บริษัทรักษาความปลอดภัยทางไซเบอร์ Group-IB ได้ค้นพบมัลแวร์โทรจันเวอร์ชันแรกที่ออกแบบมาเพื่อโจมตี iPhone โดยเฉพาะ มัลแวร์นี้มุ่งเป้าโจมตีอุปกรณ์ของผู้ใช้ในเวียดนามและไทยเป็นหลัก
ภาพประกอบ.
มัลแวร์ชนิดนี้มีชื่อว่า GoldPickaxe แฮกเกอร์ได้แพร่กระจายมันในระบบปฏิบัติการ iOS ผ่านแพลตฟอร์ม TestFlight ซึ่งเป็นเครื่องมือที่ Apple สร้างขึ้นเพื่อช่วยให้นักพัฒนาสามารถเผยแพร่แอปพลิเคชันเวอร์ชันเบต้า (เวอร์ชันทดลอง) โดยการส่งลิงก์ดาวน์โหลดให้กับผู้ใช้จำนวนหนึ่งก่อนที่จะเปิดให้ทุกคนใช้งานบน App Store ด้วย TestFlight นักพัฒนาสามารถเชิญผู้ทดสอบได้มากถึง 10,000 คนเพื่อติดตั้งแอปพลิเคชันเวอร์ชันเบต้าของตน
แอป GoldPickaxe สามารถรวบรวมข้อมูลต่างๆ เช่น ข้อความ SMS, FaceID และข้อมูลระบุตัวตน โดยแฮกเกอร์จะใช้ข้อมูลที่รวบรวมได้นี้ในการโจมตีและถอนเงินจากบัญชีธนาคารและแอปพลิเคชันทางการเงิน
จากข้อมูลของ Group-IB หลังจากที่ Apple ลบมัลแวร์ประเภทโทรจันออกจาก TestFlight แล้ว แฮ็กเกอร์ก็เปลี่ยนไปแพร่กระจายมัลแวร์ผ่านซอฟต์แวร์การจัดการอุปกรณ์ (MDM) ซึ่งเป็นซอฟต์แวร์ที่ใช้กันทั่วไปในการจัดการอุปกรณ์ในธุรกิจ
เกี่ยวกับการโจมตีด้วยโทรจันครั้งแรกต่อผู้ใช้ iOS ในเวียดนาม ในการให้สัมภาษณ์กับ VietNamNet นาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยีของบริษัท เทคโนโลยีความปลอดภัย ทางไซเบอร์แห่งชาติเวียดนาม (NCS) กล่าวว่า โทรจัน GoldPickaxe มีความเสี่ยงในการแพร่ระบาดต่ำ เนื่องจากผู้ใช้ทั่วไปติดตั้งได้ยากมากโดยใช้วิธีต่างๆ เช่น TestFlight หรือ MDM โดยปกติแล้วจะมีเพียงผู้ทดสอบหรือพนักงานของบริษัทที่มีสิทธิ์เข้าถึงระดับผู้ดูแลระบบเท่านั้นที่สามารถติดตั้งแอปพลิเคชันได้
ดังนั้น หากแฮกเกอร์ต้องการติดตั้งซอฟต์แวร์โดยใช้วิธีใดวิธีหนึ่งข้างต้น พวกเขาจะต้อง "แนะนำ" เหยื่อผ่านขั้นตอนมากมาย ซึ่งส่งผลให้โอกาสสำเร็จต่ำ ในความเป็นจริง ปัจจุบัน หากแฮกเกอร์ต้องการโจมตีผู้ใช้ iOS พวกเขามักเลือกใช้ช่องโหว่โดยใช้วิธีคลิกเพียงครั้งเดียวหรือศูนย์คลิก เนื่องจากวิธีนี้ต้องการการโต้ตอบจากผู้ใช้น้อยที่สุด
นายวู ง็อก ซอน กล่าวว่า เพื่อป้องกันปัญหานี้อย่างเด็ดขาด ผู้ใช้ไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ แต่ควรติดตั้งจาก App Store ซึ่งเป็นร้านค้าแอปพลิเคชันอย่างเป็นทางการของ Apple เท่านั้น
(ที่มา: Vietnamnet)
[โฆษณา_2]
แหล่งที่มา
การแสดงความคิดเห็น (0)