แม็คอาฟี แล็บส์ เตือนภัยรูปแบบใหม่จากโมบายแอพพลิเคชั่น

แม็คอาฟี แล็บส์ เตือนภัยรูปแบบใหม่จากโมบายแอพพลิเคชั่น

แม็คอาฟี แล็บส์ เตือนภัยรูปแบบใหม่จากโมบายแอพพลิเคชั่น

S! Hitech

สนับสนุนเนื้อหา

   เมื่อเร็วๆ นี้ อินเทล ซิเคียวริตี้ ได้เปิดเผยรายงานของแม็คอาฟี แล็บส์ ประจำเดือนมิถุนายน 2016 (McAfee Labs Threats Report: June 2016) ซึ่งกล่าวถึงการเติบโตของอาชญากรรมไซเบอร์ในรูปแบบใหม่บนโมบายแอพพลิเคชั่น (Mobile App Collusion)

   โดยอาชญากรออนไลน์เหล่านี้ได้ใช้โมบายแอพพลิเคชั่นมากกว่าหนึ่งแอพพลิเคชั่นเป็นช่องทางในการเข้าถึงและล้วงข้อมูลส่วนตัวของผู้ใช้งาน สำรวจไฟล์ข้อมูลต่างๆ ส่งข้อความหลอกลวง ดาวน์โหลดแอพพลิเคชั่นเพิ่มเติมโดยไม่ได้รับอนุญาต และยังส่งตำแหน่งที่อยู่ของผู้ใช้งานไปยังเซิร์ฟเวอร์อีกด้วย


   แม็คอาฟี แล็บส์ ได้ทำการสำรวจการทำงานของโมบายแอพพลิเคชั่นจำนวน 21 แอพพลิเคชั่น มากกว่า 5,000 เวอร์ชั่น ซึ่งทั้งหมดเป็นแอพพลิเคชั่นที่ให้บริการที่มีประโยชน์ต่อผู้ใช้งาน ไม่ว่าจะเป็น วิดีโอสตรีมมิ่ง การตรวจวัดสุขภาพ และการวางแผนท่องเที่ยว อย่างไรก็ตาม พบว่าโมบายแอพพลิเคชั่นดังกล่าวมีแนวโน้มที่จะตกเป็นเป้าของอาชญากรรมออนไลน์ได้หากขาดการอัพเดตซอฟต์แวร์อย่างสม่ำเสมอ โดยเฉพาะแอพพลิเคชั่นที่เป็นเวอร์ชั่นเก่าจะมีความเสี่ยงต่อการถูกจู่โจมมากที่สุด

   ขบวนการอาชญากรรมออนไลน์ผ่านโมบายแอพพลิเคชั่นในรูปแบบนี้ได้ถูกคาดการณ์ล่วงหน้าเป็นเวลาหลายปีแล้ว และเกิดขึ้นจริงในปัจจุบัน การใช้ประโยชน์จากฟังก์ชั่นหลักของแต่ละแอพพลิเคชั่นเพื่อก่อภัยคุกคามในโลกออนไลน์กลายเป็นภัยที่แพร่หลายเพราะผู้ประสงค์ร้ายสามารถฉกฉวยโอกาสจากความสามารถของแอพพลิเคชั่นในการสื่อสารถึงกันข้ามระบบปฏิบัติการได้ ทั้งนี้ แม็คอาฟี แล็บส์ ได้จำแนกภัยจากขบวนการอาชญากรรมไซเบอร์ดังกล่าวไว้สามประเภท ได้แก่:

• การโจรกรรมข้อมูล: เกิดจากการที่แอพพลิเคชั่นซึ่งสามารถเข้าถึงข้อมูลที่เป็นความลับทำการเชื่อมต่อกับแอพพลิเคชั่นอื่นๆ และมีการส่งข้อมูลที่ต้องการออกนอกระบบโดยเจตนาหรือไม่ก็ตาม
• การโจรกรรมทางการเงิน: เกิดจากการที่แอพพลิเคชั่นหนึ่งส่งข้อมูลทางการเงินไปยังอีกแอพพลิเคชั่นที่สามารถดำเนินธุรกรรมหรือขอข้อมูลทางการเงินเพื่อจุดประสงค์ในการโจรกรรม
• การใช้บริการของระบบในทางที่ผิด: เกิดจากการที่แอพพลิเคชั่นหนึ่งมีความสามารถในการควบคุมบริการพื้นฐานในระบบ จนสามารถดักจับข้อมูลหรือคำสั่งจากแอพพลิเคชั่นอื่นๆ ได้ เพื่อดำเนินการในกิจกรรมไม่พึงประสงค์ต่างๆ

   ขบวนการอาชญากรรมไซเบอร์ผ่านโมบายแอพพลิเคชั่นนี้ ต้องประกอบด้วยอย่างน้อยหนึ่งแอพพลิเคชั่นที่สามารถเข้าถึงข้อมูลอันเป็นความลับของผู้ใช้งาน ซึ่งจะทำงานร่วมกับอีกแอพพลิเคชั่นหนึ่งที่ทำหน้าที่ส่งต่อข้อมูลออกไปนอกระบบ

   โดยแอพพลิเคชั่นทั้งสองนี้อาจถูกออกแบบมาเพื่อการนี้โดยเฉพาะ หรือบังเอิญทำงานประสานกัน เนื่องมาจากการรั่วไหลของข้อมูลที่ทั้งสองแอพพลิเคชั่นใช้งาน หรือจากการที่ชุดซอฟต์แวร์นั้นๆ มีมัลแวร์แอบแฝงอยู่ ในกรณีดังกล่าวแอพพลิเคชั่นอาจใช้พื้นที่จัดเก็บไฟล์ร่วมกัน โดยทุกฝ่ายสามารถเข้าถึงไฟล์เพื่อแลกเปลี่ยนข้อมูล และกำหนดช่องทางที่แยบยลที่สุดในการสั่งการจากนอกระบบ

   นอกจากนี้ ในรายงานยังได้เปิดเผยถึงการกลับมาของโทรจัน W32/Pinkslipbot หรือที่รู้จักในชื่อ Qakbot, Akbot, หรือ QBot โดยไวรัสดังกล่าวมีลักษณะคล้ายมัลแวร์ประเภทเวิร์ม (worm) ปรากฏตัวครั้งแรกในปี 2007 และกลายมาเป็นโทรจันที่ร้ายแรงที่สุดภายในเวลาอันรวดเร็ว

   เพราะนอกจากจะเป็นมัลแวร์ที่ก่อความเสียหายอย่างมหาศาลแล้ว ยังสามารถโจรกรรมข้อมูลทางธนาคาร รหัสผ่านอีเมล และใบรับรองดิจิตอลต่างๆ ได้อย่างชำนาญ ทั้งนี้ พิงค์สลิปบอต กลับมาอีกครั้งเมื่อปลายปี 2015 ด้วยคุณสมบัติใหม่ อาทิ การป้องกันการวิเคราะห์ (anti-analysis) และการเข้ารหัสหลายชั้น (multi-layered encryption) เพื่อป้องกันไม่ให้นักวิจัยสามารถเข้าไปวิเคราะห์และแก้ไขกลไกของโทรจันได้

   นอกจากนี้ รายงานยังให้รายละเอียดเกี่ยวกับความสามารถในการอัพเดตตนเองและกลไกการโจรกรรมข้อมูลของ Pinkslipbot รวมถึงความพยายามของ แม็คอาฟี แล็บส์ ในการเฝ้าสังเกตการณ์การจู่โจมของโทรจันดังกล่าวอย่างใกล้ชิด

   สำหรับเคล็ดลับที่ผู้ใช้งานสามารถนำไปปรับใช้เพื่อป้องกันตนจากภัยออนไลน์ที่กล่าวถึงในรายงานนี้ สามารถอ่านเพิ่มเติมได้ที่ Consumer Safety Tips Blog

   ส่วนคำแนะนำเพิ่มเติมสำหรับองค์กรในการปกป้องธุรกิจจากอาชญากรรมไซเบอร์ที่กล่าวถึงในรายงานนี้ สามารถอ่านเพิ่มเติมได้ที่ Enterprise Blog

หลุดภาพ Samsung Galaxy Note8 เต็มเครื่อง พร้อมยืนยันสเปกบางส่วนจากใบโปรโมท

หลุดภาพ Samsung Galaxy Note8 เต็มเครื่อง พร้อมยืนยันสเปกบางส่วนจากใบโปรโมท

ตามมาดูสาว Abigail Ratchford ราชินีปรอทแตกแห่ง Instagram (อัลบั้ม)

ตามมาดูสาว Abigail Ratchford ราชินีปรอทแตกแห่ง Instagram (อัลบั้ม)

เผยภาพหลุดของ Samsung Galaxy Note 8 ก่อนเปิดตัวอีกไม่กี่วันข้างหน้า

เผยภาพหลุดของ Samsung Galaxy Note 8 ก่อนเปิดตัวอีกไม่กี่วันข้างหน้า

อัปเดตโปรโมชั่น iPhone 7 และ iPhone 7 Plus สัปดาห์ที่ 2 ของเดือนสิงหาคม[ล่าสุด]

อัปเดตโปรโมชั่น iPhone 7 และ iPhone 7 Plus สัปดาห์ที่ 2 ของเดือนสิงหาคม[ล่าสุด]

iOS11 จะมีระบบให้ตำรวจปลดล็อคเครื่องได้ง่ายแค่กดปุ่มเดียว

iOS11 จะมีระบบให้ตำรวจปลดล็อคเครื่องได้ง่ายแค่กดปุ่มเดียว

[Tips] เทคนิคง่าย ๆ กับการทำความสะอาดแผ่นรองเมาส์ที่ถูกวิธีให้สะอาดใสกิ๊งเหมือนตอนซื้อมาใหม่ ๆ

[Tips] เทคนิคง่าย ๆ กับการทำความสะอาดแผ่นรองเมาส์ที่ถูกวิธีให้สะอาดใสกิ๊งเหมือนตอนซื้อมาใหม่ ๆ

EISA Award ประกาศผลมือถือยอดเยี่ยมประจำปี 2017 มาดูกันมีรุ่นไหนบ้าง?

