แม็คอาฟี แล็บส์ เตือนภัยรูปแบบใหม่จากโมบายแอพพลิเคชั่น

แม็คอาฟี แล็บส์ เตือนภัยรูปแบบใหม่จากโมบายแอพพลิเคชั่น

แม็คอาฟี แล็บส์ เตือนภัยรูปแบบใหม่จากโมบายแอพพลิเคชั่น

sanook

สนับสนุนเนื้อหา

   เมื่อเร็วๆ นี้ อินเทล ซิเคียวริตี้ ได้เปิดเผยรายงานของแม็คอาฟี แล็บส์ ประจำเดือนมิถุนายน 2016 (McAfee Labs Threats Report: June 2016) ซึ่งกล่าวถึงการเติบโตของอาชญากรรมไซเบอร์ในรูปแบบใหม่บนโมบายแอพพลิเคชั่น (Mobile App Collusion)

   โดยอาชญากรออนไลน์เหล่านี้ได้ใช้โมบายแอพพลิเคชั่นมากกว่าหนึ่งแอพพลิเคชั่นเป็นช่องทางในการเข้าถึงและล้วงข้อมูลส่วนตัวของผู้ใช้งาน สำรวจไฟล์ข้อมูลต่างๆ ส่งข้อความหลอกลวง ดาวน์โหลดแอพพลิเคชั่นเพิ่มเติมโดยไม่ได้รับอนุญาต และยังส่งตำแหน่งที่อยู่ของผู้ใช้งานไปยังเซิร์ฟเวอร์อีกด้วย


   แม็คอาฟี แล็บส์ ได้ทำการสำรวจการทำงานของโมบายแอพพลิเคชั่นจำนวน 21 แอพพลิเคชั่น มากกว่า 5,000 เวอร์ชั่น ซึ่งทั้งหมดเป็นแอพพลิเคชั่นที่ให้บริการที่มีประโยชน์ต่อผู้ใช้งาน ไม่ว่าจะเป็น วิดีโอสตรีมมิ่ง การตรวจวัดสุขภาพ และการวางแผนท่องเที่ยว อย่างไรก็ตาม พบว่าโมบายแอพพลิเคชั่นดังกล่าวมีแนวโน้มที่จะตกเป็นเป้าของอาชญากรรมออนไลน์ได้หากขาดการอัพเดตซอฟต์แวร์อย่างสม่ำเสมอ โดยเฉพาะแอพพลิเคชั่นที่เป็นเวอร์ชั่นเก่าจะมีความเสี่ยงต่อการถูกจู่โจมมากที่สุด

   ขบวนการอาชญากรรมออนไลน์ผ่านโมบายแอพพลิเคชั่นในรูปแบบนี้ได้ถูกคาดการณ์ล่วงหน้าเป็นเวลาหลายปีแล้ว และเกิดขึ้นจริงในปัจจุบัน การใช้ประโยชน์จากฟังก์ชั่นหลักของแต่ละแอพพลิเคชั่นเพื่อก่อภัยคุกคามในโลกออนไลน์กลายเป็นภัยที่แพร่หลายเพราะผู้ประสงค์ร้ายสามารถฉกฉวยโอกาสจากความสามารถของแอพพลิเคชั่นในการสื่อสารถึงกันข้ามระบบปฏิบัติการได้ ทั้งนี้ แม็คอาฟี แล็บส์ ได้จำแนกภัยจากขบวนการอาชญากรรมไซเบอร์ดังกล่าวไว้สามประเภท ได้แก่:

• การโจรกรรมข้อมูล: เกิดจากการที่แอพพลิเคชั่นซึ่งสามารถเข้าถึงข้อมูลที่เป็นความลับทำการเชื่อมต่อกับแอพพลิเคชั่นอื่นๆ และมีการส่งข้อมูลที่ต้องการออกนอกระบบโดยเจตนาหรือไม่ก็ตาม
• การโจรกรรมทางการเงิน: เกิดจากการที่แอพพลิเคชั่นหนึ่งส่งข้อมูลทางการเงินไปยังอีกแอพพลิเคชั่นที่สามารถดำเนินธุรกรรมหรือขอข้อมูลทางการเงินเพื่อจุดประสงค์ในการโจรกรรม
• การใช้บริการของระบบในทางที่ผิด: เกิดจากการที่แอพพลิเคชั่นหนึ่งมีความสามารถในการควบคุมบริการพื้นฐานในระบบ จนสามารถดักจับข้อมูลหรือคำสั่งจากแอพพลิเคชั่นอื่นๆ ได้ เพื่อดำเนินการในกิจกรรมไม่พึงประสงค์ต่างๆ

