจัย TrendMicro แจ้งเตือนการค้นพบมัลแวร์สกุล .exe ที่ปกติรันบนวินโดวส์ถูกใช้เป็นเครื่องมือในการเผยแพร่มัลแวร์บนแมค โดยอาศัยช่องโหว่ที่ระบบป้องกันของ MacOS ไม่สแกนไฟล์ .exe (เพราะรันไม่ได้อยู่แล้ว) แต่เมื่อนักวิจัยนำไฟล์ .exe ตัวนี้ไปรันบนวินโดวส์กลับรันไม่ได้แทน

นักวิจัยระบุว่าแฮกเกอร์เผยแพร่มัลแวร์ตัวนี้ผ่านทาง torrent ซึ่งเป็นไฟล์สกุล .dmg ที่รันบนแมค ไฟล์ดังกล่าวที่จริงแล้วเป็น executable ที่สร้างจาก mono ทำให้รันได้บนแมค โดยเมื่อเครื่องเหยื่อติดมัลแวร์แล้ว มันจะติดตั้ง adware ชื่อว่า Little Snitch และ Adobe Flash Player ปลอม รวมถึงเพลย์โหลดอีกตัวเพื่อเก็บข้อมูลเครื่องของเหยื่อและส่งกลับไปยังเซิร์ฟเวอร์ C&C (Command & Control) ของแฮกเกอร์

อย่างไรก็ตาม TrendMicro ระบุว่ายังไม่พบรูปแบบการโจมตีที่เจาะจงจากมัลแวร์ตัวนี้ แต่ก็พบการระบาดในหลายประเทศทั่วโลกแล้ว

ที่มา - The Hacker News