โทรจัน Shlayer เป็นมัลแวร์ที่คงอยู่อย่างน่าทึ่ง - มัลแวร์ที่ส่งผลกระทบ 1 ในทุก 10 ระบบ MacOS ตั้งแต่ปี 2019 แม้ว่ามันจะมาถึงครั้งแรกในปี 2018 มัลแวร์ยังคงแข็งแกร่งและรับผิดชอบมากถึง 30% ของมัลแวร์ทั้งหมดที่ตรวจพบ ใน MacOS ในปี 2019 ตามข้อมูลของบริษัทซอฟต์แวร์แอนตี้ไวรัส Kaspersky
ความชุกของไวรัสส่วนใหญ่เกิดจากความฉลาดของโหมดการแพร่กระจายที่ผู้ผลิตใช้ แม้ว่าตัวมัลแวร์เองจะค่อนข้างธรรมดาก็ตาม อย่างไรก็ตาม อัตราการติดเชื้อที่สูงกำลังทำลายความเชื่อที่ว่าภูมิคุ้มกันที่ควรจะมีอยู่ใน Mac
บางทีนั่นอาจเป็นสิ่งที่ดีกว่า เพราะยาแก้พิษที่ดีที่สุดสำหรับการแพร่กระจายของมัลแวร์คือการรับรู้ของผู้ใช้ ซึ่งการขาดสิ่งนี้เป็นหนึ่งในพาหะที่ทำให้เกิดการแพร่กระจายของไวรัสที่น่ารำคาญนี้
แต่อะไรคือคุณสมบัติหลักที่ทำให้ Shlayer ประสบความสำเร็จและให้อายุยืนยาวเช่นนี้? คำตอบคือความเรียบง่ายนั่นเอง
ไวรัสธรรมดาที่สร้างความเสียหายให้กับเครือข่ายพันธมิตร
Shlayer เป็นโปรแกรมดาวน์โหลดโทรจันที่ติดตั้งมัลแวร์ในเบื้องหลัง ขโมยข้อมูลการท่องเว็บ และแสดงโฆษณาที่เป็นอันตราย
คุณลักษณะที่โดดเด่นที่สุดของ Shlayer Trojan คือการที่เว็บมาสเตอร์และเจ้าของเนื้อหาได้รับการส่งเสริมอย่างแข็งขันบนแพลตฟอร์มที่ถูกต้องตามกฎหมาย ตัวอย่างเช่น มีรายงานว่าผู้ผลิตไวรัสได้สร้างเครือข่ายในเครือทั้งหมดซึ่งประกอบด้วย YouTubers, ผู้สนับสนุน Wikipedia และเจ้าของเว็บไซต์ โดยเสนอค่าคอมมิชชั่น $4 ให้กับพวกเขาเพื่อนำผู้คนไปสู่การดาวน์โหลดแฟลชปลอม Kaspersky นับไซต์พันธมิตรมากกว่า 1,000 แห่งที่เกี่ยวข้องกับโครงการนี้ .
พันธมิตรสามารถแจ้งให้ผู้คนคลิกลิงก์ดาวน์โหลดที่เป็นอันตรายเหล่านี้ได้หลายวิธี ตัวอย่างเช่น YouTuber สามารถเพิ่มลิงก์ที่สั้นลงเพื่อดาวน์โหลดในคำอธิบายวิดีโอ ในขณะที่ผู้ให้ข้อมูลใน Wikipedia ใช้การอ้างอิงที่มีลิงก์ที่เป็นอันตราย งานของผู้ดูแลเว็บนั้นค่อนข้างง่าย:พวกเขาสามารถวางข้อความแจ้งที่มีลิงก์ดังกล่าวได้
แม้ว่าจะเป็นเคล็ดลับที่เก่าแก่ที่สุดในหนังสือของแฮ็กเกอร์ในการสร้างลิงก์ที่เป็นอันตรายซึ่งผู้ใช้ที่ไม่สงสัยจะถูกล่อลวงให้คลิก ทำให้ไวรัสทำงานและสร้างความหายนะให้กับระบบของคุณได้จากที่นั่น เป็นเรื่องยากที่ ดูกรณีที่อาชญากรไซเบอร์เปลี่ยนมัลแวร์ให้กลายเป็นโมเดลธุรกิจที่ยั่งยืนเต็มรูปแบบ .
