หากคุณท่องเว็บไซต์ทอร์เรนต์บ่อยๆ คุณควรรู้ว่ามัลแวร์นี้แพร่กระจายอย่างไร ทำงานอย่างไร และจัดการกับมันอย่างไร
แรนซัมแวร์ Mac ตัวใหม่กำลังระบาดบนไซต์ทอร์เรนต์บิตต่างๆ ซึ่งอาจคุกคามผู้แชร์ไฟล์
ต้นกำเนิดของแรนซัมแวร์: ตาม Malwarebytes โค้ดที่เป็นอันตรายนั้นมาจากฟอรัมรัสเซียและปลอมตัวเป็นโปรแกรมติดตั้งสำหรับแอปจริงที่รู้จักกันในชื่อ Little Snitch ตัวติดตั้ง “มีแพ็คเกจที่ดึงดูดใจและเป็นมืออาชีพ” ซึ่งหมายความว่าแม้แต่ผู้ใช้ torrent ที่เก่งกาจก็อาจถูกหลอกได้ Little Snitch มักใช้เพื่อตรวจสอบการรับส่งข้อมูลในเครือข่าย และอนุญาตให้ผู้ใช้อนุญาตหรือบล็อกแอปไม่ให้เข้าถึงเครือข่ายที่แชร์
มันทำอะไร: ในขณะที่มัลแวร์ติดตั้ง Little Snitch พยายามเปิดแอปล้มเหลว ตัวติดตั้งสำหรับซอฟต์แวร์ DJ ที่ชื่อ Mixed In Key 8 รวมอยู่ด้วย และสงสัยว่าโปรแกรมติดตั้งอื่นแอบแฝงอยู่ในไฟล์ด้วย ดูเหมือนว่ามัลแวร์เองไม่ได้ทำอะไรเลยในการทดลองของ Malwarebytes จนกว่าพวกเขาจะจงใจสนับสนุนให้เริ่มเข้ารหัสการตั้งค่าและไฟล์พวงกุญแจ แต่ถึงกระนั้นก็ยัง “ไม่ฉลาดเป็นพิเศษเกี่ยวกับไฟล์ที่เข้ารหัส”
ใช่หรือไม่ macOS Finder เริ่มมีปัญหาด้านประสิทธิภาพ เช่น ใช้เวลานานในการตอบสนองและการค้าง บางคนรายงานว่าเห็นไฟล์พร้อมคำแนะนำในการจ่ายค่าไถ่ แม้ว่า Malwarebytes ไม่สามารถทำซ้ำสิ่งนี้ได้
อยู่อย่างปลอดภัย: หากคุณพบแรนซัมแวร์ตัวใหม่นี้ ให้สแกนระบบของคุณด้วยซอฟต์แวร์ป้องกันไวรัส ซึ่งควรตรวจพบและขจัดปัญหา Malwarebytes สำหรับ Mac จะเห็นว่าเป็น Ransom. OSX. EvilQuest ขอแนะนำให้คุณสำรองข้อมูล Mac ของคุณไว้หลายชุด
“เก็บสำเนาสำรองของข้อมูลสำคัญทั้งหมดไว้อย่างน้อยสองชุด และไม่ควรแนบอย่างน้อยหนึ่งชุดกับ Mac ของคุณตลอดเวลา (แรนซัมแวร์อาจพยายามเข้ารหัสหรือสร้างความเสียหายให้กับการสำรองข้อมูลบนไดรฟ์ที่เชื่อมต่อ)”
บรรทัดล่างสุด: วิธีที่ดีที่สุดในการป้องกันตัวเองจากมัลแวร์คือการไม่ดาวน์โหลดสิ่งที่ดูน่าสงสัย และตรวจสอบไฟล์และโปรแกรมติดตั้งที่ดูไม่เป็นอันตรายถึงสามเท่า ผู้ใช้ทอร์เรนต์บ่อยๆ ควรรู้สิ่งนี้อยู่แล้ว แต่การเตือนให้ชัดเจนก็ไม่ใช่เรื่องยาก
