แฮกเกอร์ปล่อยเช่ามัลแวร์ เคลมว่าสามารถเข้าควบคุมระบบ macOS ได้เบ็ดเสร็จ

แฮกเกอร์ในปัจจุบันนั้นนอกจากจะสร้างมัลแวร์เพื่อใช้งานเอง หรือขายแล้ว ก็ยังได้พัฒนาโมเดลทางธุรกิจเพื่อหารายได้ใหม่ ๆ มากมาย หนึ่งในนั้นคือการปล่อยเช่ามัลแวร์ในรูปแบบการลงทะเบียนเป็นสมาชิก หรือ Subscription โดยโมเดลนี้ถูกเรียนว่า Malware-as-a-Service หรือ MaaS

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบกิจกรรมการปล่อยเช่ามัลแวร์ที่มีชื่อว่า iNARi Loader ซึ่งเป็นมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ที่มุ่งเน้นไปยังกลุ่มผู้ใช้งานที่ใช้ macOS โดยมัลแวร์ดังกล่าวนี้มาพร้อมกับความสามารถมากมายไม่ว่าจะเป็น การฝ่าระบบป้องกันที่ผู้ใช้งานต้องป้อนรหัสของเครื่องก่อน ทำให้ตัวมัลแวร์สามารถเข้าถึงส่วนที่ถูกป้องกันอยู่ได้ รวมไปถึงการใช้ระบบควบคุมจากระยะไกลด้วย Remote Desktop เพื่อเข้ามาดึงไฟล์จากเครื่องของเหยื่อส่งกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ทั้งยังสามารถควบคุมเครื่องของเหยื่อได้อย่างเบ็ดเสร็จ ขณะที่คู่แข่งอย่าง Atomic Stealer จะใช้หน้าป้อนรหัสปลอม เพื่อขโมยรหัสผ่านมาใช้ในการเข้าจัดการระบบของเหยื่อ

ภาพจาก : https://cybersecuritynews.com/hackers-macos-full-system-control-malwares-for-rent/

นอกจากนั้นขณะที่มัลแวร์คู่แข่งตัวอื่น ๆ ต้องใช้วิธีการต่าง ๆ ในการตีรวนระบบของเหยื่อ (Obfuscation) ตัวมัลแวร์ iNARi Loader กลับมีฟีเจอร์หลบเลี่ยงการตรวจจับที่ “เหนือชั้น” จนไม่จำเป็นต้องพึ่งพาวิธีการดังกล่าวแต่อย่างใด ไม่เพียงเท่านั้น ตัวมัลแวร์ยังมีวิธีการในการส่งเข้าเครื่องเหยื่อที่หลากหลาย ไม่ว่าจะเป็นการฝังตัวผ่านแอปพลิเคชันปลอมปนเปื้อนมัลแวร์, การใช้ไฟล์ติดตั้งแบบ .pkg, การแฝงตัวผ่านไฟล์จำลองแผ่นดิสก์แบบ dmg หรือแม้แต่การใช้วิธีการยิงคำสั่งในรูปแบบ Terminal Commands เป็นต้น

ราคานั้นก็เรียกได้ว่าค่อนข้างสูงมาก โดยมีอยู่ 2 แผนการใช้งานให้เลือกใช้ตามความต้องการของผู้ใช้งาน นั่นคือ

• Standard: 5,000 ดอลลาร์สหรัฐต่อเดือน (167,637 บาท)
• Premium: 10,000 ดอลลาร์สหรัฐต่อเดือน (335,274 บาท) โดยจะมาพร้อมกับฟีเจอร์ Remote Desktop, บริการเข้าถึงโมดูลมัลแวร์ตัวใหม่ ๆ ได้ก่อนใคร (Early Access) และบริการหลังการขายแบบสมบูรณ์

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv