พบมัลแวร์เรียกค่าไถ่บน Mac ชื่อ KeRanger ติดมากับแอพโหลดบิท Transmission

transmission-29

นักวิจัยจาก Palo Alto Networks เผยว่าได้ค้นพบมัลแวร์ตัวใหม่ สร้างมาเพื่อเรียกค่าไถ่บน Mac ติดมากับแอพโหลดบิทชื่อดัง Transmission เวอร์ชัน 2.90 ที่เพิ่งออกอัพเดตไปเมื่อวันศุกร์

มัลแวร์เรียกค่าไถ่ตัวนี้มีชื่อว่า KeRanger วิธีที่จะเรียกค่าไถ่ของตัวมัลแวร์ คือเมื่อตัวมัลแวร์สามารถรันได้แล้วจะเก็บตัวเงียบประมาณ 3 วัน เพื่อติดต่อเซิร์ฟเวอร์และทำการเข้ารหัสข้อมูลทั้งดิสก์ เมื่อเข้ารหัสข้อมูลเรียบร้อยจะเรียกเงิน 1 bitcoin (ประมาณ 400 ดอลลาร์) เพื่อเอากุญแจปลดล็อคข้อมูล (แต่ก็ไม่มีใครยืนยันว่าถ้าจ่ายเงินไปแล้วจะได้กุญแจปลดล็อคจริง)

ผู้ที่จะได้รับผลกระทบในกรณีนี้ คือผู้ใช้ Transmission บน Mac เท่านั้น หากใครไม่เคยใช้หรือแตะต้องแอพนี้ ก็ไม่ต้องกังวลอะไร (แอพนี้ไม่มีบน App Store) โดยตอนนี้ทางฝั่ง Apple บอกว่าได้ถอดใบรับรองที่จะทำให้รันมัลแวร์บน OS X เรียบร้อยแล้ว และ Transmission ก็ได้ลบแอพเวอร์ชันที่มีปัญหาออกเรียบร้อย

transmission-2-90

ส่วนผู้ใช้ Mac ที่ใช้ Transmission หากสงสัยว่าตัวเองได้โหลดเวอร์ชันที่มีมัลแวร์มาหรือไม่ ให้อัพเดตเวอร์ชันล่าสุด (2.92) ทันที โดยเวอร์ชันนี้จะทำการลบมัลแวร์ออกจากเครื่องโดยอัตโนมัติ

วิธีตรวจหามัลแวร์ด้วยตัวเอง หากใครที่เผลอโหลด Transmission เวอร์ชันที่มีปัญหามาแล้ว (หรือต้องสงสัยว่าตัวเองจะติดตั้งเวอร์ชันที่มีปัญหา) คือเปิด Activity Monitor ถ้ามี process ชื่อว่า kernel_service ให้ดับเบิ้ลคลิกแล้วเลือก Open Files and Ports และดูว่ามีไฟล์ชื่อประมาณ /Users/Library/kernel_service หรือไม่ ถ้ามีก็น่าจะเป็นตัว main process ของมัลแวร์ ให้ปิดโดยการกดปุ่ม Quit -> Force Quit

ที่มา – Palo Alto NetworksReutersMacRumors