FireEye, Inc ได้ออกมาเปิดเผยถึงช่องโหว่ใหม่บน Apple iOS เรียกว่า “Masque Attack” ช่วยให้แฮกเกอร์สามารถติดตั้งแอพพลิเคชั่นปลอมบน iPhone และ iPad เพื่อขโมยข้อมูลอีเมล์และ SMS ได้ทันที ซึ่งตอนนี้รัฐบาลสหรัฐฯ ได้ออกมาประกาศเตือนถึงภัยคุกคามดังกล่าวแล้ว ซึ่งระบบที่ได้รับผลกระทบ คือ Apple iOS ที่ใช้ระบบปฏิบัติการ iOS 7.1.1, 7.1.2, 8.0, 8.1 และ 8.1.1 beta
การโจมตีโดย แฮกเกอร์จะส่ง URL ให้ติดตั้งเกมส์ “Flappy Bird” เวอร์ชันใหม่มายัง iPhone หรือ iPad เมื่อเหยื่อกด URL ดังกล่าว มัลแวร์ในรูปของแอพ “Gmail” ปลอมจะถูกดาวน์โหลดมาติดตั้งแทน (ถ้ามีแอพ Gmail อยู่ มัลแวร์นี้จะติดตั้งทับแอพเดิมที่มีอยู่)
ผลกระทบที่เกิดขึ้น
• มัลแวร์จะปลอมตัวเองในรูปของแอพ Gmail เพื่อขโมยชื่อผู้ใช้และรหัสผ่านของอีเมลล์
• อีเมลล์ทั้งหมดจะถูกอัพโหลดขึ้นเซิฟเวอร์ของแฮ็คเกอร์โดยที่เหยื่อไม่รู้ตัว
• ขโมยดูข้อความ SMS ของเหยื่อ
• ผลกระทบที่รุนแรงที่สุด คือ อีเมลล์และ SMS เป็นช่องทางหลักที่ใช้ Reset Password/PIN และอาจรวมไปถึง Internet Banking
วีธีป้องกัน
1. อย่าติดตั้งแอพพลิเคชันจากแหล่งอื่นนอกเหนือจากที่ Apple จัดหาให้ (iTune Store / App Store)
2. อย่าเลือกกดปุ่ม Install ใดๆจาก Pop-up บนหน้าเว็บไซต์ต่างๆ
3. กรณีที่ติดตั้งแอพไปแล้ว เมื่อเปิดใช้งานแอพ ถ้า Apple แจ้งเตือน “Untrusted App Developer” ให้เลือก “Don’t Trust” และลบแอพพลิเคชันนั้นทิ้งไปทันที
FireEye ระบุว่าได้แจ้งเตือนช่องโหว่ Masque Attack ไปยัง Apple ตั้งแต่เดือนกรกฎาคมที่ผ่านมา แต่ก็ไม่ได้รับการแก้ไขปัญหาแต่อย่างใด
ที่มา : networkworld
Leave a comment!
You must be logged in to post a comment.