ຄົ້ນພົບ​ Ransomware ຮຽກຄ່າໄຖ່ໂຕໃໝ່​ ເນັ້ນການ​ໂຈມ​ຕີ​ຜູ້​ໃຊ້​ງານ Apple macOS
Posted by Meesaisak on July 08 2020 15:33:49

ຄົ້ນພົບ​ Ransomware ຮຽກຄ່າໄຖ່ໂຕໃໝ່​ ຊື່ວ່າ EvilQuest ເນັ້ນການ​ໂຈມ​ຕີ​ຜູ້​ໃຊ້​ງານ Apple macOS ຜ່ານ​ແອັບ​ເຖື່ອນ​

ທີມ​ນັ​ກວິ​ໄຈ​ທາງ​ດ້ານ​ Cybersecurity ໄດ້​​ເຜີຍແຜ່​ເຖິງ​ການ​ຄົ້ນ​ພົບ​ Ransomware ຮຽກຄ່າໄຖ່ຊະນິດ​ ໃໝ່​ ທີ່​ມີ​ຊື່​ວ່າ​ EvilQuest ຊຶ່ງ​​ເນັ້ນ​ການ​ໂຈມ​ຕີ​ຜູ້​ໃຊ້​ງານ​ macOS ໂດຍ​ສະເພາະ​, ​ມີ​ການ​ແຜ່ກ​ະ​ຈາຍຜ່ານ ​Application ຜິດ​ລິຂະ​ສິດ​ ຫຼື ​ແອັບ​ເຖື່ອນ​.

News Images: evilquest.jpg


Extended News

ຄົ້ນພົບ​ Ransomware ຮຽກຄ່າໄຖ່ໂຕໃໝ່​ ຊື່ວ່າ EvilQuest ເນັ້ນການ​ໂຈມ​ຕີ​ຜູ້​ໃຊ້​ງານ Apple macOS ຜ່ານ​ແອັບ​ເຖື່ອນ​

ທີມ​ນັ​ກວິ​ໄຈ​ທາງ​ດ້ານ​ Cybersecurity ໄດ້​​ເຜີຍແຜ່​ເຖິງ​ການ​ຄົ້ນ​ພົບ​ Ransomware ຮຽກຄ່າໄຖ່ຊະນິດ​ ໃໝ່​ ທີ່​ມີ​ຊື່​ວ່າ​ EvilQuest ຊຶ່ງ​​ເນັ້ນ​ການ​ໂຈມ​ຕີ​ຜູ້​ໃຊ້​ງານ​ macOS ໂດຍ​ສະເພາະ​, ​ມີ​ການ​ແຜ່ກ​ະ​ຈາຍຜ່ານ ​Application ຜິດ​ລິຂະ​ສິດ​ ຫຼື ​ແອັບ​ເຖື່ອນ​.

News Images: evilquest.jpg

Credit: Malwarebytes

ລາຍ​ງານ​ຂອງ​ນັກ​ວິ​ໄຈ​ຈາກ​ K7 Lab ໄດ້​ແກ່​ Dinesh Devadoss, Patrick Wardle ແລະ​ Malwarebytes ໄດ້​ລະ​ບຸ​ວ່າ​ EvilQuest ​ເປັນ​ Ransomware ທີ່​ມັກ​ຖືກ​ແນບ​ມາ​ກັບ​ Application ປົກກະຕິ​ ແລະ ​ປອມ​ຕົນເອງ​ເປັນ​ Apple CrashReporter ຫຼື​ Google Software Update ໃນ​ລະຫວ່າງ​ການ​ຕິດ​ຕັ້ງ​ Application,​ ຊຶ່ງ​ນອກ​ຈາກ​ຈະ​ມີ​ຄວາມ​ສາມາດ​ໃນ​ການ​ເຂົ້າ​ລະຫັດ​ຂໍ້​ມູນ​ຂອງ​ເຫຍື່ອ​ແລ້ວ​ ກໍ່​ຍັງ​ມີ​ຄວາມ​ສາມາດ​ໃນ​ການ​ຝັງ​ຕົວເອງ​ເອົາ​ໄວ້​ຢ່າງ​ແນບ​ນຽນ​, ບັນ​ທຶກ​ຂໍ້​ມູນ​ການ​ພິມ​, ສ້າງ​ Reverse Shell ແລະ ​ຍັງ​ສາມາດ​​ລັກ​ໄຟ​ລ໌​ຕ່າງ​ໆ​ ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ Cryptocurrency Wallet ໄດ້​ອີກ​ດ້ວຍ​.

EvilQuest ອາໄສ​ການ​ແນບ​ຕົວເອງ​ມາ​ກັບ​ Application ທີ່​ເປັນ​ທີ່​ນິຍົມ​ແຈກ​ຟ​ຣີເທິງ​ເວັບໄຊ Torrent ​ເຊັ່ນ:​ Little Snitch, Mixed In Key 8 ແລະ​ Ableton Live ຊຶ່ງ​ທີມນັກ​ວິ​ໄຈ​ໄດ້​ຍົກ​ຕົວ​ຢ່າງ​ຂອງ​ວິທີ​ການ ​ທີ່​ຜູ້​ພັດທະນາ​ EvilQuest ໃຊ້​ ເຊັ່ນ​: ໃນ​ Installer ຂອງ​ Little Snitch ທີ່​ເຖິງ​ແມ່ນ​ຈະ​ອອກ​ແບບ​ມາ​ເປັນ​ຢ່າງ​ດີ​ ແຕ່​ກໍ່​ມີ​ຈຸດ​ອ່ອນ​ທີ່​ໜ້າ​ຕາຂອງ Installer ນັ້ນ ​ເປັນພຽງ​ Apple Installer Package ທີ່​ໃຊ້​ໄອ​ຄອນ​ (icon) ມາດຕະຖານ​ທົ່ວ​ໄປ​ ແລະ ​ຍັງ​ຢູ່ໃນ​ຮູບ​ແບບ​ຂອງ​ Disk Image File ໂດຍ​ບໍ່​ຈຳ​ເປັນ​ ເຮັດໃຫ້​ສາມາດ​ຖືກ​ປອມ​ແປງ​ໂດຍ​ EvilQuest ໃຫ້​ຜູ້​ໃຊ້​ງານຄິດວ່າ​ເປັນ​ຂອງແທ້​ໄດ້.​

ເມື່ອ​ເຫ​ຍື່​ອ​ຕິດ​ຕັ້ງ​ EvilQuest ​ໂດຍ​ບໍ່​ຮູ້​ຕົວ​ແລ້ວ​ EvilQuest ກໍ່​ຈະ​ເຮັດ​ Sandbox Check ເພື່ອ​ກວດ​ຈັບ​ການເຮັດ​ Sleep-Patching ທັນ​ທີ​ ແລະ ​ຍັງມີ​ການ​ໃຊ້​ເຕັກ​ນິກ​ Anti-Debugging ໃນ​ຕົວ ​ເພື່ອ​ຫຼີກ​ລ່ຽງ​ຈາກ​ການ​ຖືກເອີ້ນ​ໃຊ້​ງານ​ຜ່ານ​ Debugger ໄດ້​ ລວມທັງ​ຍັງ​ສາມາດ​ຢຸດ​ການ​ເຮັດ​ວຽກຂອງ​ Security Software ທີ່​ກວດ​ພົບ​ໄດ້​ ແລະ ​ຈະ​ບໍ່​​ໂຈມ​ຕີ​ອຸປະກອນ​ຂອງ​ເຫຍື່ອ​ທັນ​ທີ​ທີ່​ຕິດ​ຕັ້ງ ​ເຮັດໃຫ້​ຜູ້​ໃຊ້​ງານ​ຄາດ​ເດົາ​ໄດ້​ຍາກ​ວ່າ​ຕົນເອງ​ຕິດ​ EvilQuest ມາ​ໄດ້​ຢ່າງໃດ​.

ຜົນກະທົບ 

ຖ້າ​ເຫຍື່ອ​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ໄຟ​ລ໌​ແລ້ວ​ EvilQuest ຈະໃຫ້​ໂອ​ກາດ​ໃນ​ການ​ຈ່າຍ​ເງິນ​ຮຽກ​ຄ່າ​ໄຖ່​ມູນ​ຄ່າ​ 50 ດອນລາ ພາຍໃນ​ເວລາ​ 72 ຊົ່ວ​ໂມງ​ ເທົ່າ​ນັ້ນ​ ແລະ​ ເຖິງ​ແມ່ນ​ວ່າຈະ​ຈ່າຍ​ເງິນ​ໄປ​ແລ້ວ​ EvilQuest ກໍໍ່ຍັງມີ​ຄວາມ​ສາມາດ​ໃນ​ການ​ໂຈມ​ຕີ​ເຄື່ອງ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ຕໍ່​ເນື່ອງ​ອີກ​ຫຼາກ​ຫຼາຍ​ໃນ​ອະນາຄົດ​ ຈຶ່ງ​ບໍ່​ສາມາດ​ຮັບ​ປະ​ກັນ​ໄດ້​​ວ່າ​ຫຼັງ​ຈາກ​ນີ້​ຈະ​ຖືກ​ໂຈມ​ຕີອີກຄັ້ງ​ແບບໃດ​ອີກ​ດ້ວຍ​.

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

EvilQuest ​ບໍ່​ແມ່ນ​ Ransomware ຮຽກຄ່າໄຖ່ຊະນິດ​ທໍາອິດ​ທີ່​ໂຈມ​ຕີ​ແຕ່​ຜູ້​ໃຊ້​ງານ​ macOS ເທົ່າ​ນັ້ນ​ ແຕ່​ກ່ອນ​ໜ້າ​ນີ້​ກໍ່ເຄີຍ​ມີ​ Ransomware ເຊັ່ນ: KeRanger ແລະ​ Patcher ທີ່​ໂຈມ​ຕີ​ສະເພາະ​ຜູ້​ໃຊ້​ macOS ມາ​ແລ້ວ.​ ດັ່ງ​ນັ້ນ, ​ຜູ້​ໃຊ້​ macOS ເອງ​ ກໍ່ອາດ​ຕ້ອງ​ລະ​ມັດ​ລະ​ວັງ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ຂອງ​ລະບົບ​ ແລະ ​ຄວນ​ຈະ​ຕ້ອງ​ມີ​ການ​ Backup ຂໍ້​ມູນ​ເພື່ອຈັດ​ເກັບ​ເອົາ​ໄວ້​ໃນບ່ອນອື່ນ​ຢູ່​ສະເໝີ ​ເພື່ອ​ຮັບ​ມື​ກັບ​ເຫດທີ່​ບໍ່​ຄາດຄິດ.

ເອກະສານອ້າງອີງ:

  1. https://thehackernews.com/2020/07/macos-ransomware-attack.html
  2. https://www.techtalkthai.com/evilquest-ransomware-attackes-apple-macos-users-via-pirated-apps/