มัลแวร์ ChillyHell ยังคงสามารถแฝงตัวบน macOS แบบตรวจจับไม่ได้ ถึงแม้ถูกค้นพบมานานแล้ว

macOS อาจเป็นระบบปฏิบัติการที่มีความแข็งแกร่งในการต่อกรกับภัยไซเบอร์ แต่เชื่อหรือไม่ว่า ถึงแม้จะดูแข็งแกร่ง และมีการอัปเดตตลอดเวลา แต่ก็ยังคงมีมัลแวร์บางตัวที่สามารถระบาด และแฝงตัวบนระบบนี้ได้มาอย่างยาวนาน

จากรายงานโดยเว็บไซต์ Macworld ได้กล่าวถึงการที่ทีมวิจัยจาก Jamf Threat Labs บริษัทผู้เชี่ยวชาญด้านภัยไซเบอร์ได้ออกมาเปิดเผยผ่านทางรายงานถึงมัลแวร์ประเภทเปิดประตูหลังของระบบ หรือ Backdoor ที่มีชื่อว่า ChillyHell ที่ได้มีการตรวจพบครั้งแรกในช่วงปี ค.ศ. 2021 (พ.ศ. 2564) ซึ่งมีความสามารถในการแฝงตัวอยู่บนระบบของ macOS ได้ยาวนานเนื่องจากการตรวจจับที่ทำได้ยาก ได้มีการกลับมาระบาดอีกครั้งหนึ่งเป็นที่เรียบร้อยแล้วหลังจากมีการตรวจพบตัวอย่างใหม่ของมัลแวร์ดังกล่าวบนเว็บไซต์ VirusTotal ซึ่งเป็นเว็บไซต์สำหรับตรวจสอบไวรัสยอดนิยมในวงการความปลอดภัยไซเบอร์

สำหรับความสามารถของมัลแวร์ดังกล่าวนั้นเรียกได้ว่ามีอยู่มากมาย ไม่ว่าจะเป็นการขโมยข้อมูลสำคัญอย่าง ชื่อผู้ใช้งาน และรหัสผ่าน (Username และ Password), ความสามารถในการเปลี่ยนโปรโตคอลการสื่อสารกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อหลบเลี่ยงการถูกตรวจจับ รวมไปถึงความสามารถในการเปลี่ยนบันทึกเวลา (Timestamp) บนตัวไฟล์ด้วยฟีเจอร์ Timestomping เป็นต้น

โดยทางทีมวิจัยได้กล่าวว่า ต้นเหตุของการแพร่ระบาดมัลแวร์ดังกล่าวนั้นมักมาจากการดาวน์โหลดเครื่องมือพิเศษที่อยู่นอกแอปสโตร์ อย่างเช่น เครื่องมือที่อยู่บนคลังดิจิตอลออนไลน์ (Repo หรือ Repository) อย่าง Github ซึ่งเครื่องมือที่อยู่บนเว็บไซต์ดังกล่าวนั้นหลายตัวมักมีการแอบแฝงมัลแวร์ไว้อยู่ รวมทั้งมัลแวร์ตัวนี้ นอกจากนั้น ทางทีมวิจัยยังได้แนะนำให้หลีกเลี่ยงการเปิดลิงก์แปลก ๆ ที่ถูกส่งมาทางอีเมลจากผู้ส่งที่ดูไม่น่าไว้วางใจอีกด้วย เพื่อหลีกเลี่ยงความเสี่ยงในการติดมัลแวร์ดังกล่าว โดยความคืบหน้าล่าสุดเกี่ยวกับมัลแวร์ตัวดังกล่าวนั้น ทางทีมวิจัยกล่าวว่าทาง Apple ได้ทำการยกเลิก (Revoke) ใบอนุญาตสำหรับผู้พัฒนา (Developer Certificate) ที่เกี่ยวข้องกับมัลแวร์ดังกล่าวเป็นที่เรียบร้อยแล้ว แต่ก็ใช่ว่าจะหมายถึงมัลแวร์ดังกล่าวจะหายไปตลอดกาล แต่เป็นแค่เพียงการยับยั้งการแพร่ระบาด และบรรเทาความเสียหายที่อาจเกิดขึ้นเพิ่มเติมเพียงเท่านั้น