EISA Award ประกาศผลมือถือยอดเยี่ยมประจำปี 2017 มาดูกันมีรุ่นไหนบ้าง?

โรคขาดมือถือไม่ได้ ขยายตัวรวดเร็ว รุนแรง มากกว่าแค่ ปัญหามือถือ

โรคขาดมือถือไม่ได้ ขยายตัวรวดเร็ว รุนแรง มากกว่าแค่ ปัญหามือถือ

เทียบสัดส่วนของ iPhone 7 และ iPhone 7s มันจะบางลงอีก

เทียบสัดส่วนของ iPhone 7 และ iPhone 7s มันจะบางลงอีก

วิธีทำให้ iPhone ไม่ต้องเล่นเพลงเดิมให้ฟังแบบซ้ำๆ เวลาต่อเข้ากับเครื่องเสียงในรถ ทำอย่างไร มาดูกัน

วิธีทำให้ iPhone ไม่ต้องเล่นเพลงเดิมให้ฟังแบบซ้ำๆ เวลาต่อเข้ากับเครื่องเสียงในรถ ทำอย่างไร มาดูกัน

5 ฟีเจอร์เด็ดที่จะทำให้ iPhone 8 เปลี่ยนแปลง iPhone แบบเดิมๆ ไปตลอดกาล ก่อนเผยโฉมกันยายนนี้!

5 ฟีเจอร์เด็ดที่จะทำให้ iPhone 8 เปลี่ยนแปลง iPhone แบบเดิมๆ ไปตลอดกาล ก่อนเผยโฉมกันยายนนี้!

Huawei Mate 10 ว่าที่เรือธงกล้องคู่ (Dual-Camera) ยืนยันเปิดตัว 16 ตุลาคมนี้

Huawei Mate 10 ว่าที่เรือธงกล้องคู่ (Dual-Camera) ยืนยันเปิดตัว 16 ตุลาคมนี้

ทำความรู้จัก AIS Next G เมื่ออินเทอร์เน็ตบนมือถือ ถูกติดจรวดให้เร็วถึง 1 Gbps

ทำความรู้จัก AIS Next G เมื่ออินเทอร์เน็ตบนมือถือ ถูกติดจรวดให้เร็วถึง 1 Gbps

Facebook ปรับการแสดงผล News Feed อีกครั้งจับเว็บที่ทำเนื้อหาให้เหมือนวีดีโอ

Facebook ปรับการแสดงผล News Feed อีกครั้งจับเว็บที่ทำเนื้อหาให้เหมือนวีดีโอ

หลุด Galaxy Note 8 สี Deep Blue สีใหม่จาก Samsung

หลุด Galaxy Note 8 สี Deep Blue สีใหม่จาก Samsung

เมื่อ “Colorful Balloons” อาจเป็นแอปพลิเคชันที่ทำให้ Facebook เข้าถึงตลาดอีก 1 พันล้าน

เมื่อ “Colorful Balloons” อาจเป็นแอปพลิเคชันที่ทำให้ Facebook เข้าถึงตลาดอีก 1 พันล้าน

ครั้งแรก! ในเอเชียตะวันออกเฉียงใต้ กับ “AIS NEXT G” เครือข่ายใหม่ความเร็วระดับ 1 Gbps

ครั้งแรก! ในเอเชียตะวันออกเฉียงใต้ กับ “AIS NEXT G” เครือข่ายใหม่ความเร็วระดับ 1 Gbps

หยุดเดาคำอัตโนมัติ กับ 3 วิธีง่ายๆ ใช้ได้ทั้ง iOS และ Android

หยุดเดาคำอัตโนมัติ กับ 3 วิธีง่ายๆ ใช้ได้ทั้ง iOS และ Android

ผ่าแพ็กเกจ Premier Full HD ของ AIS นอกจาก Game of Thrones แล้ว  มีอะไรน่าดูอีก คุ้มไหม? ที่จะจ่าย!

ผ่าแพ็กเกจ Premier Full HD ของ AIS นอกจาก Game of Thrones แล้ว มีอะไรน่าดูอีก คุ้มไหม? ที่จะจ่าย!

Apple ยกเลิกนโยบายการคืนเครื่องในฮ่องกงอีกรอบ กันพ่อค้าหัวใสกว้านซื้อ iPhone 8 ไปขายต่อ

Apple ยกเลิกนโยบายการคืนเครื่องในฮ่องกงอีกรอบ กันพ่อค้าหัวใสกว้านซื้อ iPhone 8 ไปขายต่อ

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์