เมื่อช่วงปลายเดือนกันยายน "Zoho" ซึ่งเป็นผู้ให้บริการซอฟต์แวร์ CRM และผู้ให้บริการอีเมลสาธารณะ ได้ถูกระงับการใช้งาน (Offline) โดยผู้ให้บริการโดเมน เนื่องจากถูกระบุว่าเป็น Phishing และสัปดาห์ที่ผ่านมามีการเผยแพร่ข้อมูลออกมาว่า Zoho กำลังถูก keylogger ใช้ในการส่งข้อมูลที่ถูกขโมยมา
keylogger เป็นมัลแวร์ที่คอยตรวจจับข้อมูลในเครื่องเหยื่อ รวบรวมข้อมูลสำคัญต่างๆ รวมถึงพฤติกรรมการใช้งานของเหยื่อด้วย ซึ่งข้อมูลเหล่านี้จะถูกรวบรวมและส่งไปยังเซิร์ฟเวอร์ภายใต้การควบคุมของแฮกเกอร์หรือส่งผ่านอีเมลไปยังแฮกเกอร์ โดยพบว่า 40% ของ keylogger จะใช้อีเมลสาธารณะ Zoho เพื่อส่งข้อมูล
ทาง BleepingComputer ได้ติดต่อถึง Zoho เกี่ยวกับเหตุการณ์ดังกล่าว ซึ่งทาง Zoho ได้มีการออกข้อกำหนดใหม่ที่จะต้องปฏิบัติดังนี้
- การลงทะเบียนบัญชีใหม่ทั้งหมดจะต้องมีการยืนยันตัวตนผ่านมือถือ (mobile verification)
- มีการเปลี่ยน Sender Policy Framework (SPF) สำหรับ zoho.com เป็น "hard fail" เพื่อให้อีเมลที่ไม่ได้มาจากเซิร์ฟเวอร์ของ Zoho จริงๆ ถูกทำเครื่องหมายว่าเป็นสแปม ดูรายละเอียด ([https://help.zoho.com/portal/community/topic/preventing-spam-emails-using-zoho-com-enforcing-spf-dkim-and-dmarc-for-zoho-com-accounts]) และมีการวางแผนที่จะใช้ DKIM สำหรับโดเมน zoho.com ต่อไป
- ปิดกั้นการใช้งานของผู้ใช้ (free users) ที่มีการเข้าสู่ระบบที่น่าสงสัย โดยเฉพาะการใช้งาน SMTP ขาออก
ที่มา : bleepingcomputer
You must be logged in to post a comment.