   ขบวนการอาชญากรรมไซเบอร์ผ่านโมบายแอพพลิเคชั่นนี้ ต้องประกอบด้วยอย่างน้อยหนึ่งแอพพลิเคชั่นที่สามารถเข้าถึงข้อมูลอันเป็นความลับของผู้ใช้งาน ซึ่งจะทำงานร่วมกับอีกแอพพลิเคชั่นหนึ่งที่ทำหน้าที่ส่งต่อข้อมูลออกไปนอกระบบ

   โดยแอพพลิเคชั่นทั้งสองนี้อาจถูกออกแบบมาเพื่อการนี้โดยเฉพาะ หรือบังเอิญทำงานประสานกัน เนื่องมาจากการรั่วไหลของข้อมูลที่ทั้งสองแอพพลิเคชั่นใช้งาน หรือจากการที่ชุดซอฟต์แวร์นั้นๆ มีมัลแวร์แอบแฝงอยู่ ในกรณีดังกล่าวแอพพลิเคชั่นอาจใช้พื้นที่จัดเก็บไฟล์ร่วมกัน โดยทุกฝ่ายสามารถเข้าถึงไฟล์เพื่อแลกเปลี่ยนข้อมูล และกำหนดช่องทางที่แยบยลที่สุดในการสั่งการจากนอกระบบ

   นอกจากนี้ ในรายงานยังได้เปิดเผยถึงการกลับมาของโทรจัน W32/Pinkslipbot หรือที่รู้จักในชื่อ Qakbot, Akbot, หรือ QBot โดยไวรัสดังกล่าวมีลักษณะคล้ายมัลแวร์ประเภทเวิร์ม (worm) ปรากฏตัวครั้งแรกในปี 2007 และกลายมาเป็นโทรจันที่ร้ายแรงที่สุดภายในเวลาอันรวดเร็ว

   เพราะนอกจากจะเป็นมัลแวร์ที่ก่อความเสียหายอย่างมหาศาลแล้ว ยังสามารถโจรกรรมข้อมูลทางธนาคาร รหัสผ่านอีเมล และใบรับรองดิจิตอลต่างๆ ได้อย่างชำนาญ ทั้งนี้ พิงค์สลิปบอต กลับมาอีกครั้งเมื่อปลายปี 2015 ด้วยคุณสมบัติใหม่ อาทิ การป้องกันการวิเคราะห์ (anti-analysis) และการเข้ารหัสหลายชั้น (multi-layered encryption) เพื่อป้องกันไม่ให้นักวิจัยสามารถเข้าไปวิเคราะห์และแก้ไขกลไกของโทรจันได้

   นอกจากนี้ รายงานยังให้รายละเอียดเกี่ยวกับความสามารถในการอัพเดตตนเองและกลไกการโจรกรรมข้อมูลของ Pinkslipbot รวมถึงความพยายามของ แม็คอาฟี แล็บส์ ในการเฝ้าสังเกตการณ์การจู่โจมของโทรจันดังกล่าวอย่างใกล้ชิด

   สำหรับเคล็ดลับที่ผู้ใช้งานสามารถนำไปปรับใช้เพื่อป้องกันตนจากภัยออนไลน์ที่กล่าวถึงในรายงานนี้ สามารถอ่านเพิ่มเติมได้ที่ Consumer Safety Tips Blog

   ส่วนคำแนะนำเพิ่มเติมสำหรับองค์กรในการปกป้องธุรกิจจากอาชญากรรมไซเบอร์ที่กล่าวถึงในรายงานนี้ สามารถอ่านเพิ่มเติมได้ที่ Enterprise Blog

5 สุดยอดสมาร์ทโฟนที่มาแรง และโดนใจผู้เข้าชมมากที่สุดประจำเดือนเมษายน 2017

5 สุดยอดสมาร์ทโฟนที่มาแรง และโดนใจผู้เข้าชมมากที่สุดประจำเดือนเมษายน 2017

HTC ปล่อย Teaser HTC U11 มือถือบีบได้ก่อนเปิดตัว 16 พฤษภาคมนี้

HTC ปล่อย Teaser HTC U11 มือถือบีบได้ก่อนเปิดตัว 16 พฤษภาคมนี้

Conan-Face-Maker ทำรูปลายเส้นการ์ตูนโคนันสุดน่ารักด้วยตัวเอง

Conan-Face-Maker ทำรูปลายเส้นการ์ตูนโคนันสุดน่ารักด้วยตัวเอง

รวม 5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์

รวม 5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์

เปรียบเทียบ Sony Xperia XA1 และ Vivo V5s ศึกสมาร์ทโฟนกล้องเด่นที่มาแรงที่สุด ณ ชั่วโมงนี้!

เปรียบเทียบ Sony Xperia XA1 และ Vivo V5s ศึกสมาร์ทโฟนกล้องเด่นที่มาแรงที่สุด ณ ชั่วโมงนี้!

แฮกเกอร์สร้างมัลแวร์ BickerBot "เคมีบำบัดแห่งอินเทอร์เน็ต" ทำลายอุปกรณ์ IoT ที่มีช่องโหว่

แฮกเกอร์สร้างมัลแวร์ BickerBot "เคมีบำบัดแห่งอินเทอร์เน็ต" ทำลายอุปกรณ์ IoT ที่มีช่องโหว่

ไมโครซอฟท์แต่งตั้ง ธนวัฒน์ สุธรรมพันธุ์ เป็นกรรมการผู้จัดการประจำประเทศไทย

ไมโครซอฟท์แต่งตั้ง ธนวัฒน์ สุธรรมพันธุ์ เป็นกรรมการผู้จัดการประจำประเทศไทย

งามหยด!! คอนเซปท์ iPhone 8 รุ่นครบรอบ 10 ปี ด้วยแรงบันดาลใจด้านดีไซน์จาก iPhone รุ่นแรก

งามหยด!! คอนเซปท์ iPhone 8 รุ่นครบรอบ 10 ปี ด้วยแรงบันดาลใจด้านดีไซน์จาก iPhone รุ่นแรก

รู้หรือไม่? Heart Rate Sensor บน Samsung Galaxy S8 มีฟีเจอร์ลับแฝง

รู้หรือไม่? Heart Rate Sensor บน Samsung Galaxy S8 มีฟีเจอร์ลับแฝง

เปรียบเทียบ Vivo V5 และ Vivo V5s สองสมาร์ทโฟนเซลฟี่รุ่นยอดนิยม! มีฟีเจอร์เด่นอย่างไร

เปรียบเทียบ Vivo V5 และ Vivo V5s สองสมาร์ทโฟนเซลฟี่รุ่นยอดนิยม! มีฟีเจอร์เด่นอย่างไร

Samsung Galaxy Note8 กับคอนเซ็ปต์หน้าจอไร้ขอบโฉมใหม่ใหญ่เต็มตา 6.4 นิ้ว

Samsung Galaxy Note8 กับคอนเซ็ปต์หน้าจอไร้ขอบโฉมใหม่ใหญ่เต็มตา 6.4 นิ้ว

7 วิธีชาร์จแบตที่ทำร้าย iPhone ดังนั้นควรลด ละ เลิกเป็นการด่วน

7 วิธีชาร์จแบตที่ทำร้าย iPhone ดังนั้นควรลด ละ เลิกเป็นการด่วน

จะเป็นอย่างไรถ้า Samsung Galaxy S8 มีรุ่นฝาหลังโปร่งใสที่เผยให้เห็นชิ้นส่วนภายในทั้งหมด

จะเป็นอย่างไรถ้า Samsung Galaxy S8 มีรุ่นฝาหลังโปร่งใสที่เผยให้เห็นชิ้นส่วนภายในทั้งหมด

เผยภาพแรกของรถไร้คนขับต้นแบบของ Apple ที่ถนนในแคลิฟอร์เนีย

เผยภาพแรกของรถไร้คนขับต้นแบบของ Apple ที่ถนนในแคลิฟอร์เนีย

Samsung ประเทศไทยเคาะราคา Galaxy Tab S3 Tablet ฟีเจอร์จัดหนัก ราคา 24,500 บาท

Samsung ประเทศไทยเคาะราคา Galaxy Tab S3 Tablet ฟีเจอร์จัดหนัก ราคา 24,500 บาท

GBoard For Android เพิ่มการรองรับภาษาและเครื่องมือที่ใช้ง่ายขึ้น

GBoard For Android เพิ่มการรองรับภาษาและเครื่องมือที่ใช้ง่ายขึ้น

บริษัทด้านความปลอดภัย พบมัลแวร์ซ่อนอยู่ในแอปพลิเคชันคู่มือเกมบน Play Store

บริษัทด้านความปลอดภัย พบมัลแวร์ซ่อนอยู่ในแอปพลิเคชันคู่มือเกมบน Play Store

เล่นกันยัง faceapp แอปน่ารักที่ดังสุด ๆ ในตอนนี้  ดาวน์โหลดมาฮากันได้ฟรีๆ!!!

เล่นกันยัง faceapp แอปน่ารักที่ดังสุด ๆ ในตอนนี้ ดาวน์โหลดมาฮากันได้ฟรีๆ!!!

เปรียบเทียบ แพ็กเกจเน็ตบ้าน Fiber Internet ค่ายไหนดี ค่ายไหนคุ้ม มาดูกัน

เปรียบเทียบ แพ็กเกจเน็ตบ้าน Fiber Internet ค่ายไหนดี ค่ายไหนคุ้ม มาดูกัน

หลุดราคา Samsung Galaxy Note 7R เริ่มต้นที่ 21,400 บาท จ่อวางขายในเกาหลีใต้ มิ.ย. นี้!

หลุดราคา Samsung Galaxy Note 7R เริ่มต้นที่ 21,400 บาท จ่อวางขายในเกาหลีใต้ มิ.ย. นี้!

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์