ระวัง มัลแวร์บน MacOS ยังมีในปี 2020 เมื่อ Malwarebytes Labs ได้เผยแพร่เอกสาร 2020 State of Malware Report ซึ่งเป็นสรุปภาพรวมภัยคุกคามจากมัลแวร์ในช่วงปี 2562 เมื่อเดือนกุมภาพันธ์ 2020 ที่ผ่านมา โดยเผยว่า พบมัลแวร์โจมตี MacOS เพิ่มมากขึ้น โดยส่วนใหญ่เป็น Ad ware เพื่อแสดงโฆษณา ซึ่งไม่ได้โจมตีสร้างความเสียหายเหมือน Ransomware แต่ก็พบมัลแวร์บางตัวที่ อาจก่อให้เกิดอันตรายต่อเครื่อง และสร้างความเสียหายมากกว่ามัลแวร์ปกติทัวไป
ระวัง มัลแวร์บน MacOS ชื่อว่า Crossrider (รู้จักในชื่อ Bundlore หรือ SurfBuyer) เป็น adware มาในลักษณะไฟล์ติดตั้งโปรแกรม (installer) หากเรียกใช้งานไฟล์ดังกล่าวจะมีการดาวน์โหลดโปรแกรมจากอินเทอร์เน็ตมาติดตั้ง โดยระหว่างติดตั้งจะปรากฎหน้าจอสอบถามรหัสผ่านของบัญชีที่ใช้งานอยู่ในขณะนั้น และสร้างหน้าจอเลียนแบบหน้าจอสอบถามสิทธิ์ เพื่อหวังขโมยรหัสเครื่อง Mac ไว้ใช้ในภายหลัง
มัลแวร์นี้จะติดตั้งส่วนขยายของเบราว์เซอร์ Safari และ Chrome เพื่อแสดงโฆษณา สอดแนมการใช้อินเทอร์เน็ต รวมถึงสามารถเข้าถึงข้อมูลที่ผู้ใช้กรอกในฟอร์มบนหน้าเว็บ เช่น รหัสผ่าน หรือรหัสบัตรเครดิต จากนั้นตัวมัลแวร์จะติดตั้งโปรไฟล์ลงในเครื่องโดยอาศัยไฟล์ .mobileconfig เพื่อแก้ไขการตั้งค่าเปลี่ยน search engine ของเบราว์เซอร์ เปลี่ยนหน้าโฮมเพจ และแอบแก้ไขไฟล์ sudoers เพื่อเข้าทำงานด้วยสิทธิ์ของ root ด้วยซึ่งอันตรายมากๆ ทำให้มัลแวร์ตัวก่อนๆเข้าถึง Root ได้เช่นกัน
นอกจากนี้ มัลแวร์จะแก้ไขข้อมูลในไฟล์ TCC.db ซึ่งเป็นไฟล์ฐานข้อมูลที่เกี่ยวข้องกับการตั้งค่า permission ทำให้ตัวมัลแวร์สามารถสอดแนมการใช้งาน ขโมยข้อมูลสำคัญ รวมถึงสามารถเปลี่ยนแปลงการทำงานของโปรแกรมอื่นๆในเครื่องได้ด้วย
ดังนั้น ผู้ใช้ MacOS ถึงเวลาแล้วที่ต้องตระหนักถึงความเสี่ยงในการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ เพื่อไม่ให้ติดมัลแวร์ของ Mac ในการแอบขโมยข้อมูล รหัสผ่านของเครื่อง และย้ำว่า MacOS ก็มีมัลแวร์สุดอันตรายเหมือนกัน
อ้างอิง Malwarebyte
Cover iT24Hrs-s