ในรูปแบบธุรกิจนี้ ครีเอเตอร์ส่วนใหญ่เป็นนักลงทุน โดยเสนอค่าคอมมิชชัน $4 ต่อการติดตั้งให้กับพันธมิตรของพวกเขาซึ่งเป็นผู้ผลิตเนื้อหาที่ถูกต้องตามกฎหมาย เหตุผลก็คือการติดไวรัสที่ตามมาหลังจากที่ผู้ใช้คลิกลิงก์ที่เป็นอันตรายจะต้องนำไปสู่โอกาสในการสร้างรายได้ที่สำคัญซึ่งแสดงให้เห็นถึงการลงทุนที่อาชญากรไซเบอร์เหล่านี้ทำ
Shlayer เป็นเพียงผู้ให้บริการเพย์โหลดที่ประกอบด้วยแอดแวร์ การบังคับเปลี่ยนเส้นทางบนเว็บ และมัลแวร์อื่นๆ ที่ติดตามประวัติเบราว์เซอร์ ด้วยการโจมตีเหล่านี้ อาชญากรไซเบอร์สามารถทำกำไรได้อย่างง่ายดายโดยกำหนดเส้นทางการรับส่งข้อมูลของผู้ใช้ไปยังหน้าเว็บที่เป็นอันตรายบนเว็บ ขโมยและขายประวัติเบราว์เซอร์ คุกกี้ และแคชให้กับผู้ลงโฆษณา และแสดงโฆษณาที่ได้รับการสนับสนุน
แม้ว่าจะไม่มีตัวเลขที่แน่นอนสำหรับผลกำไรที่พวกเขาอาจทำได้ แต่ถ้าเราพิจารณาข้อเท็จจริงที่ว่าพวกเขายินดีจ่าย $4 เป็นค่าคอมมิชชันต่อการติดตั้ง และ 10% ของ Mac ได้รับผลกระทบ แม้แต่การประมาณการที่ระมัดระวังที่สุดก็ยังให้ผลกำไรเป็นล้านเหรียญสหรัฐ .
ผู้สร้างไวรัสได้ดึงเอาความเชี่ยวชาญด้านวิศวกรรมสังคมที่นำไปสู่การคงอยู่ของไวรัสและศักยภาพในการทำกำไรสูงอย่างแน่นอน
การป้องกันการโจมตี
พูดตามตรง ไม่ใช่ Apple ที่สามารถตำหนิการโจมตีประเภทนี้ได้ เนื่องจากโทรจันไม่ได้เกิดจากช่องโหว่ใดๆ ใน MacOS นั่นคือปัญหาของการโจมตีแบบวิศวกรรมสังคม เนื่องจากจุดเข้าใช้งานคือตัวผู้ใช้เอง แทนที่จะเป็นจุดอ่อนที่ซ่อนอยู่ภายในระบบ
แม้ว่าโปรแกรมเสริมความปลอดภัยและความเป็นส่วนตัว เช่น มัลแวร์และ VPN สามารถช่วยให้ใช้งานเว็บได้อย่างปลอดภัยยิ่งขึ้น แต่ก็ไม่มีการแทรกแซงใดที่มีประสิทธิภาพมากไปกว่าสิ่งที่เกิดขึ้นจากการตระหนักรู้ ในกรณีของ Shlayer ผู้กระทำผิดใช้ประโยชน์จากความไม่รู้ของผู้ใช้และอาจกล่าวได้ว่า - อาศัยมันในระดับที่ดีเพื่อให้การระบาดของมัลแวร์นี้ประสบความสำเร็จ
ดังที่ได้กล่าวไว้ก่อนหน้านี้ Shlayer ใช้การดาวน์โหลด Flash Player ปลอมเพื่อบังคับการเข้าถึงภายใน Mac แต่สิ่งที่สาธารณชนทั่วไปไม่รู้ก็คือ Flash เป็นโปรแกรมที่ล้าสมัย และเบราว์เซอร์สมัยใหม่ไม่จำเป็นต้องใช้ Flash เพื่อเข้าถึงเนื้อหาออนไลน์ทุกรูปแบบในปัจจุบัน
