ผู้ใช้ Mac มักจะเปิดเผยต่อหน้าผู้ใช้ Windows เสมอเมื่อหัวข้อไวรัสและรหัสที่เป็นอันตรายปรากฏขึ้น เป็นความจริงที่ Apple มีการป้องกันอย่างดีและโดยปกติแล้ว Mac OS จริง ทันทีที่พบภัยคุกคาม
แต่นั่นไม่ได้หมายความว่าวิธีโจมตีความปลอดภัยของ Mac แบบใหม่จะไม่ปรากฏขึ้นเป็นครั้งคราว ตอนนี้ มัลแวร์ใหม่สำหรับ macOS ชื่อ «โจ๊กเกอร์สปาย«. เราหวังว่าคูเปอร์ติโนรู้เรื่องนี้แล้วและกำลังดำเนินการแก้ไข...
สัปดาห์นี้ตรวจพบมัลแวร์ตัวใหม่ที่สามารถเข้าสู่ Mac และ เปิดประตูหลัง เพื่อให้สามารถเข้าถึงข้อมูลของอุปกรณ์ที่ถูกโจมตีได้
นักวิจัยของโปรแกรมป้องกันไวรัสชื่อดังตรวจพบรหัสที่เป็นอันตรายดังกล่าวแล้ว Bitdefender ร่วมกับช่างเทคนิค Labs ความปลอดภัยที่ยืดหยุ่น. พวกเขาตั้งชื่อมันว่า JokerSpy
ปรากฎว่า JokerSpy ใช้รหัสที่เรียกว่า "xcc" ที่มีไฟล์ Mach-O สำหรับสถาปัตยกรรม x86 Intel และ ARM M1 ซึ่งในทางทฤษฎีอนุญาตให้ทำงานบน Mac ทั้งสองเครื่องที่มีโปรเซสเซอร์ อินเทล y ARM. ไฟล์จะตรวจสอบสิทธิ์ ความยินยอม และการควบคุมที่จัดการโดยระบบของ Apple
เมื่อดำเนินการคำสั่ง "xcc" คำสั่งจะสร้างประตูหลังตาม หลาม ก่อนรวบรวมข้อมูลระบบส่งไปยังสายลับที่โจมตี
ผู้เขียนมัลแวร์นี้ไม่เป็นที่รู้จักอย่างสมบูรณ์ สิ่งเดียวที่รู้คือมันอยู่ในช่วงเริ่มต้นของวิวัฒนาการ และมันถูกส่งผ่านโดยส่วนใหญ่ แลกเปลี่ยน cryptocurrency.
ตามหลักการแล้ว ผู้ใช้ส่วนใหญ่ที่ไม่ได้ซื้อขายด้วยสกุลเงินดิจิทัลประเภทนี้ไม่ควรกังวล อย่างไรก็ตาม แน่นอนว่า Apple Park กำลังดำเนินการหาวิธีปกปิดการเข้ามาของมัลแวร์ดังกล่าว และแน่นอนว่าด้วยการอัปเดต macOS ที่กำลังจะมาถึง โจ๊กเกอร์สปาย จะกลายเป็นประวัติศาสตร์
