ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ແຈ້ງ​ເຕືອນ ພົບ​ມັນແວ​​ (Malware) Dok ໂຈມ​ຕີ​ macOS ລັກຕິດ​ຕັ້ງ​ໃບ​ຮັບຮອງ​ດັກຈັບ​ຂໍ້​ມູນ​ການ​ເຊື່ອມ​ຕໍ່​ HTTPS

ຂໍ້ມູນທົ່ວໄປ         

          ບໍລິສັດ​ Check Point ແຈ້ງ​ເຕືອນ​ການ​ແຜ່ລະ​ບາດ​ຂອງ​ມັນ​ແວ​​ (Malware) Dok (OSX/Dok) ທີ່​ໂຈມ​ຕີ​ລະບົບ​ປະຕິບັດການ​ macOS ແຜ່ກ​ະ​ຈາຍ​ຜ່ານ​ອີ​ເມວ​ທີ່​ແນບ​ໄຟ​ລ໌​ມັນ​ແວ​ ພົບເຫັນ​ຜູ້​ໃຊ້​ໃນ​ແຖບ​ເອີຣົບ​ຕົກ​ເປັນ​ເຫຍື່ອ​ແລ້ວ​ ເມື່ອ​​ເປີດ​ໄຟ​ລ໌​ມັນ​ແວ​​ທີ່​ແນບ​ມາ​ກັບ​ອີ​ເມວ​ ຈະ​ປະກົດ​ໜ້າຈໍ​ແຈ້ງ​ວ່າ​ເປັນ​ໂປຣ​ແກຣມ​ສຳລັບ​ໃຊ້​ອັບ​ເດດ​ລະບົບ​ປະຕິບັດການ​ macOS ຫາກ​ຜູ້​ໃຊ້​ກົດ​ປຸ່ມ​ Update All ຈະ​ປະກົດ​ໜ້າຈໍໃຫ້​ໃສ່​ລະ​ຫັດ​ຜ່ານ​ບັນ​ຊີ​ຜູ້​ໃຊ້​ ເພື່ອ​ຫຼອກ​ຂໍ​ສິດ​ທິ​ໃນ​ການ​ແກ້​ໄຂ​ການ​ເຮັດ​ວຽກ​ຂອງ​ລະບົບ​ ຫາກ​ຜູ້​ໃຊ້​ຮັບຕົກລົງໃສ່​ລະ​ຫັດ​ຜ່ານ​ ມັນ​ແວ​​ຈະ​ແກ້​ໄຂ​ການຕັ້ງ​ຄ່າ​ການ​ເຊື່ອມ​ຕໍ່​ເຄືອ​ຂ່າຍ​ຂອງ​ລະບົບ​ໃຫ້​ແລ່ນ​ຜ່ານ​ເ​ຊິ​​ເວີ​​ proxy ຂອງ​ຜູ້​ປະສົງ​ຮ້າຍ​ ລວມທັງ​ຕິດ​ຕັ້ງ​ໃບ​ຮັບຮອງ​ດິ​ຈິ​ຕອນ​ເພື່ອ​ໃຊ້​ໃນ​ການ​ດັກຈັບ​ຂໍ້​ມູນ​ເວັບ​ໄຊ​​ທີ່​ເຊື່ອມ​ຕໍ່​ຜ່ານ​ໂປຣໂຕຄອນ​ (Protocol HTTPS).

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

          ປັດຈຸບັນ​ລະບົບ​ປະຕິບັດການ​ macOS ເລີ່ມ​ຕົກ​ເປັນ​ເປົ້າ​ໝາຍ​ຂອງ​ຜູ້​ພັດທະນາ​ມັນ​ແວ​​ຫຼາຍ​ຂຶ້ນ​ ຜູ້​ໃຊ້​ຄວນເອົາໃຈໃສ່​ເຖິງ​ຄວາມ​ສ່ຽງ​ຈາກ​ການ​ຕິດ​ຕັ້ງ ​ຫຼື​ ໃຊ້​ງານ​ໂປຣ​ແກຣມ​ທີ່​ບໍ່​ຮູ້​ແຫຼ່ງ​ທີ່​ມາ​ ບໍ່​ຄວນ​ເປີດ​ໃຊ້​ງານ​ໂປຣ​ແກຣມ​ທີ່​ໜ້າສົ​ງໄ​ສ​ໂດຍ​ສະເພາະ​ຢ່າງ​ຍິ່ງ ​ເມື່ອ​ເປັນ​ໂປຣ​ແກຣມ​ທີ່​ສົ່ງ​ມາ​ໃນ​ໄຟ​ລ໌​ແນບ​ພ້ອມ​ອີ​ເມວ​ ຖ້າຫາກ​ວ່າມີໜ້າຕ່າງທີ່ໃຫ້ທ່ານ​ໃສ່​ລະຫັດ​ຜ່ານ​ຂອງ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບປະກົດ​ຂຶ້ນມາ​ ຄວນ​ພິຈາລະນາຄືນ​ກ່ອນຈະ​ດຳ​ເນີນ​ການຕໍ່​.

ເອກະສານອ້າງອີງ:

  1. http://blog.checkpoint.com/2017/04/27/osx-malware-catching-wants-read-https-traffic/