เมื่อไม่นานมานี้ Apple ได้ออกคำเตือนอย่างเร่งด่วนเกี่ยวกับการโจมตีสปายแวร์ที่ซับซ้อนและประสานงานกัน ซึ่งพุ่งเป้าไปที่บุคคลบางกลุ่มใน 92 ประเทศ รายงานของ The Economic Times ระบุว่าบริษัทได้ส่งอีเมลแจ้งเตือนบุคคลเหล่านั้นว่า "พวกเขาตกเป็นเป้าหมายของการโจมตีสปายแวร์รับจ้างที่พยายามโจมตี iPhone จากระยะไกล"
อีเมลอธิบายว่าการโจมตีเหล่านี้มุ่งเป้าไปที่บุคคลโดยเฉพาะ เนื่องจากข้อมูลประจำตัวและงานเฉพาะของพวกเขา แม้ว่าอีเมลจะระบุว่า Apple ไม่สามารถมั่นใจได้ 100% ว่าการโจมตีดังกล่าวกำลังเกิดขึ้นจริง แต่บริษัทก็มั่นใจในผลการตรวจสอบและขอให้ทุกคนให้ความสำคัญกับเรื่องนี้อย่างจริงจัง
ในวันที่ 10 เมษายน Apple ได้อัปเดตหน้าสนับสนุนเกี่ยวกับการแจ้งเตือนภัยคุกคามและซอฟต์แวร์ "สปายแวร์รับจ้าง" โดยอธิบายวิธีการทำงานของการโจมตีแบบสปายแวร์รับจ้าง วิธีที่ Apple จะแจ้งเตือนผู้ใช้หากตกเป็นเหยื่อของการโจมตีประเภทนี้ และสิ่งที่ควรทำหากคุณตกเป็นเป้าหมายของการโจมตีประเภทนี้
ซอฟต์แวร์เหล่านี้มุ่งเป้าไปที่บุคคลเฉพาะ (ภาพ: Insider)
สิ่งหนึ่งที่ควรทราบคือซอฟต์แวร์นี้ไม่ได้โจมตีทุกคนทั่วโลกแบบสุ่ม บุคคลที่ "ตกเป็นเป้าหมาย" คือ นักการเมือง นักข่าว นักรณรงค์ และบุคคลสำคัญอื่นๆ ในสังคมจำนวนน้อย
การโจมตีแบบ “ทหารรับจ้าง” คืออะไร?
แล้วการโจมตีสปายแวร์รับจ้างคืออะไร และผู้ใช้ iPhone ควรกังวลหรือไม่? ในทางกลับกัน ผู้ใช้ iPhone ส่วนใหญ่จะไม่ตกเป็นเป้าหมายของการโจมตีประเภทนี้ เนื่องจากมีค่าใช้จ่ายสูงและซับซ้อน อย่างไรก็ตาม การโจมตีเหล่านี้สร้างความเสียหายอย่างมาก เพราะผู้โจมตีสามารถควบคุมและขโมยข้อมูลสำคัญจากอุปกรณ์ของผู้ใช้จากระยะไกลได้
ตามรายงานของ ZDNet วัตถุประสงค์ของการโจมตีมักเป็นการตอบโต้คำพูดหรือการกระทำของบุคคลอื่น โดยเฉพาะอย่างยิ่งหากบุคคลนั้น "แตะต้อง" แรงผลักดันที่อยู่เบื้องหลังการโจมตี
การโจมตีสปายแวร์แบบรับจ้างนั้นมีความซับซ้อนและก้าวหน้ากว่าอาชญากรรมไซเบอร์ทั่วไป มักพุ่งเป้าไปที่กลุ่มคนจำนวนน้อย Apple ระบุว่าการโจมตีเหล่านี้อาจสร้างความเสียหายหลายล้านดอลลาร์และมักเกิดขึ้นเพียงระยะสั้นๆ ทำให้เป็นเรื่องยากสำหรับใครก็ตามที่พยายามตรวจจับและหยุดยั้ง
แม้ว่าพฤติกรรมประเภทนี้จะเกิดขึ้นได้ยาก แต่ Apple ก็ได้ส่งการแจ้งเตือนภัยคุกคามหลายครั้งต่อปีนับตั้งแต่ปี 2021 และแจ้งให้ผู้ใช้ในกว่า 150 ประเทศทราบแล้ว
สปายแวร์ที่โด่งดังที่สุดที่ใช้ในการโจมตีประเภทนี้อาจเป็น Pegasus ของ NSO Group ซึ่งถูกใช้ในแคมเปญจารกรรมรับจ้างกับนักข่าว นักการเมือง และบุคคลอื่นๆ ที่มีชื่อเสียง
NSO มักจะหลีกเลี่ยงความรับผิดชอบ โดยอ้างว่าบริษัทขาย Pegasus ให้กับหน่วยข่าวกรองหรือหน่วยงานบังคับใช้กฎหมายเท่านั้น และ Pegasus สามารถใช้เพื่อต่อสู้กับการก่อการร้ายและอาชญากรรมเท่านั้น
ตัวอย่างข้อความที่ Apple ส่งมาเพื่อเตือนผู้ใช้บางรายเกี่ยวกับสปายแวร์ บริษัทระบุว่าคำเตือนดังกล่าวอาจยังคงเป็นเท็จ แต่ขอให้ผู้ใช้พิจารณาอย่างจริงจัง (ภาพ: X)
อย่างไรก็ตาม Apple และบริษัทอื่นๆ ได้ฟ้องร้อง NSO ในข้อหามีส่วนเกี่ยวข้องกับการโจมตีครั้งก่อนๆ Apple ยังถูกบังคับให้สร้างและติดตั้งโปรแกรมแก้ไขสำหรับ iPhone, iPad, Mac และ Apple Watch เพื่อแก้ไขช่องโหว่ที่ Pegasus ใช้ประโยชน์
โดยทั่วไป Apple จะแจ้งเตือนผู้ใช้ที่ถูกบุกรุกหลายครั้งต่อปีด้วยสองวิธี: แสดงคำเตือนที่ด้านบนของหน้าหลังจากที่ผู้ใช้ลงชื่อเข้าใช้ Apple ID ของตน หรือโดยการส่งอีเมลและการแจ้งเตือน iMessage ไปยังที่อยู่อีเมลและหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชีผู้ใช้
Apple กล่าวว่าไม่สามารถให้ข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุของการแจ้งเตือนดังกล่าวได้ เพราะการทำเช่นนี้อาจช่วยให้ผู้โจมตีปรับเปลี่ยนพฤติกรรมเพื่อหลีกเลี่ยงการตรวจจับในอนาคตได้
แหล่งที่มา
![[ภาพ] เลขาธิการโต ลัม เข้าร่วมงานครบรอบ 50 ปีการก่อตั้งกลุ่มอุตสาหกรรมและพลังงานแห่งชาติเวียดนาม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
![[วิดีโอ] 50 ปี Petrovietnam: รักษามรดกให้คงอยู่ สร้างพลังงานแห่งชาติ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/20/dff4ddb3d15a4076ba5f67fcdc6c7189)
การแสดงความคิดเห็น (0)