 |
| Image: Bundo Kim |
นักวิจัยจากบริษัทด้านความมั่นคงไซเบอร์ SentinelOne ที่อยู่ในแคลิฟอร์เนีย พบว่ามัลแวร์ชื่อ OSAMiner ที่ขโมยทรัพยากรจากเครื่องที่ใช้ macOS ที่ติดเชื้อไปใช้ขุดเงินเข้ารหัส (cryptocurrency) มัลแวร์ซึ่งหลีกเลี่ยงการตรวจจับมาได้ตั้งแต่ปี 2015 ติดเข้าเครื่องที่มีช่องโหว่ผ่านทางเกมและซอฟต์แวร์เถื่อน และดูเหมือนว่าจะมีเป้าหมายอยู่ที่ชุมชนชาวจีนและเอเชียแปซิฟิก บริษัทด้านความมั่นคงของจีนได้ระบุและวิเคราะห์เวอร์ชันเก่าของมัลแวร์นี้ในปี 2018 แต่นักวิจัยด้านความมั่นคงไม่สามารถดึงโค้ดทั้งหมดของไวรัสออกมาได้ในตอนนั้น นักวิจัยตั้งข้อสังเกตว่าช่วงเวลาที่มันสามารถทำงานอยู่ได้ และการขาดความใส่ใจต่อแคมเปญ macOS.OSAMiner ทำให้เห็นว่า Run-Only AppleScripts มีความเก่งกาจอย่างมากต่อการหลบเลี่ยง และการถูกวิเคราะห์
อ่านข่าวเต็มได้ที่: ZDNet
เพิ่มเติมเสริมข่าว: Run-Only AppleScripts เป็นสคริปต์ที่ถูกคอมไพล์โดยไม่เก็บข้อมูลที่จะช่วยให้อ่านสคริปต์กลับคืนขึ้นมาเพื่อแก้ไขได้ จุดประสงค์ก็คือการทำให้สคริปต์มีขนาดเล็ก
ไม่มีความคิดเห็น:
แสดงความคิดเห็น