Breaking News

Palo Alto เตือน ระวังมัลแวร์พร้อมขโมย Backup ของ iOS และ BlackBerry จากเครื่อง PC

palo_alto_logo

เหมือนสัปดาห์นี้จะเป็นสัปดาห์แห่งมัลแวร์และช่องโหว่จริงๆ มีมาให้เห็นเรื่อยๆเลยครับ

Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ได้ออกรายงาน White Paper ฉบับใหม่ที่บรรยายถึงเทคนิค BackStab ซึ่งช่วยให้มัลแวร์สามารถขโมย Backup ของอุปกรณ์โมบายล์ เช่น iOS และ BlackBerry จากเครื่อง PC แล้วอัพโหลดขึ้นเซิฟเวอร์ของแฮ็คเกอร์ได้

ขโมย Backup บนคอมพิวเตอร์ ไม่ใช่บนอุปกรณ์โมบายล์

ข้อมูลที่แฮ็คเกอร์สามารถขโมยได้ ไม่ใช่ข้อมูลที่อยู่บนอุปกรณ์โมบายล์ แต่เป็นข้อมูล Backup ที่ผู้ใช้สร้างขึ้นเพื่อสำรองข้อมูลจากอุปกรณ์โมบายล์มาเก็บไว้บนคอมพิวเตอร์ของตน หรือเป็นข้อมูล Backup ที่ซอฟต์แวร์สำหรับบริหารจัดการอุปกรณ์เป็นคนสร้างขึ้นเพื่อเก็บไว้บนคอมพิวเตอร์ก็ได้

Backup เหล่านี้มักไม่มีการเข้ารหัสข้อมูลแต่อย่างใด ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญต่างๆได้แทบจะทันที ที่เลวร้ายกว่านั้นคือ มัลแวร์ที่ส่งเข้าไปไม่จำเป็นต้องมีสิทธิ์เป็น Root หรือ Admin ของคอมพิวเตอร์ก็สามารถเข้าถึงไฟล์ Backup เหล่านี้ได้ Palo Alto ระบุว่า ปัจจุบันนี้มีโทรจัน 6 ตระกูล กว่า 700 ขนิดที่ใช้เทคนิค BackStab ในการขโมยข้อมูลของผู้ใช้นี้

palo_alto_backstab_1

พบเทคนิคนี้ถูกใช้มานานกว่า 5 ปี

BackStab ไม่ใช่เทคนิคใหม่ที่เพิ่งถูกค้นพบ เทคนิคนี้ถูกใช้มานานแล้วกว่า 5 ปี ส่งผลกระทบกว่า 30 ประเทศทั่วโลก ซึ่งในปัจจุบันก็ยังเป็นเทคนิคที่ใช้งานกันอยู่ ในอดีต BackStab สามารถขโมยข้อมูล Backup ของ Apple iOS, BlackBerry และ Android ได้ทั้งบน Mac และ Windows แต่ในปัจจุบันนี้พบว่าเทคนิคดังกล่าวไม่รองรับการขโมย Backup ของ Android อีกต่อไป

palo_alto_backstab_2

Palo Alto แนะนำวิธีป้องกันมัลแวร์ที่ใช้เทคนิค BackStab ว่า ให้ใช้โซลูชันสำหรับสำรองข้อมูลที่มีการเข้ารหัสไฟล์ อัพเดทระบบปฏิบัติการของอุปกรณ์โมบายล์ให้ล่าสุดอยู่เสมอ รวมทั้งติดตั้งโปรแกรมแอนตี้ไวรัสของเครื่องคอมพิวเตอร์ของตน และไม่เลือก “Trust” เมื่อเชื่อมต่ออุปกรณ์โมบายล์ฏับเครื่องคอมพิวเตอร์เครื่องใหม่

รายละเอียดเพิ่มเติม: https://www.paloaltonetworks.com/resources/research/unit42-backstab-mobile-backup-data-under-attack-from-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …