วันพุธที่ 20 มกราคม พ.ศ. 2564

มัลแวร์บน macOS ใช้ Run-Only AppleScripts เพื่อหลบการตรวจจับมาได้ 5 ปี

Image: Bundo Kim

นักวิจัยจากบริษัทด้านความมั่นคงไซเบอร์ SentinelOne ที่อยู่ในแคลิฟอร์เนีย พบว่ามัลแวร์ชื่อ OSAMiner ที่ขโมยทรัพยากรจากเครื่องที่ใช้ macOS ที่ติดเชื้อไปใช้ขุดเงินเข้ารหัส (cryptocurrency) มัลแวร์ซึ่งหลีกเลี่ยงการตรวจจับมาได้ตั้งแต่ปี 2015 ติดเข้าเครื่องที่มีช่องโหว่ผ่านทางเกมและซอฟต์แวร์เถื่อน และดูเหมือนว่าจะมีเป้าหมายอยู่ที่ชุมชนชาวจีนและเอเชียแปซิฟิก บริษัทด้านความมั่นคงของจีนได้ระบุและวิเคราะห์เวอร์ชันเก่าของมัลแวร์นี้ในปี 2018 แต่นักวิจัยด้านความมั่นคงไม่สามารถดึงโค้ดทั้งหมดของไวรัสออกมาได้ในตอนนั้น นักวิจัยตั้งข้อสังเกตว่าช่วงเวลาที่มันสามารถทำงานอยู่ได้ และการขาดความใส่ใจต่อแคมเปญ macOS.OSAMiner ทำให้เห็นว่า Run-Only AppleScripts มีความเก่งกาจอย่างมากต่อการหลบเลี่ยง และการถูกวิเคราะห์

อ่านข่าวเต็มได้ที่: ZDNet

เพิ่มเติมเสริมข่าว: Run-Only AppleScripts เป็นสคริปต์ที่ถูกคอมไพล์โดยไม่เก็บข้อมูลที่จะช่วยให้อ่านสคริปต์กลับคืนขึ้นมาเพื่อแก้ไขได้ จุดประสงค์ก็คือการทำให้สคริปต์มีขนาดเล็ก 

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น