ព័ត៌មាន

ការព្រមាន៖ មេរោគថ្មី DNS Hijacking Malware ដែលមិនអាចរកឃើញបានមានគោលដៅទៅលើអ្នកប្រើប្រាស់នៅលើប្រព័ន្ធប្រតិបត្តិការ Apple macOS

Sunday, ទី28 January, ឆ្នាំ2018 10:01 am 0

អ្នកស្រាវជ្រាវផ្នែកសុវត្ថភាពម្នាក់រកឃើញនូវព័ត៌មានលម្អិតនៃមេរោគដែលមិនអាចរកឃើញបានដែលមានគោលដៅនៅក្នុងការវាយប្រហារទៅលើកុំព្យូទ័រ Mac របស់ក្រុមហ៊ុន Apple ហើយនេះគឺជាមេរោគ macOS Malware ដំបូងបំផុតសម្រាប់ឆ្នាំ 2018 នេះ។

មេរោគថ្មីនេះមានឈ្មោះថា OSX/MaMi (Mach-O 64-bit) ហើយមេរោគនេះគឺស្រដៀងគ្នាទៅនឹងមេរោគ DNSChanger malware ដែលឆ្លងទៅកាន់កុំព្យូទ័ររាប់លានគ្រឿងនៅលើពិភពលោកនៅក្នុងឆ្នាំ 2012 នោះ។ មេរោគ DNSChanger malware ធ្វើការផ្លាស់ប្តូរនូវ DNS server settings នៅលើកុំព្យូទ័រដែលឆ្លងមេរោគអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការចរាចរណ៍មេរោគនេះនៅក្នុង Servers និងប្រមូលនូវព័ត៌មានសំខាន់។

 image

មេរោគនេះបង្ហាញខ្លួននៅលើវេទិកា Malwarebytes ដែលអ្នកប្រើប្រាស់ម្នាក់បង្ហោះនូវសំណួរដែលទាក់ទងទៅនឹងមេរោគនេះដែលឆ្លងទៅកាន់កុំព្យូទ័ររបស់មិត្តភក្តិគាត់ និងធ្វើការផ្លាស់ប្តូរនូវ DNS settings ដែលឆ្លងនៅលើ acOS to 82.163.143.135 និង 82.163.142.137 ។

បន្ទាប់ពីមើលការបង្ហោះនេះ ហេគឃ័រឈ្មោះ Patrick Wardle ដែលជាអតីតបុគ្គលិករបស់ NSA វិភាគទៅលើមេរោគ malware និងរកឃើញថាវាពិតជា &#039DNS Hijacker&#039 ដែលសំដៅទៅលើការតម្លើងនូវ Root Certificate សម្រាប់ Security Tools នៅក្នុង​ Encrypted Communications ។

 image

ក្រៅពីនេះ មេរោគ OSX/MaMi macOS malware ដែលបង្ហាញខ្លួននៅក្នុងដំណាកកាលដំបូងនេះមិនទាន់ធ្វើការដំណើរការនៅលើ version 1.1.0៖

  • ការ Screenshots

  • ការបង្កើតនូវព្រឹត្តិការណ៍ Mouse events

  • ការ Download និង​ Upload files

  • ការដំណើរការនូវ Commands

ទោះជាយ៉ាងណាក៏ដោយ លោក Patrick ជឿជាក់ថា អ្នកវាយប្រហារអាចប្រើប្រាស់នូវវិធីសាស្រ្តជាច្រើនដូចជា malicious emails, web-based fake security alerts/popups ឬ social-engineering type attacks ដែលមានគោលដៅសម្រាប់អ្នកប្រើប្រាស់នៅលើកុំព្យូទ័រ Mac ។ ដើម្បីឆែកមើលថា កុំព្យូទ័រ Mac របស់អ្នកមានឆ្លងនូវមេរោគ MaMi malware នេះ អ្នកអាចចូលទៅកាន់ System Preferences app និងឆែកទៅលើ DNS settings— តាមរយៈការចូលទៅកាន់ 82.163.143.135 និង 82.163.142.137 ។

 

យោងតាមការបញ្ជាក់របស់ VirusTotal (កម្មវិធីសម្រាប់ស្កេនមេរោគ) រកឃើញនូវមេរោគនេះនៅខណៈពេលនេះ ហើយអ្នកអាចប្រើប្រាស់នូវ 3rd-party tool ដូចជា Firewall សម្រាប់ធ្វើការ Detect ឬ Block ទៅលើដំណើរការរបស់មេរោគនេះ។ លោកអ្នកអាចតម្លើងនូវ​ open-source firewall សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ macOS ដែលមានឈ្មោះថា &#039LuLu&#039 ដែលបង្កើតឡើងដោយ Patrick និងដំណើរការនៅលើ GitHub សម្រាប់ធ្វើការ Block ទៅលើដំណើរការដែលសង្ស័យ និងការពារទៅលើមេរោគ OSX/MaMi ពីការលួចទិន្នន័យរបស់អ្នក៕

Tags: