Breaking News
AMR | Sophos Webinar

Palo Alto เตือน ระวังมัลแวร์พร้อมขโมย Backup ของ iOS และ BlackBerry จากเครื่อง PC

palo_alto_logo

เหมือนสัปดาห์นี้จะเป็นสัปดาห์แห่งมัลแวร์และช่องโหว่จริงๆ มีมาให้เห็นเรื่อยๆเลยครับ

Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ได้ออกรายงาน White Paper ฉบับใหม่ที่บรรยายถึงเทคนิค BackStab ซึ่งช่วยให้มัลแวร์สามารถขโมย Backup ของอุปกรณ์โมบายล์ เช่น iOS และ BlackBerry จากเครื่อง PC แล้วอัพโหลดขึ้นเซิฟเวอร์ของแฮ็คเกอร์ได้

ขโมย Backup บนคอมพิวเตอร์ ไม่ใช่บนอุปกรณ์โมบายล์

ข้อมูลที่แฮ็คเกอร์สามารถขโมยได้ ไม่ใช่ข้อมูลที่อยู่บนอุปกรณ์โมบายล์ แต่เป็นข้อมูล Backup ที่ผู้ใช้สร้างขึ้นเพื่อสำรองข้อมูลจากอุปกรณ์โมบายล์มาเก็บไว้บนคอมพิวเตอร์ของตน หรือเป็นข้อมูล Backup ที่ซอฟต์แวร์สำหรับบริหารจัดการอุปกรณ์เป็นคนสร้างขึ้นเพื่อเก็บไว้บนคอมพิวเตอร์ก็ได้

Backup เหล่านี้มักไม่มีการเข้ารหัสข้อมูลแต่อย่างใด ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญต่างๆได้แทบจะทันที ที่เลวร้ายกว่านั้นคือ มัลแวร์ที่ส่งเข้าไปไม่จำเป็นต้องมีสิทธิ์เป็น Root หรือ Admin ของคอมพิวเตอร์ก็สามารถเข้าถึงไฟล์ Backup เหล่านี้ได้ Palo Alto ระบุว่า ปัจจุบันนี้มีโทรจัน 6 ตระกูล กว่า 700 ขนิดที่ใช้เทคนิค BackStab ในการขโมยข้อมูลของผู้ใช้นี้

palo_alto_backstab_1

พบเทคนิคนี้ถูกใช้มานานกว่า 5 ปี

BackStab ไม่ใช่เทคนิคใหม่ที่เพิ่งถูกค้นพบ เทคนิคนี้ถูกใช้มานานแล้วกว่า 5 ปี ส่งผลกระทบกว่า 30 ประเทศทั่วโลก ซึ่งในปัจจุบันก็ยังเป็นเทคนิคที่ใช้งานกันอยู่ ในอดีต BackStab สามารถขโมยข้อมูล Backup ของ Apple iOS, BlackBerry และ Android ได้ทั้งบน Mac และ Windows แต่ในปัจจุบันนี้พบว่าเทคนิคดังกล่าวไม่รองรับการขโมย Backup ของ Android อีกต่อไป

palo_alto_backstab_2

Palo Alto แนะนำวิธีป้องกันมัลแวร์ที่ใช้เทคนิค BackStab ว่า ให้ใช้โซลูชันสำหรับสำรองข้อมูลที่มีการเข้ารหัสไฟล์ อัพเดทระบบปฏิบัติการของอุปกรณ์โมบายล์ให้ล่าสุดอยู่เสมอ รวมทั้งติดตั้งโปรแกรมแอนตี้ไวรัสของเครื่องคอมพิวเตอร์ของตน และไม่เลือก “Trust” เมื่อเชื่อมต่ออุปกรณ์โมบายล์ฏับเครื่องคอมพิวเตอร์เครื่องใหม่

รายละเอียดเพิ่มเติม: https://www.paloaltonetworks.com/resources/research/unit42-backstab-mobile-backup-data-under-attack-from-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware เผยแผนเข้าซื้อทีม True Visibility Suite จาก Blue Medora เสริมทัพระบบ Self-Driving ใน VMware vRealize Operations

VMware ได้ออกมาเผยถึงแผนการเข้าซื้อ True Visibility Suite Business Unit จาก Blue Medora เพื่อนำทีมงานและเทคโนโลยีมาสเริมให้กับ VMware vRealize Operations สำหรับเติมเต็มภาพของการทำ Self-Driving Operations ในการดูแลรักษาระบบ Data Center และ Cloud

4 ความสามารถเด่นที่ควรรู้จักใน HPE SimpliVity 4.0

เมื่อ Hyper-Converged Infrastructure หรือ HCI นั้น HPE SimpliVity ได้รับความนิยมมากขึ้นอย่างต่อเนื่องในตลาดธุรกิจองค์กร การพัฒนาเทคโนโลยีต่อยอดนั้นก็เกิดขึ้นอย่างไม่หยุดยั้ง และเมื่อต้นปีที่ผ่านมานี้เอง HPE ก็ได้ทำการเปิดตัว HPE SimpliVity 4.0 ซึ่งเป็น Major Upgrade ครั้งใหญ่ที่ได้เพิ่มความสามารถที่น่าสนใจเข้ามาหลากหลายประการ ดังนี้