บริษัทด้านความปลอดภัยไซเบอร์ Group-IB ได้ค้นพบโทรจันเวอร์ชันแรกที่สร้างขึ้นเพื่อโจมตี iPhone โดยเฉพาะอย่างยิ่งมัลแวร์ตัวนี้กำลังมุ่งเป้าโจมตีอุปกรณ์ของผู้ใช้ในเวียดนามและไทย
ภาพประกอบภาพถ่าย
โทรจันนี้มีชื่อว่า GoldPickaxe แฮ็กเกอร์ได้แพร่กระจายมันบน iOS ผ่านแพลตฟอร์ม TestFlight ซึ่งเป็นเครื่องมือที่ Apple สร้างขึ้นเพื่อช่วยให้นักพัฒนาสามารถเผยแพร่แอปพลิเคชันที่ไม่เป็นทางการ (เบต้า) โดยการส่งลิงก์ให้ผู้ใช้สองสามคนติดตั้ง ก่อนที่จะเผยแพร่บน AppStore ให้ทุกคน ด้วย TestFlight นักพัฒนาสามารถเชิญผู้ทดสอบได้มากถึง 10,000 คนให้ติดตั้งแอปพลิเคชันเบต้าของพวกเขา
GoldPickaxe สามารถรวบรวมข้อมูลต่างๆ เช่น ข้อความ SMS, FaceID, ข้อมูลการระบุตัวตน... โดยข้อมูลที่รวบรวมมานี้มีเป้าหมายของแฮกเกอร์เพื่อโจมตีและถอนเงินจากบัญชีธนาคารและแอปพลิเคชันทางการเงิน
ตามรายงานของ Group-IB หลังจากที่ Apple ลบโทรจันนี้ออกจาก TestFlight แฮกเกอร์ก็หันมาใช้การจัดจำหน่ายผ่านซอฟต์แวร์การจัดการ (MDM) ซึ่งมักใช้ในการจัดการอุปกรณ์ในธุรกิจ
เกี่ยวกับการปรากฏตัวของโทรจันตัวแรกที่โจมตีผู้ใช้ iOS ในประเทศเวียดนาม จากการพูดคุยกับ PV VietNamNet คุณ Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท Vietnam National Cyber Security Technology Company (NCS) กล่าวว่า ในความเป็นจริงแล้ว ความเสี่ยงของการติดโทรจัน GoldPickaxe นั้นไม่สูงนัก สาเหตุคือผู้ใช้ทั่วไปติดตั้งผ่าน TestFlight หรือ MDM ได้ยากมาก โดยปกติแล้วมีเพียงผู้ทดสอบหรือโทรศัพท์ของบริษัทที่มีผู้ดูแลระบบเพื่อดำเนินการแทนผู้ใช้เท่านั้นจึงจะสามารถติดตั้งแอปพลิเคชันได้
ดังนั้น หากแฮกเกอร์ต้องการติดตั้งซอฟต์แวร์ด้วยสองวิธีข้างต้น พวกเขาจะต้อง "ชี้นำ" เหยื่อผ่านขั้นตอนต่างๆ มากมาย และโอกาสที่จะประสบความสำเร็จก็มีน้อย อันที่จริง หากต้องการโจมตีผู้ใช้ iOS แฮกเกอร์มักเลือกเจาะช่องโหว่ด้วยวิธี Zero-click หรือ One-click ซึ่งหมายความว่าแฮกเกอร์ไม่จำเป็นต้องให้ผู้ใช้ทำอะไรมากนัก
ตามคำกล่าวของนาย Vu Ngoc Son เพื่อป้องกันปัญหานี้ ผู้ใช้ไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือโดยเด็ดขาด แต่ควรติดตั้งจาก AppStore อย่างเป็นทางการของ Apple เท่านั้น
(ที่มา: Vietnamnet)
แหล่งที่มา
การแสดงความคิดเห็น (0)