บริษัท Malwarebytes เปิดเผยว่าโดนเจาะเข้าระบบ โดยแฮ็กเกอร์กลุ่มเดียวกับที่เจาะระบบ SolarWinds (ซึ่งในวงการความปลอดภัยประเมินกันว่าเป็นแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย แต่ก็ไม่มีหลักฐานชี้ชัด)

Malwarebytes บอกว่าไม่ได้ใช้ซอฟต์แวร์ของ SolarWinds เจ้าปัญหา แต่โดนแฮ็กจากช่องโหว่ของแอพพลิเคชันไม่ระบุชื่อ ที่มีสิทธิเข้าถึงบน Microsoft Office 365 และ Azure อีกที (Malwarebytes ทราบเรื่องนี้เพราะได้รับแจ้งจากทีมความปลอดภัยของไมโครซอฟท์ ที่มอนิเตอร์ระบบแล้วเห็นความผิดปกติ)

Malwarebytes บริษัทซอฟต์แวร์แอนตี้มัลแวร์ชื่อดัง ออกรายงานสรุปสถิติมัลแวร์ประจำปี 2019 พบว่าตรวจพบภัยคุกคามบนแมคเยอะกว่าบนวินโดวส์เป็นครั้งแรก แถมเจอเยอะกว่าถึงสองเท่าด้วย

สถิติของ Malwarebytes บอกว่าพบภัยคุกคามบนแมคเฉลี่ย 11 จุดต่อเครื่อง (threats per endpoint) ส่วนบนวินโดวส์พบเฉลี่ย 5.8 จุด ในรอบปีที่ผ่านมา ภัยคุกคามบนแมคโตขึ้นถึง 400%

สาเหตุที่ภัยคุกคามบนแมคเพิ่มสูงขึ้นมาก เป็นเพราะโปรแกรมกลุ่ม adware ที่ฝังโฆษณา (Malwarebytes นับรวมเป็นหนึ่งในภัยคุกคาม) ที่พบมากถึง 30 ล้านครั้งในปี 2019 (เทียบกับบนวินโดวส์ 24 ล้านครั้ง) โดยโปรแกรม adware ตระกูล NewTab ที่มาในรูปส่วนขยายของ Safari พบมากที่สุด 28 ล้านครั้ง หรือเท่ากับเกือบทั้งหมดของภัยคุกคามบนแมค

ช่วงหลังมานี้ ซอฟต์แวร์สอดแนม-ตามรอยที่เรียกว่า stalkerware หรือ spouseware ซึ่งมักใช้ในการติดตามพฤติกรรมของคู่รัก สามี/ภรรยา บุตรหลาน พนักงานในองค์กร ฯลฯ กำลังได้รับความนิยมมากขึ้น ซอฟต์แวร์กลุ่มนี้ถูกเรียกว่า legal spyware คือเป็นสปายแวร์ที่ถูกกฎหมาย (เพราะเป็นการใช้งานกับคนในครอบครัวกันเอง หรืออาจบอกว่ามันคือ parental control แทน) แม้ไม่ถูกต้องในเชิงจริยธรรม (ผู้ถูกติดตามไม่ทราบว่าถูกติดตั้งซอฟต์แวร์นี้)

แอปเปิลตัดสินใจถอด Adware Doctor ซึ่งเป็นแอปหมวด Utility แบบเสียเงินยอดนิยมอันดับ 1 บน Mac App Store หลังได้รับรายงานจากผู้ใช้บางส่วนว่าแอปนี้มีการเก็บข้อมูลประวัติการใช้เบราว์เซอร์ แล้วส่งออกไปยังปลายทางที่ประเทศจีน

Adware Doctor ระบุคุณสมบัติของโปรแกรมว่า สามารถสแกน Mac เพื่อค้นหามัลแวร์และลบไฟล์น่าสงสัยได้ ซึ่งคุณสมบัติดังกล่าวทำให้แอปต้องร้องขอสิทธิเข้าถึงข้อมูลอื่นใน Mac ทั้งหมด จึงทำให้สามารถดักเก็บข้อมูลอื่นได้

เว็บ MalwareBytes พบว่าแอปดังกล่าวเดิมชื่อ Adware Medic อยู่บน Mac App Store เมื่อปี 2015 แต่แอปเปิลได้สั่งถอดแอปนี้เนื่องจากปัญหาชื่อของแอป จึงกลับมาในชื่อใหม่ว่า Adware Doctor

Project Zero ของกูเกิลเปิดเผยช่องโหว่ของซอฟต์แวร์ป้องกันมัลแวร์ Malwarebytes ที่ดาวน์โหลดข้อมูลไวรัสผ่าน HTTP ไม่เข้ารหัส แม้ว่าตัวข้อมูลในไฟล์จะเข้ารหัส RC4 ไว้ตัวกุญแจก็หาจากซอฟต์แวร์ในเครื่องได้ไม่ยาก (ทาง Project Zero ยังเซ็นเซอร์กุญแจอยู่) ทำให้แฮกเกอร์สามารถส่งไฟล์ข้อมูลไวรัสปลอมเข้าไปยังเครื่องของเหยื่อได้

ข้อมูลไวรัสมีตั้งแต่ข้อมูลสำหรับค้นหาไวรัส และคำสั่งที่ต้องรันเพื่อถอนไวรัสออกจากเครื่อง เมื่อแฮกเกอร์สามารถส่งคำสั่งเหล่านี้เป็นคำสั่งปลอมเข้าไปยังเครื่องปลายทางได้ แฮกเกอร์ก็จะสามารถรันคำสั่งใดๆ ที่ต้องการในเครื่องของเหยื่อได้

Malwarebytes สำรวจธุรกิจหลอกให้ผู้ใช้ซื้อบริการซัพพอร์ตด้วยหน้าเว็บแจ้งเตือนมัลแวร์ปลอม ระบุว่าตรวจสอบด้วยซอฟต์แวร์ของ Symantec พร้อมแจ้งหมายเลขโทรศัพท์ขอรับซัพพอร์ต

เมื่อผู้ใช้โทรเข้าศูนย์เหล่านี้ ทางศูนย์จะแนะนำให้เข้าเว็บไซต์เพื่อรันซอฟต์แวร์ควบคุมเครื่องจากระยะไกลเพื่อให้ซัพพอร์ตเข้ามาตรวจสอบเครื่องได้ หลังจากนั้นเจ้าหน้าที่จะเข้ามาเปิด Windows EventViewer และชี้ว่ามีคำเตือนมากมายในเครื่อง (ทั้งที่เครื่องปกติก็มีคำเตือนเหล่านี้) และชี้ว่ามีโปรเซส csrss.exe รันอยู่ในเครื่อง

เมื่อแจ้งปัญหาปลอมๆ เหล่านี้ครบแล้ว เจ้าหน้าที่จะเสนอบริการติดตั้ง Norton พร้อมกับค่าทำความสะอาดเครื่อง 199 ดอลลาร์ และค่าประกันอีก 249 ดอลลาร์