Macos Dns Hijacking Cover
in ,

เตือน Malware ใหม่จ้องเล่นงาน macOS โจมตีผ่านช่องทางการทำ DNS Hijacking

มีรายงานเกี่ยวกับความปลอดภัยบน macOS เข้ามาว่า พบการกระทำที่ไม่หวังดีในระบบเตรียมบุกรุกเข้ามาในรูปแบบการโจมตีผ่านช่องทาง DNS (DNS Hijacking exploit) ที่กำลังจ้องจะเล่นงาน macOS

เตือน Malware ใหม่จ้องเล่นงาน macOS โจมตีผ่านช่องทางการทำ DNS Hijacking

หลักการทำงานของ Malware ตัวนี้คือเปลี่ยนค่า DNS Server ในเครื่องที่ติด Malware จากค่าปกติให้ไปเป็น DNS ของเครื่องแม่ข่ายที่ผู้ไม่หวังดีตั้งเอาไว้ โดยเครื่องแม่ข่ายของแฮ็กเกอร์นั้นจะทำการเก็บค่าต่างๆ ที่ได้จากตัวเครื่องที่ติด Malware

ผลกระทบที่เกิดขึ้นคืออะไร?

แฮ็กเกอร์สามารถสั่งให้ Malware เก็บภาพถ่ายหน้าจอ, สร้างการเคลื่อนไหวของเมาส์ให้เลื่อนไปมาได้, สั่งให้เปิดแอปพลิเคชันที่ต้องการตามที่ต้องการ, สั่งให้ดาวน์โหลดหรืออัปโหลดไฟล์, สั่งให้รันคำสั่ง command ต่างๆ ได้ตามต้องการ

ตรวจเช็คยังไงว่าเครื่องปลอดภัยหรือไม่ปลอดภัยจาก Malware ตัวนี้

ณ ขณะนี้ยังมีอีกหลายจุดที่ยังไม่ทราบว่า Malware นี้จะทำอะไรอีกบ้างในการโจมตี, ข้อมูลการแพร่กระจายของ Malware ตัวดังกล่าวซึ่งอาจจะใช้วิธีการที่มากกว่าการส่งอีเมลหลอกหรือสร้าง Popup หลอกเพื่อให้คลิกติดตั้ง Malware ลงเครื่อง

วิธีการตรวจสอบให้ดูค่า DNS Server ว่าไม่ได้กำหนดไปที่  82.163.143.135 และ 82.163.142.137  

เข้าไปที่ System Preferences> Network> เลือกเครือข่ายที่เชื่อมต่อ เช่น WiFi จากนั้นกดที่ Advanced… > ดูแถบ DNS

Macos Dns Checking 1 Macos Dns Checking 2

ยังไงก็แนะนำว่าให้เกาะติดข่าวนี้ให้ดีนะครับ หากมีรายงานความคืบหน้าจะแจ้งให้ทราบอีกครั้ง

ขอบคุณ 9to5mac

ความคิดเห็น - Like เพจ iPhoneMod.net

เขียนโดย Attapon Thaphaengphan

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก ​Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน