ก่อนหน้านี้ก็มี Mac ติดมัลแวร์ประเภทต่างๆ รวมถึงมัลแวร์เรียกค่าไถ่ตัวก่อนหน้านี้ไปแล้ว ล่าสุด ThaiCERT รายงานว่า พบผู้ใช้ Mac ในประเทศไทยถูกล็อกเครื่อง โดยลักษณะคือไม่สามารถเปิดเครื่องขึ้นมาใช้งานได้เนื่องจากติดรหัสผ่าน

แต่ถึงอย่างไรก็ตามครั้งนี้ไม่ใช่การติดมัลแวร์เรียกค่าไถ่จริงๆ แต่เป็นการที่ผู้ประสงค์ร้ายสามารถเข้าถึง Apple ID ของเหยื่อได้ โดยมีที่มาจากเหยื่ออาจจะตั้งรหัสที่เดาได้ง่าย หรือเผลอไปกรอกในเว็บไซต์ฟิชชิ่ง (เว็บไซต์ที่ปลอมหน้าตาของ iCloud)

เมื่อผู้ประสงค์ร้ายสามารถ Log in iCloud ของเหยื่อได้ จะสามารถใช้ Find my iPhone สั่งล็อคเครื่องและล้างข้อมูล Mac รวมถึง iPhone iPad และ iPod Touch ได้ด้วย

ถึงแม้ผู้ใช้จะเปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน ด้วยการให้ส่งรหัสยืนยันการล็อกอินมาทาง SMS แต่ฟีเจอร์ Find My iPhone นั้นไม่จำเป็นต้องใช้รหัสยืนยัน ทำให้เพียงแค่รู้รหัสผ่านบัญชีของเหยื่อ ก็สามารถสั่งล็อกเครื่องหรือสั่งลบข้อมูลได้ อ้างอิงจากข่าวเก่า

สำหรับแนวทางป้องกัน ควรเปลี่ยนรหัส Apple ID ของท่าน โดยเลือกใช้รหัสที่สามารถเดาได้ยากและยังควรที่จะเปิดระบบการยืนยันการล็อคอิน 2 ขั้นตอน หมั่นสำรองข้อมูลบ่อยๆ และตรวจสอบให้ถี่ถ้วนก่อน Log in Apple ID ว่าเป็นเว็บฟิชชิ่งหรือไม่ และไม่ควร Log in จาก App ที่ไม่น่าเชื่อถือ

จากภาพคือเว็บ iCloud ของจริง มี https รับรองระบุชื่อบริษัท Apple Inc.

หากตกเป็นเหยื่อควรจะ

  1. หากยังสามารถล็อกอินบัญชี Apple ID ได้ ควรรีบเปลี่ยนรหัสผ่าน เพื่อป้องกันไม่ให้อุปกรณ์อื่นที่ผูกกับบัญชีนี้ถูกสั่งล็อกไปด้วย
  2. ควรพิจารณาอย่างรอบคอบก่อนจ่ายเงินค่าไถ่ เพราะมีโอกาสที่ผู้ประสงค์ร้ายจะไม่ยอมให้รหัสปลดล็อคเครื่อง
  3. ติดต่อ Apple Support หรือศูนย์บริการเพื่อขอความช่วยเหลือปลดล็อกเครื่อง โดยอาจต้องส่งเครื่องเข้าศูนย์บริการ พร้อมใบเสร็จ เพื่อยืนยันการเป็นเจ้าของ (ดูข้อมูลเพิ่มเติมได้ที่ https://support.apple.com/th-th/HT203409)

อ้างอิงจาก : https://www.thaicert.or.th/newsbite/2017-08-17-02.html#2017-08-17-02

 

ที่มาของภาพประกอบบางส่วน :

pexels.com Free Stock Photos (1, 2)