New Mac Malware Found at Oslo Freedom Forum
កាលពីដើមសប្តាហ៍កន្លងទៅនេះ Malware ថ្មីមួយរបស់កុំព្យូទ័រ Mac ត្រូវបានរកឃើញនៅក្នុង កុំព្យូទ័រ នៅក្នុងវេទិការ Oslo Freedom ដែលគឺជាសិក្ខាសាលាប្រចាំឆ្្នាំស្តីពីសិទ្ធិមនុស្ស។ ដោយត្រូវ បានគេស្គាល់ឈ្មោះថា OSX/KitM.A ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខកុំព្យូទ័រឈ្មោះ Jacob Appelbaum។
Malware នេះត្រូវបានគេប្រើប្រាស់សម្រាប់ធ្វើការឃ្លាំមើលទៅលើសកម្មជន ដែលត្រូវបានគេវាយ ប្រហារតាមរយៈ spear phishing attack ហើយដែលបានទទួលនូវអីុម៉ែល ដែលបញ្ជោតពួកគាត់ឲ្យ បញ្ចូលនូវ malware នេះ។
Malware នេះគឺជាកម្មវិធីផ្លូវក្រោយ (backdoor) ហៅថា macs.app ដែលដំណើរការដោយស្វ័យប្រវត្តិ នៅពេលដែល log ចូលកុំព្យូទ័រ ហើយវាធ្វើការទាក់ទងជាមួយម៉ាសីុនមេ (command and control servers) ចំនួនពីរ ដែលមានទីតាំងក្នុងវិបសាយ securitytable.org និង docsforum.info។
អ្វីដែលជាទីចាប់អារម្មណ៍នោះគឺ malware នេះបានធ្វើការចុះហត្ថលេខា (signed) ជាមួយនឹង គណនី Apple Developer ID ដែលធ្វើឲ្យមានភាពងាយស្រួលក្នុងការបញ្ចូលនូវ malware នេះ ហើយ ពាក់ព័ន្ធនឹងឈ្មោះ Rajender Kumar ហើយការប្រើប្រាស់ ID នេះ គឺមើលទៅហាក់ដូចជាព្យាយាម ក្នុងការរំលងបច្ចេកវិទ្យាការពាការដំណើរការកម្មវិធី (Apple’s Gatekeeper execution prevention)។
ក្នុងពេលនេះ ក្រុមហ៊ុន F-Secure បានធ្វើការស្វែងរកប្រភពនៃ malware នេះ បើទោះបីជាវាមើលទៅ មិនទាន់រីករាលដាលក៏ដោយ។
ប្រភព៖