Breaking News

Masque Attack ภัยคุกคามใหม่บน iPhone และ iPad

fireeye_logo

ไม่กี่วันที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้ออกมาเปิดเผยถึงช่องโหว่อันตรายใหม่ล่าสุดบน Apple iOS เรียกว่า “Masque Attack” ช่วยให้แฮ็คเกอร์สามารถติดตั้งแอพพลิเคชันปลอมบน iPhone และ iPad เพื่อขโมยข้อมูลอีเมลล์และ SMS ได้ทันที ซึ่งตอนนี้รัฐบาลสหรัฐฯได้ออกมาประกาศเตือนถึงภัยคุกคามดังกล่าวแล้ว

ภาพรวมของช่องโหว่

Masque Attack เป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถติดตั้งมัลแวร์ในรูปของแอพพลิเคชันปลอมได้เมื่อสถานการณ์เป็นใจ

ระบบที่ได้รับผลกระทบ

อุปกรณ์ Apple iOS ที่ใช้ระบบปฏิบัติการ iOS 7.1.1, 7.1.2, 8.0, 8.1 และ 8.1.1 beta

ขั้นตอนการโจมตี

แฮ็คเกอร์จะส่ง URL ให้ติดตั้งเกมส์ “Flappy Bird” เวอร์ชันใหม่มายัง iPhone หรือ iPad เมื่อเหยื่อกด URL ดังกล่าว มัลแวร์ในรูปของแอพ “Gmail” ปลอมจะถูกดาวน์โหลดมาติดตั้งแทน (ถ้ามีแอพ Gmail อยู่ มัลแวร์นี้จะติดตั้งทับแอพเดิมที่มีอยู่)

fireeye_masque_atk_1

ผลกระทบที่เกิดขึ้น

  • มัลแวร์จะปลอมตัวเองในรูปของแอพ Gmail เพื่อขโมยชื่อผู้ใช้และรหัสผ่านของอีเมลล์
  • อีเมลล์ทั้งหมดจะถูกอัพโหลดขึ้นเซิฟเวอร์ของแฮ็คเกอร์โดยที่เหยื่อไม่รู้ตัว
  • ขโมยดูข้อความ SMS ของเหยื่อ
  • ผลกระทบที่รุนแรงที่สุด คือ อีเมลล์และ SMS เป็นช่องทางหลักที่ใช้ Reset Password/PIN และอาจรวมไปถึง Internet Banking

วีธีป้องกัน

  • อย่าติดตั้งแอพพลิเคชันจากแหล่งอื่นนอกเหนือจากที่ Apple จัดหาให้ (iTune Store / App Store)
  • อย่าเลือกกดปุ่ม Install ใดๆจาก Pop-up บนหน้าเว็บไซต์ต่างๆ
  • กรณีที่ติดตั้งแอพไปแล้ว เมื่อเปิดใช้งานแอพ ถ้า Apple แจ้งเตือน “Untrusted App Developer” ให้เลือก “Don’t Trust” และลบแอพพลิเคชันนั้นทิ้งไปทันที

fireeye_masque_atk_2

FireEye ระบุว่าได้แจ้งเตือนช่องโหว่ Masque Attack ไปยัง Apple ตั้งแต่เดือนกรกฎาคมที่ผ่านมา แต่ก็ไม่ได้รับการแก้ไขปัญหาแต่อย่างใด

อย่างไรก็ตาม หลายฝ่ายได้ออกมาให้ความเห็นว่า ผู้ใช้ Mac และ Apple iOS ไม่ต้องวิตกกังวลจนเกินไป เพียงแค่ใช้งานอุปกรณ์ Apple อย่างถูกต้อง ตรงไปตรงมา และเพิ่มความระมัดระวังเล็กน้อย ก็จะไม่ได้รับผลกระทบใดๆต่อช่องโหว่ดังกล่าว

“Masque Attack ไม่ใด้เป็นเรื่องคอขาดบาดตายขนาดนั้น เนื่องจากมันไม่สามารถทำอันตรายผู้ใช้งานทั่วไปได้ เว้นแต่ผู้ใช้จะตั้งใจปิดระบบความปลอดภัยของอุปกรณ์และติดตั้งแอพพลิเคชันที่ไม่ได้รับการรับรองจาก Apple” — Apple Insider ให้ข้อมูล

รายละเอียดเพิ่มเติม: http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html

ที่มา: http://www.networkworld.com/article/2847857/mobile-security/u-s-government-issues-alert-about-apple-ios-masque-attack-threat.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel แพตช์ช่องโหว่ร้ายแรงให้ BMC Firmware และช่องโหว่ TPM-Fail

เมื่อวันอังคารที่ผ่านมาได้มีการประกาศแพตช์จาก Intel ซึ่งมีหลายประเด็นที่น่าสนใจและกระทบทั้งเซิร์ฟเวอร์และ OEM Vendor ในวงกว้าง ทั้งนี้ 2 ประเด็นที่น่าสนใจก็คือช่องโหว่ร้ายแรงบน Baseboard Management Controller (BMC) และ fTPM

[Guest Post] ISS Consulting ร่วมออกบูธในงาน Dell Technologies Forum 2019

จบไปแล้วสำหรับงาน Dell Technologies Forum 2019 ซึ่งจัดขึ้นที่ ชั้น 2 ภิรัชฮอลล์ ศูนย์นิทรรศการและการประชุมไบเทค (BITEC) บางนา โดยในปีนี้ ISS Consulting นำ 2 โซลูชั่นที่น่าสนใจของ SAP มาเสนอในงาน