Symantec ยังเกาะติดมัลแวร์ Flashback ที่เกิดจากช่องโหว่ของ Java บน Mac OS X โดยบริษัทบอกว่าถึงแม้ทั้งแอปเปิลและออราเคิลออกแพตช์มาแก้แล้วก็ตาม แต่กว่าแพตช์จะออกก็มีผู้ใช้จำนวนไม่น้อยติด Flashback กันไปแล้ว
Symantec วิเคราะห์องค์ประกอบของ Flashback ว่าผู้ประสงค์ร้ายจะสร้างเว็บปลอมที่ทำด้วย WordPress/Joomla ที่ฝังสคริปต์เอาไว้ ถ้าหากเราใช้แมคที่ยังไม่ได้ลงแพตช์เข้าเว็บนี้จะติด Flashback ทันที และตัว Flashback จะดาวน์โหลดโปรแกรมคลิกโฆษณาติดตั้งลงในเครื่องของผู้ใช้
โปรแกรมคลิกโฆษณาตัวนี้ใช้ได้กับทั้ง Chrome, Firefox, Safari โดยมันจะโหลดหน้าเว็บที่ทีม Flashback ทำรอเอาไว้ เว็บเหล่านี้ฝังโฆษณา AdSense ของกูเกิล และโปรแกรมจะคลิกโฆษณาเหล่านี้ (ซึ่งถือเป็นการคลิกจากคนละเครื่องกัน กูเกิลจับไม่ได้) ส่งผลให้ทีม Flashback ได้เงินจากกูเกิลนั่นเอง
Symantec ระบุว่าคนติด Flashback มีจำนวนเยอะมาก คาดว่าจะทำเงินให้ทีมผู้สร้างสูงสุดประมาณวันละ 10,000 ดอลลาร์ (300,000 บาท)
ที่มา - Symantec
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
istu...... in thailand :ไม่นะน้อง แมคไม่มีไวรัส ค่ะ
อันนี้เค้าท่องมา
ผมว่าคุณคิดในแง่ลบไปครับ ทำไมอคติจังเลย
นี่มันมัลแวร์ครับ ไม่ใช่ไวรัส ฉะนั้นหมายความว่า แมคไม่มีไวรัส .. ยังถูกต้อง
ตึกโป๊ะ!!! :genius:
มันจะถูกต้องได้ไง flashback อาศัยช่องโหว่ทำให้ติดตั้งโปรแกรมคลิ๊กโฆษณาลงเครื่องได้ มันก็ติดตั้ง virus ลงเครื่องได้เหมือนกัน แต่ทำแบบนี้ ทีมงานเขาไม่ได้เงิน
เอ่อ เขามุกน่ะครับ... แหม!!
อ่านดีๆ ก่อนดิครับ
คนทั่วไปสักกี่เปอร์เซ็นต์ที่เข้าใจว่ามัลแวร์ ไวรัส โทรจัน ฯลฯ มันต่างกันยังไง
เครื่องมีปัญหาปุ๊บ เหมารวมว่าไวรัสหมด :areyouf**kingkiddingme:
Dream high, work hard.
อย่ามาเถียงนะ มัลแวร์ก็มัลแวร์สิ :ขึ้นเสียง:
จะโหดเกินไปและนะตัวเอง
แรงส์
Coder | Designer | Thinker | Blogger
แผนมันหลายชั้นจริงๆ
ที่ไหนสอนเขียนไวรัสบ้างอยากเรียนจัง
ไวรัสก็คือโปรแกรมธรรดานี่แหละครับ
เขียนโปรแกรมเป็นก็เข้าใจการเขียนไวรัส แต่ไวรัสนั้น ต้องเข้าใจในระบบค่อนข้างสูง เช่นเรื่อง OS ฮาร์ดแวร์
จากนั้นก็โจมตีช่องโหว่ของระบบ หรืออาจจะใช้ Tool เพื่อหาช่องโหว่ก่อน
โครตรวย
ห้ามผวน
สงสารคนทำ AdWords
Flashback มันจะฉลาดไปแล้วล่ะ
Apple อาจจะเป็นคนทำมาเอง ตัดกำลังอากู๋ เพื่อโค้น แอนดรอย 5555
เผ่น ฟิ้ว~~~
ทำไปกูเกิลยิ่งกำไรครับ(เป็นนายหน้า) คนซวยคือคนลงโฆษณา
May the Force Close be with you. || @nuttyi
+1
ความรู้สึกันก็เหมือนมีโปรกดโดยที่กูเกิ้ลแก้ไม่ได้ไงครับ
แล้วยังนั้นใครจะลงละ ,, ปกติกุเกิ้ลกฎแข็งมากกกกกก
ผมยังเคยโดนแบนเลย กด ad ตัวเอง
น่าเอาเป็นเยี่ยงอย่าง XD
แย่มาก อย่าให้ทำเป็นบ้างนะ อิอิ
ส่งมาจากหลายเครื่องมาก google ไม่สงสัยเหรอครับ คลิกเยอะในนามIDเดียวกัน
หรือมีID เยอะ ก็สั่งจ่ายคนไม่กี่คน น่าสงสัยออก
น่าจะไม่สงสัย เพราะเว็บที่มีรายได้จากการคลิ๊กถึง $10000 ก็ไม่ใช่ว่าจะมีน้อยซะหน่อยครับ
เคยติดโฆษณากูเกิลอยู่ ๒ ปี เป็นคนดีไม่มีโกง ไม่คลิกเอง ทำตามเงือนไขทุกอย่างแบบกู๊ดบอย ผลคือ ๒ ปีเต็ม ๆ โฆษณาให้กูเกิลนับจำนวนล้านเพจวิว กูเกิลแบ่งเงินให้พันห้า ๕๕๕ เห็นข่าวนี้จึงอยากร้องว่า ดีเว้ย.. เก่งมาก
ใช้ IE ปลอดภัยที่สุด
ห๊ะ! ยังไงครับ? เพราะไม่มีใน OS X ??
ฟ้องครูอัคณาแน่
มิน่า ทำไมช่วงนี้โฆษณาของพี่เกิ้ลมันได้เงินน้อยจัง เพราะมีคนคอยถลุงแร่อยู่นี่เอง
จริงๆ แล้วคนไทยก็มีทำลักษณะเดียวกันครับ โดนแฉไปแล้ว แต่ไม่รู้ว่าสำนึกตัวหรือยัง
รายนั้นมาในรูปแบบของ Antivirus เลยนะครับ
ตำนานแห่งไทยเสียว
อยากทำคลิปแบบว่าเดินเข้า iStudio หลายๆสาขา ถ่ายวิดีโอไปด้วย เข้าไปถามพนักงานว่า แมคมีไวรัสไหมครับ?
Pitawat's Blog :: บล็อกผมเองครับ
ทำเนียนเป็นลูกค้า แล้วไปเปิดข่าวนี้ทิ้งไว้บน Macbook ในร้านก็พอมั้งครับ
โหดไปไหม :P
Achievement Unlocked: Being a Blognone's Writer