โทรจันตัวแรกโจมตีผู้ใช้ iOS ของเวียดนามโดยมีความเสี่ยงการติดเชื้อต่ำ

บริษัทด้านความปลอดภัยไซเบอร์ Group-IB ได้ค้นพบโทรจันเวอร์ชันแรกที่สร้างขึ้นเพื่อโจมตี iPhone โดยเฉพาะอย่างยิ่งมัลแวร์ตัวนี้กำลังมุ่งเป้าโจมตีอุปกรณ์ของผู้ใช้ในเวียดนามและไทย

โทรจันที่มีชื่อว่า GoldPickaxe ถูกเผยแพร่ไปยังผู้ใช้ iOS ผ่านทางแพลตฟอร์ม TestFlight ซึ่งเป็นเครื่องมือที่ Apple สร้างขึ้นเพื่อช่วยให้นักพัฒนาสามารถเผยแพร่แอปพลิเคชันเบต้าได้ โดยการส่งลิงก์ไปยังผู้ใช้จำนวนหนึ่งเพื่อติดตั้ง ก่อนที่จะเผยแพร่สู่สาธารณะบน App Store นักพัฒนาสามารถเชิญผู้ทดสอบได้สูงสุด 10,000 คนให้ติดตั้งแอปพลิเคชันเบต้าของตนด้วย TestFlight

GoldPickaxe สามารถรวบรวมข้อมูลต่างๆ เช่น ข้อความ SMS, FaceID, ข้อมูลการระบุตัวตน... โดยข้อมูลที่รวบรวมมานี้มีเป้าหมายของแฮกเกอร์เพื่อโจมตีและถอนเงินจากบัญชีธนาคารและแอปพลิเคชันทางการเงิน

ตามรายงานของ Group-IB หลังจากที่ Apple ลบโทรจันนี้ออกจาก TestFlight แฮกเกอร์ก็หันมาใช้การจัดจำหน่ายผ่านซอฟต์แวร์การจัดการ (MDM) ซึ่งมักใช้ในการจัดการอุปกรณ์ในธุรกิจ

เกี่ยวกับการปรากฏตัวของโทรจันตัวแรกที่โจมตีผู้ใช้ iOS ในประเทศเวียดนาม จากการพูดคุยกับ PV VietNamNet คุณ Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท เทคโนโลยี ความปลอดภัยไซเบอร์แห่งชาติเวียดนาม (NCS) กล่าวว่า ในความเป็นจริงแล้ว ความเสี่ยงของการติดโทรจัน GoldPickaxe นั้นไม่สูงนัก สาเหตุคือผู้ใช้ทั่วไปติดตั้งผ่าน TestFlight หรือ MDM ได้ยากมาก โดยปกติแล้วมีเพียงผู้ทดสอบหรือผู้ใช้โทรศัพท์ของบริษัทที่มีผู้ดูแลระบบเท่านั้นที่สามารถติดตั้งแอปพลิเคชันแทนผู้ใช้ได้

ดังนั้น หากคุณต้องการติดตั้งซอฟต์แวร์ด้วยสองวิธีข้างต้น แฮ็กเกอร์จะต้อง "ชี้นำ" เหยื่อผ่านขั้นตอนต่างๆ มากมาย ซึ่งโอกาสสำเร็จจะต่ำ อันที่จริง หากคุณต้องการโจมตีผู้ใช้ iOS แฮ็กเกอร์มักเลือกเจาะช่องโหว่ด้วยวิธี Zero-click หรือ One-click ซึ่งวิธีนี้จะทำให้แฮ็กเกอร์ไม่ต้องทำอะไรมาก

ตามคำกล่าวของนาย Vu Ngoc Son เพื่อป้องกันปัญหานี้ ผู้ใช้ไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือโดยเด็ดขาด แต่ควรติดตั้งจาก AppStore อย่างเป็นทางการของ Apple เท่านั้น

(ที่มา: Vietnamnet)