ในขณะที่การใช้ VPN และโปรแกรมป้องกันไวรัสยังคงมีความสำคัญอย่างยิ่งในการรักษาความปลอดภัยและความเป็นส่วนตัวบน Mac ของคุณ สาเหตุเดียวที่ยิ่งใหญ่ที่สุดเบื้องหลังการระบาดของมัลแวร์จำนวนมากคือความไม่รู้ของผู้ใช้
ผู้ที่ตกเป็นเหยื่อของไวรัส Shlayer ส่วนใหญ่มีความผิดในความไม่รู้เหมือนกันเพราะพวกเขาคลิกที่ลิงก์เพื่อดาวน์โหลด Flash Player ปลอม ความจริงก็คือ คุณไม่จำเป็นต้องใช้ Flash ในปี 2020 และถ้ามีคนรู้เรื่องนี้มากขึ้น ก็แน่นอนว่า Shlayer จะไม่ประสบความสำเร็จอย่างมากในการแพร่ระบาดในเครื่อง Mac หลายล้านเครื่อง
ดังนั้น มาตรการป้องกันที่ดีที่สุดที่คุณสามารถทำได้เพื่อหลีกเลี่ยง Shlayer และมัลแวร์รูปแบบอื่นที่คล้ายกันคือ:อย่าคลิกลิงก์ที่ร่มรื่น ! หากเว็บไซต์ต้องการให้คุณดาวน์โหลด Flash Player หรือซอฟต์แวร์อื่นๆ เพื่อเข้าถึงสตรีมแบบสดผ่านช่องทางที่ไม่เป็นทางการหรือรับบางอย่างฟรี ลิงก์ดังกล่าวมักจะเป็นลิงก์อันตรายที่ทำลายความเป็นส่วนตัวและ/หรือคุกคามความเสถียรของ Mac ของคุณ .
นอกจากนี้ยังช่วยในการรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับเว็บไซต์ที่คุณต้องการเข้าชมก่อน ค้นหาในเว็บเพื่อลองค้นหาชื่อเสียงและความคิดเห็นของผู้ใช้เพื่อดูว่าเป็นเว็บไซต์ที่ผู้คนเชื่อถือหรือไม่
สุดท้าย ให้รวมมาตรการทั่วไปเหล่านี้เข้ากับโปรแกรมป้องกันไวรัสและ VPN ที่ดีพร้อมกับตัวบล็อกโฆษณา ระบบการปกครองนี้ควรเพียงพอที่จะหลีกเลี่ยงมัลแวร์เกือบทุกรูปแบบ โดยเฉพาะมัลแวร์ที่อาศัยวิศวกรรมสังคม เช่น Shlayer
บรรทัดล่างสุด
MacOS เป็นระบบปฏิบัติการที่แข็งแกร่ง แต่สำหรับความไม่รู้ของมนุษย์ ทางเดียวที่รักษาได้คือความตระหนัก ไม่มีระบบปฏิบัติการใด ๆ ไม่ว่าจะเป็น MacOS, Windows หรืออื่น ๆ ที่มีภูมิคุ้มกันต่อการใช้ประโยชน์จากอาชญากรไซเบอร์ที่ฉลาดซึ่งหลอกลวงผู้ใช้อินเทอร์เน็ตเพื่อหาเลี้ยงชีพ วิธีเดียวที่จะป้องกันความผิดพลาดได้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของไวรัสตัวต่อไปที่อยู่เบื้องหลังคือการต่อต้านการล่อลวงให้คลิกลิงก์ดาวน์โหลดที่น่าสงสัยซึ่งปรากฏบนเว็บไซต์ที่ไม่เป็นทางการ คุณอาจจะหลีกเลี่ยงมัลแวร์มากกว่าครึ่งที่รวบรวมข้อมูลบนเว็บโดยที่ไม่รู้ตัว
ชีวประวัติของผู้แต่ง :Osama Tahir เป็นนักเขียนที่ครอบคลุมความเป็นส่วนตัวออนไลน์ วิทยาศาสตร์ และผลกระทบทางสังคมวิทยาของเทคโนโลยีในยุคปัจจุบัน เขาเป็นผู้เขียนร่วมที่ MalwareBytes, Hackernoon และ BetaNews
