Patrick Wardle นักวิจัยจากบริษัท Synack รายงานถึงมัลแวร์ที่เกี่ยวข้องกับมัลแวร์ Fruitfly ที่ค้นพบไปก่อนหน้านี้ โดยมัลแวร์ตัวนี้ติดเครื่องแมคมาแล้วอย่างน้อย 5 ปี และตอนนี้มีเครื่องแมคที่ยังติดอยู่อย่างน้อย 400 เครื่อง

Wardle พบตัวอย่างมัลแวร์และถอดรหัสโดเมนที่ตัวมัลแวร์พยายามติดต่อออกมาได้ จากนั้นเขาจึงทดลองจดโดเมนและตั้งเซิร์ฟเวอร์ขึ้นมา พบว่ามีคอมพิวเตอร์กว่า 400 เครื่องติดต่อเข้ามาทันที โดยคอมพิวเตอร์ที่ติดต่อเข้ามาเป็นคอมพิวเตอร์ตามบ้านในสหรัฐฯ เป็นส่วนใหญ่

ตอนนี้โดเมนที่ใช้ควบคุมมัลแวร์ทั้งโดเมนหลักและโดเมนสำรองไม่สามารถเชื่อมต่อได้แล้วจึงเป็นไปได้ว่าตัวผู้สร้างมัลแวร์ตัวนี้ได้ทิ้งมัลแวร์ไปแล้ว ตัวมัลแวร์มีความสามารถในการเปิดเว็บแคม, จับภาพหน้าจอ, และจับข้อมูลคีย์บอร์ด

มัลแวร์ Fruitfly ถูกป้องกันได้แล้วในการอัพเดตรอบใหม่ๆ ส่วนมัลแวร์ตัวใหม่ที่ Wardle พบนี้ยังตรวจไม่พบแต่อย่างใด

ที่มา – ArsTechnica

Source:  www.blognone.com

Tagged with:

Filed under: IT News

Like this post? Subscribe to my RSS feed and get loads more!