Apple เตือนด่วนเกี่ยวกับสปายแวร์: ผู้ใช้ชาวเวียดนามควรเป็นกังวลหรือไม่?

เมื่อไม่นานมานี้ Apple ได้ออกคำเตือนอย่างเร่งด่วนเกี่ยวกับการโจมตีสปายแวร์ที่ซับซ้อนและประสานงานกัน ซึ่งพุ่งเป้าไปที่บุคคลบางกลุ่มใน 92 ประเทศ รายงานของ The Economic Times ระบุว่าบริษัทได้ส่งอีเมลแจ้งเตือนบุคคลเหล่านั้นว่า "พวกเขาตกเป็นเป้าหมายของการโจมตีสปายแวร์รับจ้างที่พยายามโจมตี iPhone จากระยะไกล"

อีเมลอธิบายว่าการโจมตีเหล่านี้มุ่งเป้าไปที่บุคคลโดยเฉพาะ เนื่องจากข้อมูลประจำตัวและงานเฉพาะของพวกเขา แม้ว่าอีเมลจะระบุว่า Apple ไม่สามารถมั่นใจได้ 100% ว่าการโจมตีดังกล่าวกำลังเกิดขึ้นจริง แต่บริษัทก็มั่นใจในผลการตรวจสอบและขอให้ทุกคนให้ความสำคัญกับเรื่องนี้อย่างจริงจัง

ในวันที่ 10 เมษายน Apple ได้อัปเดตหน้าสนับสนุนเกี่ยวกับการแจ้งเตือนภัยคุกคามและซอฟต์แวร์ "สปายแวร์รับจ้าง" โดยอธิบายวิธีการทำงานของการโจมตีแบบสปายแวร์รับจ้าง วิธีที่ Apple จะแจ้งเตือนผู้ใช้หากตกเป็นเหยื่อของการโจมตีประเภทนี้ และสิ่งที่ควรทำหากคุณตกเป็นเป้าหมายของการโจมตีประเภทนี้

ซอฟต์แวร์เหล่านี้มุ่งเป้าไปที่บุคคลเฉพาะ (ภาพ: Insider)

สิ่งหนึ่งที่ควรทราบคือซอฟต์แวร์นี้ไม่ได้โจมตีทุกคนทั่วโลกแบบสุ่ม บุคคลที่ "ตกเป็นเป้าหมาย" คือ นักการเมือง นักข่าว นักรณรงค์ และบุคคลสำคัญอื่นๆ ในสังคมจำนวนน้อย

การโจมตีแบบ “ทหารรับจ้าง” คืออะไร?

แล้วการโจมตีสปายแวร์รับจ้างคืออะไร และผู้ใช้ iPhone ควรกังวลหรือไม่? ในทางกลับกัน ผู้ใช้ iPhone ส่วนใหญ่จะไม่ตกเป็นเป้าหมายของการโจมตีประเภทนี้ เนื่องจากมีค่าใช้จ่ายสูงและซับซ้อน อย่างไรก็ตาม การโจมตีเหล่านี้สร้างความเสียหายอย่างมาก เพราะผู้โจมตีสามารถควบคุมและขโมยข้อมูลสำคัญจากอุปกรณ์ของผู้ใช้จากระยะไกลได้

ตามรายงานของ ZDNet วัตถุประสงค์ของการโจมตีมักเป็นการตอบโต้คำพูดหรือการกระทำของบุคคลอื่น โดยเฉพาะอย่างยิ่งหากบุคคลนั้น "แตะต้อง" แรงผลักดันที่อยู่เบื้องหลังการโจมตี

การโจมตีสปายแวร์แบบรับจ้างนั้นมีความซับซ้อนและก้าวหน้ากว่าอาชญากรรมไซเบอร์ทั่วไป มักพุ่งเป้าไปที่กลุ่มคนจำนวนน้อย Apple ระบุว่าการโจมตีเหล่านี้อาจสร้างความเสียหายหลายล้านดอลลาร์และมักเกิดขึ้นเพียงระยะสั้นๆ ทำให้เป็นเรื่องยากสำหรับใครก็ตามที่พยายามตรวจจับและหยุดยั้ง

แม้ว่าพฤติกรรมประเภทนี้จะเกิดขึ้นได้ยาก แต่ Apple ก็ได้ส่งการแจ้งเตือนภัยคุกคามหลายครั้งต่อปีนับตั้งแต่ปี 2021 และแจ้งให้ผู้ใช้ทราบแล้วในกว่า 150 ประเทศ

สปายแวร์ที่โด่งดังที่สุดที่ใช้ในการโจมตีประเภทนี้อาจเป็น Pegasus ของ NSO Group ซึ่งถูกใช้ในแคมเปญจารกรรมรับจ้างกับนักข่าว นักการเมือง และบุคคลอื่นๆ ที่มีชื่อเสียง

NSO มักจะหลีกเลี่ยงความรับผิดชอบ โดยอ้างว่าบริษัทขาย Pegasus ให้กับหน่วยข่าวกรองหรือหน่วยงานบังคับใช้กฎหมายเท่านั้น และ Pegasus สามารถใช้เพื่อต่อสู้กับการก่อการร้ายและอาชญากรรมเท่านั้น

ตัวอย่างข้อความที่ Apple ส่งมาเพื่อเตือนผู้ใช้บางรายเกี่ยวกับสปายแวร์ บริษัทระบุว่าคำเตือนดังกล่าวอาจยังคงเป็นเท็จ แต่ขอให้ผู้ใช้พิจารณาอย่างจริงจัง (ภาพ: X)

อย่างไรก็ตาม Apple และบริษัทอื่นๆ ได้ฟ้องร้อง NSO ในข้อหามีส่วนเกี่ยวข้องกับการโจมตีครั้งก่อนๆ Apple ยังถูกบังคับให้สร้างและติดตั้งโปรแกรมแก้ไขสำหรับ iPhone, iPad, Mac และ Apple Watch เพื่อแก้ไขช่องโหว่ที่ Pegasus ใช้ประโยชน์

โดยทั่วไป Apple จะแจ้งเตือนผู้ใช้ที่ถูกบุกรุกหลายครั้งต่อปีด้วยสองวิธี: แสดงคำเตือนที่ด้านบนของหน้าหลังจากที่ผู้ใช้ลงชื่อเข้าใช้ Apple ID ของตน หรือโดยการส่งอีเมลและการแจ้งเตือน iMessage ไปยังที่อยู่อีเมลและหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชีผู้ใช้

Apple กล่าวว่าไม่สามารถให้ข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุของการแจ้งเตือนดังกล่าวได้ เพราะการทำเช่นนี้อาจช่วยให้ผู้โจมตีปรับเปลี่ยนพฤติกรรมเพื่อหลีกเลี่ยงการตรวจจับในอนาคตได้

ควอตซ์ (ที่มา: Cnet)

แหล่งที่มา