Malware

มัลแวร์อันตรายบนแพลตฟอร์ม Mac เซิร์ฟเวอร์ดาวน์โหลด HandBrake โดนแฮก

แฮกเกอร์แฮกเซิร์ฟเวอร์ดาวน์โหลดโปรแกรม HandBrake เพื่อแพร่กระจายไวรัส

HandBrake โปรแกรมแปลงโค้ดไฟล์ชื่อดังถูกแฮกเกอร์เจาะระบบเข้าไปเปลี่ยนลิงก์ดาวน์โหลดให้เป็นมัลแวร์

สำหรับผู้ใช้ Mac จะทราบดีว่าระบบรักษาความปลอดภัยของ Mac จะแจ้งเตือนทันทีเวลามีอะไรต้องสงสัย และเมื่อเราเข้าเว็บไซต์ https://handbrake.fr จะพบว่ามีการแจ้งเตือนปรากฏขึ้นมา

handbrake-alert

Anyone who has downloaded HandBrake on Mac between [02/May/2017 14:30 UTC] and [06/May/2017 11:00 UTC] needs to verify the SHA1 / 256 sum of the file before running it.

Anyone who has installed HandBrake for Mac needs to verify their system is not infected with a Trojan. You have 50/50 chance if you’ve downloaded HandBrake during this period.

ฐานข้อมูลไวรัสล่าสุดของ ESET สามารถตรวจจับภัยคุกคามนี้ได้ในชื่อ OSX/Proton.A โทรจันที่ทำให้แฮกเกอร์สามารถเข้าควบคุมคอมพิวเตอร์ Mac ได้ เปิดโอกาสให้แฮกเกอร์สามารถถ่ายภาพหน้าจอ, ขโมยข้อมูลรหัสผ่าน ผ่านการบันทึกการใช้แป้นพิมพ์, ใช้กล้องภายในเครื่อง และขโมยไฟล์

เรื่องหนึ่งที่น่าเป็นห่วงก็คือ ผู้ใช้ Mac มักไม่ติดตั้งโปรแกรมรักษาความปลอดภัย ทำให้ผู้ใช้ตกเป็นเหยื่อของอาชญากรไซเบอร์ ถึงความปลอดภัยของ Mac จะเพิ่มขึ้น แต่ภัยคุกคามก็มีวิวัฒนาการเช่นเดียวกัน

ถึงแม้ภัยคุกคามบนแพลตฟอร์ม macOS จะมีน้อยกว่า Microsoft Windows แต่ความแตกต่างนี้จะไม่มีความหมายเลยหากคุณโดนแฮกเกอร์เล่นงาน เพราะถ้าคุณไม่ติดตั้งโปรแกรมรักษาความปลอดภัย คุณก็คือหนึ่งในคอมพิวเตอร์ที่มีโอกาสตกเป็นเหยื่อของแฮกเกอร์อยู่ดี

หนึ่งในผู้ใช้ของ HandBrake อธิบายบนฟอรั่มของ MacRumors ว่าเขาโดนโจมตีอย่างไร

Handbrake is an excellent program that has served me well over the years and I have great respect for the developers. Security slip-ups can happen to anyone and I’m sure they will take the necessary measures to improve this for future.

That said, I’m posting because I nearly got caught by this. I download Handbrake last week and was surprised to see a dialog on launch asking me to enter my password to “install additional codecs”. As a longtime Handbrake user I was certain that this was *not* normal, so I declined. Shortly afterword I was shown another dialog, independent from Handbrake, purporting to be from the system “Network Configuration” which needed my password to “update DHCP settings”. As this was also something I was unfamiliar with, I again declined but the dialog immediately reappeared upon clicking cancel and I had to restart the computer to make it go away. So yeah, if you see any suspicious password dialogs, do NOT enter your password.

dialog-box

ทาง HandBrake แนะนำให้ checksum SHA เมื่อดาวน์โหลดแอปพลิเคชั่นจากเว็บไซต์ แต่คนคงมักไม่ทำเท่าไหร่นัก แต่ไม่ว่าอย่างไรทางเราก็ขอฝากตัวอย่างของไฟล์ที่ติดเชื้อไว้ด้านล่างนี้:

ชื่อไฟล์: HandBrake.dmg
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/05/08/malware-warning-mac-users-handbrake-mirror-download-server-hacked/
Translated by: Worapon H.

%d bloggers like this: