วันจันทร์ที่ 27 มิถุนายน พ.ศ. 2554

MAC ไม่ปลอดภัยซะแล้ว


แอปเปิ้ลชูจุดขายเครื่อง Mac และ ระบบปฏิบัติการ ios ว่าปลอดภัยไร้ไวรัสมาช้านาน แต่แล้วเมื่อความนิยมเพิ่มสูงขึ้น ก็ตกเป็นเป้าหมายในการเข้าโจมตีของแฮกเกอร์มากตามไปด้วย นั่นแสดงให้เห็นว่า ไม่มีอะไรปลอดภัยอย่างแท้จริงบนโลกที่สื่อสารด้วยภาษา C   ไม่เว้นกระทั่ง “Linux”  หรือขาประจำที่เพาะบ่มเมล็ดพันธ์แฮกเกอร์มาช้านานอย่าง “Windows” เพียงแค่ตลาดผู้ใช้ใหญ่ คุ้มค่า ต่อการโจมตี เพื่อให้ได้มาซึ่งข้อมูลเท่านั้น คือ ตัวแปรหลักของการระบาดไวรัสคอมพิวเตอร์

“ชุดสร้างมัลแวร์” (Weyland-Yutani BOT)

เมื่อสัปดาห์ก่อน มีรายงานจาก “ผู้เชี่ยวชาญด้านความปลอดภัย” (CSIS Security Group) ได้ออกมาเตือนภัยถึงการเริ่ม กระบวนการคุกคามจากบรรดาแฮกเกอร์ต่อเครื่องแมค ว่ามีการจำหน่าย “ชุดสร้างมัลแวร์” (Weyland-Yutani BOT) สำหรับเครื่องแมคขึ้นแล้ว โดยสามารถปรับแต่งมัลแวร์ เพื่อเข้าโจมตีเครื่องแมคได้หลายหนทาง โดยเฉพาะการเจาะเข้าทาง Browser อย่าง Firefox  ที่ได้รับความนิยม ก่อนจะเพิ่มการสนับสนุนใน Chrome และ Safari  นอกจากนั้นยังจะออกเวอร์ชั่นสำหรับ iPad และลินุกซ์  แบบ Coming soon กันเลย!!


หน้าตามัลแวร์ “Mac Defender” ที่มาในรูป”Apple Security”


หน้าต่างหลอกลวงโชว์การป้องกันไวรัสของ “Mac Defender”


อย่า คลิ๊ก “Continue” นะจ๊ะ!!

ซึ่งสัปดาห์นี้ รายงานจาก ZDNet โดย  “Ed Bott” ก็ได้รับการติดต่อจากพนักงาน Apple care แจ้งว่าได้รับโทรศัพท์จากผู้ใ้ช้เยอะเป็นเท่าตัว จากปัญหาเดียวกัน คือติดไวรัสมัลแวร์ นาม  “Mac Defender” หรือ “Apple Security” ที่ลวงให้ผู้ใช้กรอกรหัสผ่าน admin เพื่อติดตั้งโปรแกรมป้องกันมัลแวร์ ซึ่งหลังจากผู้ใช้หลงกลแล้วจะแสดงอาการด้วยภาพไม่เหมาะสม ก่อนจะให้กรอกข้อมูลบัตรเครดิต



และทางแอเปิ้ลเองไม่มีนโยบายแก้ปัญหามัลแวร์ดังกล่าวให้ผู้ใช้ รวมถึงห้ามพนักงานยอมรับว่ามัลแวร์นี้ถูกติดตั้งลงในเครื่องจริง พร้อมกันนั้นได้แนะทางออกเดียวให้ลูกค้าคือ “ซื้อซอฟต์แวร์แอนตี้ไวรัสจาก Mac App Store” หรือ Apple Online Store มาติดตั้งกันเอง

การป้องกัน เปิด Browser Safari ขึ้น ตั้งค่า Preferences ในเมนู  General
ไม่ต้องติ๊ก “Open ‘safe’ files after downloading” ออก

อย่างไรก็ดีแม้ทาง TUAW ได้ให้คำแนะนำการกำจัด Mac Defender พร้อมภาพประกอบที่สามารถทำได้เอง อีกทั้งแนะนำฟรีแวร์ป้องกันไวรัส คือ Sophos for Mac Home Editionหรือ ClamXav 2 ไว้ประจำเครื่อง


ฆ่าโพรเซสของ Mac Defender


เอา Mac Defender ออกจาก Startup/Login Items


ลบไฟล์ของ Mac Defender ออกจากระบบ

ผู้ประสงค์ร้ายในระบบบเนตเวิร์คนั้น  มักเลือกเป้าหมายในการโจมตีที่สามารถกระจายวงกว้าง คุ้มค่ากับการลงแรงเขียนไวรัส และจากความแรงของโปรดักส์แอปเปิ้ล ที่เพิ่มขึ้นทุกวันๆ กลิ่นของอุปกรณ์ Mac ตระกูล  “i” จึงเย้ายวลเหล่าแฮกเกอร์ให้เข้าไปลิ้มลองอย่างยิ่ง  ฉะนั้นการชูจุดขายปลอดไวรัส คงไม่อาจเอามาการันตีระบบได้อีกต่อไป แต่ที่สำคัญ เมื่อผู้สร้า้งรู้ถึงภัยคุกคามที่ว่า แต่กลับให้การช่วยเหลือผู้ใช้ ที่  “ไม่รู้” อย่างครึ่งๆ กลางๆ รวมทั้งบิดเบือนข้อเท็จจริงต่อผู้ใช้นั้น คือ วิถีทางที่แบรนด์ผู้กุมใจลูกค้าอย่าง “แอปเปิ้ล” เลือกเดินหรือ????

-- 

ไม่มีความคิดเห็น:

แสดงความคิดเห็น