Breaking News
AMR | Citrix Webinar: The Next New Normal

Masque Attack ภัยคุกคามใหม่บน iPhone และ iPad

fireeye_logo

ไม่กี่วันที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้ออกมาเปิดเผยถึงช่องโหว่อันตรายใหม่ล่าสุดบน Apple iOS เรียกว่า “Masque Attack” ช่วยให้แฮ็คเกอร์สามารถติดตั้งแอพพลิเคชันปลอมบน iPhone และ iPad เพื่อขโมยข้อมูลอีเมลล์และ SMS ได้ทันที ซึ่งตอนนี้รัฐบาลสหรัฐฯได้ออกมาประกาศเตือนถึงภัยคุกคามดังกล่าวแล้ว

ภาพรวมของช่องโหว่

Masque Attack เป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถติดตั้งมัลแวร์ในรูปของแอพพลิเคชันปลอมได้เมื่อสถานการณ์เป็นใจ

ระบบที่ได้รับผลกระทบ

อุปกรณ์ Apple iOS ที่ใช้ระบบปฏิบัติการ iOS 7.1.1, 7.1.2, 8.0, 8.1 และ 8.1.1 beta

ขั้นตอนการโจมตี

แฮ็คเกอร์จะส่ง URL ให้ติดตั้งเกมส์ “Flappy Bird” เวอร์ชันใหม่มายัง iPhone หรือ iPad เมื่อเหยื่อกด URL ดังกล่าว มัลแวร์ในรูปของแอพ “Gmail” ปลอมจะถูกดาวน์โหลดมาติดตั้งแทน (ถ้ามีแอพ Gmail อยู่ มัลแวร์นี้จะติดตั้งทับแอพเดิมที่มีอยู่)

fireeye_masque_atk_1

ผลกระทบที่เกิดขึ้น

  • มัลแวร์จะปลอมตัวเองในรูปของแอพ Gmail เพื่อขโมยชื่อผู้ใช้และรหัสผ่านของอีเมลล์
  • อีเมลล์ทั้งหมดจะถูกอัพโหลดขึ้นเซิฟเวอร์ของแฮ็คเกอร์โดยที่เหยื่อไม่รู้ตัว
  • ขโมยดูข้อความ SMS ของเหยื่อ
  • ผลกระทบที่รุนแรงที่สุด คือ อีเมลล์และ SMS เป็นช่องทางหลักที่ใช้ Reset Password/PIN และอาจรวมไปถึง Internet Banking

วีธีป้องกัน

  • อย่าติดตั้งแอพพลิเคชันจากแหล่งอื่นนอกเหนือจากที่ Apple จัดหาให้ (iTune Store / App Store)
  • อย่าเลือกกดปุ่ม Install ใดๆจาก Pop-up บนหน้าเว็บไซต์ต่างๆ
  • กรณีที่ติดตั้งแอพไปแล้ว เมื่อเปิดใช้งานแอพ ถ้า Apple แจ้งเตือน “Untrusted App Developer” ให้เลือก “Don’t Trust” และลบแอพพลิเคชันนั้นทิ้งไปทันที

fireeye_masque_atk_2

FireEye ระบุว่าได้แจ้งเตือนช่องโหว่ Masque Attack ไปยัง Apple ตั้งแต่เดือนกรกฎาคมที่ผ่านมา แต่ก็ไม่ได้รับการแก้ไขปัญหาแต่อย่างใด

อย่างไรก็ตาม หลายฝ่ายได้ออกมาให้ความเห็นว่า ผู้ใช้ Mac และ Apple iOS ไม่ต้องวิตกกังวลจนเกินไป เพียงแค่ใช้งานอุปกรณ์ Apple อย่างถูกต้อง ตรงไปตรงมา และเพิ่มความระมัดระวังเล็กน้อย ก็จะไม่ได้รับผลกระทบใดๆต่อช่องโหว่ดังกล่าว

“Masque Attack ไม่ใด้เป็นเรื่องคอขาดบาดตายขนาดนั้น เนื่องจากมันไม่สามารถทำอันตรายผู้ใช้งานทั่วไปได้ เว้นแต่ผู้ใช้จะตั้งใจปิดระบบความปลอดภัยของอุปกรณ์และติดตั้งแอพพลิเคชันที่ไม่ได้รับการรับรองจาก Apple” — Apple Insider ให้ข้อมูล

รายละเอียดเพิ่มเติม: http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html

ที่มา: http://www.networkworld.com/article/2847857/mobile-security/u-s-government-issues-alert-about-apple-ios-masque-attack-threat.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงานสัมมนา Juniper Virtual Summit: Networks for the New Era

Juniper Networks ขอเชิญเหล่า Cloud และ Service Providers เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Networks for the …

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …