Breaking News

Palo Alto เตือน ระวังมัลแวร์พร้อมขโมย Backup ของ iOS และ BlackBerry จากเครื่อง PC

palo_alto_logo

เหมือนสัปดาห์นี้จะเป็นสัปดาห์แห่งมัลแวร์และช่องโหว่จริงๆ มีมาให้เห็นเรื่อยๆเลยครับ

Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ได้ออกรายงาน White Paper ฉบับใหม่ที่บรรยายถึงเทคนิค BackStab ซึ่งช่วยให้มัลแวร์สามารถขโมย Backup ของอุปกรณ์โมบายล์ เช่น iOS และ BlackBerry จากเครื่อง PC แล้วอัพโหลดขึ้นเซิฟเวอร์ของแฮ็คเกอร์ได้

ขโมย Backup บนคอมพิวเตอร์ ไม่ใช่บนอุปกรณ์โมบายล์

ข้อมูลที่แฮ็คเกอร์สามารถขโมยได้ ไม่ใช่ข้อมูลที่อยู่บนอุปกรณ์โมบายล์ แต่เป็นข้อมูล Backup ที่ผู้ใช้สร้างขึ้นเพื่อสำรองข้อมูลจากอุปกรณ์โมบายล์มาเก็บไว้บนคอมพิวเตอร์ของตน หรือเป็นข้อมูล Backup ที่ซอฟต์แวร์สำหรับบริหารจัดการอุปกรณ์เป็นคนสร้างขึ้นเพื่อเก็บไว้บนคอมพิวเตอร์ก็ได้

Backup เหล่านี้มักไม่มีการเข้ารหัสข้อมูลแต่อย่างใด ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญต่างๆได้แทบจะทันที ที่เลวร้ายกว่านั้นคือ มัลแวร์ที่ส่งเข้าไปไม่จำเป็นต้องมีสิทธิ์เป็น Root หรือ Admin ของคอมพิวเตอร์ก็สามารถเข้าถึงไฟล์ Backup เหล่านี้ได้ Palo Alto ระบุว่า ปัจจุบันนี้มีโทรจัน 6 ตระกูล กว่า 700 ขนิดที่ใช้เทคนิค BackStab ในการขโมยข้อมูลของผู้ใช้นี้

palo_alto_backstab_1

พบเทคนิคนี้ถูกใช้มานานกว่า 5 ปี

BackStab ไม่ใช่เทคนิคใหม่ที่เพิ่งถูกค้นพบ เทคนิคนี้ถูกใช้มานานแล้วกว่า 5 ปี ส่งผลกระทบกว่า 30 ประเทศทั่วโลก ซึ่งในปัจจุบันก็ยังเป็นเทคนิคที่ใช้งานกันอยู่ ในอดีต BackStab สามารถขโมยข้อมูล Backup ของ Apple iOS, BlackBerry และ Android ได้ทั้งบน Mac และ Windows แต่ในปัจจุบันนี้พบว่าเทคนิคดังกล่าวไม่รองรับการขโมย Backup ของ Android อีกต่อไป

palo_alto_backstab_2

Palo Alto แนะนำวิธีป้องกันมัลแวร์ที่ใช้เทคนิค BackStab ว่า ให้ใช้โซลูชันสำหรับสำรองข้อมูลที่มีการเข้ารหัสไฟล์ อัพเดทระบบปฏิบัติการของอุปกรณ์โมบายล์ให้ล่าสุดอยู่เสมอ รวมทั้งติดตั้งโปรแกรมแอนตี้ไวรัสของเครื่องคอมพิวเตอร์ของตน และไม่เลือก “Trust” เมื่อเชื่อมต่ออุปกรณ์โมบายล์ฏับเครื่องคอมพิวเตอร์เครื่องใหม่

รายละเอียดเพิ่มเติม: https://www.paloaltonetworks.com/resources/research/unit42-backstab-mobile-backup-data-under-attack-from-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