ตรวจพบ Malware "Silver Sparrow" ระบาดบนอุปกรณ์ Mac เกือบ 30,000 เครื่องทั่วโลก !

ก่อนหน้านี้ Apple มักจะชูจุดขายของอุปกรณ์ Mac ในรุ่นต่าง ๆ ว่ามันเป็นอุปกรณ์ที่ “ปลอดไวรัส” และสามารถใช้งานได้อย่างไร้กังวล แต่ล่าสุดได้มีการตรวจพบว่ามี Malware แพร่ระบาดในอุปกรณ์ Mac ทั้งในรุ่นที่ใช้งานชิปเซ็ตของ Intel และ Apple Silicon (M1) ! 

โดยนักวิจัยของทาง Malwarebytes และ Red Canary ได้เป็นผู้ตรวจพบและยืนยันการแพร่ระบาดของ Malware ชนิดนี้และได้เรียกพวกมันว่า Silver Sparrow โดยระบุว่ามันได้มีการระบาดบนอุปกรณ์ Mac เป็นจำนวนราวเกือบ 30,000 เครื่องใน 153 ประเทศทั่วโลก (พบการระบาดมากในแถบสหรัฐอเมริกา, แคนาดา, สหราชอาณาจักร, เยอรมนี และฝรั่งเศส) นอกจากนี้ดูเหมือนว่าพวกมันจะมีระบบทำลายตัวเองที่สามารถลบร่องรอยต่าง ๆ ออกไปได้อีกด้วย

ซึ่งจากที่ทาง Malwarebytes ได้ทำการตรวจสอบอย่างละเอียดก็พบว่า Silver Sparrow นี้ได้ใช้การกระจายตัวและการระบาดผ่าน โฆษณาการดาวน์โหลด/อัปเดตแอปพลิเคชันต่าง ๆ บนอุปกรณ์ Mac นั่นเอง

ตัวอย่างการโฆษณาดาวน์โหลดของ Adobe Flash Player
ภาพจาก : https://blog.confiant.com/confiant-malwarebytes-uncover-steganography-based-ad-payload-that-drops-shlayer-trojan-on-mac-cd31e885c202

และยังพบอีกว่า Malware ตัวนี้ได้มีการพัฒนาขึ้นมาถึง 2 เวอร์ชัน ด้วยกัน ทั้งเวอร์ชันที่พัฒนาขึ้นเพื่อโจมตีเครื่องที่ใช้งานชิปเซ็ต Intel (updater.pkg) และเวอร์ชันที่โจมตีเครื่องที่ใช้งานชิปเซ็ต M1 (update.pkg)

ภาพจาก : https://arstechnica.com/information-technology/2021/02/new-malware-found-on-30000-macs-has-security-pros-stumped/

อย่างไรก็ตาม จากที่ตรวจพบก็ ยังไม่พบความเสียหาย ที่เกิดขึ้นจากการระบาดของ Silver Sparrow แต่อย่างใด และทาง Apple เองก็ได้ปิดกั้น Binary ดังกล่าวเพื่อป้องกันการดาวน์โหลด Malware ตัวนี้ลงเครื่องของผู้ใช้แล้วเป็นที่เรียบร้อย และถึงแม้ว่าทาง Apple จะดำเนินการแก้ไขปัญหานี้แล้วแต่การที่เปิดตัว Apple Silicon ไปไม่ถึงปีก็มี Malware ระบาดแล้วก็ทำให้ผู้ใช้หลาย ๆ คนเริ่มตั้งคำถามถึงเรื่อง “ความปลอดภัยในการใช้งาน” อุปกรณ์ต่าง ๆ ของ Apple เพิ่มขึ้นไม่น้อยเลยทีเดียว