CDIC 2023

Palo Alto เตือน ระวังมัลแวร์พร้อมขโมย Backup ของ iOS และ BlackBerry จากเครื่อง PC

palo_alto_logo

เหมือนสัปดาห์นี้จะเป็นสัปดาห์แห่งมัลแวร์และช่องโหว่จริงๆ มีมาให้เห็นเรื่อยๆเลยครับ

Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ได้ออกรายงาน White Paper ฉบับใหม่ที่บรรยายถึงเทคนิค BackStab ซึ่งช่วยให้มัลแวร์สามารถขโมย Backup ของอุปกรณ์โมบายล์ เช่น iOS และ BlackBerry จากเครื่อง PC แล้วอัพโหลดขึ้นเซิฟเวอร์ของแฮ็คเกอร์ได้

ขโมย Backup บนคอมพิวเตอร์ ไม่ใช่บนอุปกรณ์โมบายล์

ข้อมูลที่แฮ็คเกอร์สามารถขโมยได้ ไม่ใช่ข้อมูลที่อยู่บนอุปกรณ์โมบายล์ แต่เป็นข้อมูล Backup ที่ผู้ใช้สร้างขึ้นเพื่อสำรองข้อมูลจากอุปกรณ์โมบายล์มาเก็บไว้บนคอมพิวเตอร์ของตน หรือเป็นข้อมูล Backup ที่ซอฟต์แวร์สำหรับบริหารจัดการอุปกรณ์เป็นคนสร้างขึ้นเพื่อเก็บไว้บนคอมพิวเตอร์ก็ได้

Backup เหล่านี้มักไม่มีการเข้ารหัสข้อมูลแต่อย่างใด ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญต่างๆได้แทบจะทันที ที่เลวร้ายกว่านั้นคือ มัลแวร์ที่ส่งเข้าไปไม่จำเป็นต้องมีสิทธิ์เป็น Root หรือ Admin ของคอมพิวเตอร์ก็สามารถเข้าถึงไฟล์ Backup เหล่านี้ได้ Palo Alto ระบุว่า ปัจจุบันนี้มีโทรจัน 6 ตระกูล กว่า 700 ขนิดที่ใช้เทคนิค BackStab ในการขโมยข้อมูลของผู้ใช้นี้

palo_alto_backstab_1

พบเทคนิคนี้ถูกใช้มานานกว่า 5 ปี

BackStab ไม่ใช่เทคนิคใหม่ที่เพิ่งถูกค้นพบ เทคนิคนี้ถูกใช้มานานแล้วกว่า 5 ปี ส่งผลกระทบกว่า 30 ประเทศทั่วโลก ซึ่งในปัจจุบันก็ยังเป็นเทคนิคที่ใช้งานกันอยู่ ในอดีต BackStab สามารถขโมยข้อมูล Backup ของ Apple iOS, BlackBerry และ Android ได้ทั้งบน Mac และ Windows แต่ในปัจจุบันนี้พบว่าเทคนิคดังกล่าวไม่รองรับการขโมย Backup ของ Android อีกต่อไป

palo_alto_backstab_2

Palo Alto แนะนำวิธีป้องกันมัลแวร์ที่ใช้เทคนิค BackStab ว่า ให้ใช้โซลูชันสำหรับสำรองข้อมูลที่มีการเข้ารหัสไฟล์ อัพเดทระบบปฏิบัติการของอุปกรณ์โมบายล์ให้ล่าสุดอยู่เสมอ รวมทั้งติดตั้งโปรแกรมแอนตี้ไวรัสของเครื่องคอมพิวเตอร์ของตน และไม่เลือก “Trust” เมื่อเชื่อมต่ออุปกรณ์โมบายล์ฏับเครื่องคอมพิวเตอร์เครื่องใหม่

รายละเอียดเพิ่มเติม: https://www.paloaltonetworks.com/resources/research/unit42-backstab-mobile-backup-data-under-attack-from-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS ปล่อยชิปใหม่ Trainium 2 สำหรับงาน AI และ Gravition4 ปลดล็อกจำกัดของงานแบบเดิม

สำหรับงาน re:invent ของ AWS ฝั่งของชิปที่ขาดตลาดเป็นอย่างมากก็น่าสนใจไม่น้อย ซึ่ง AWS ได้เปิดตัวเตรียมส่ง Trainium 2 ลงสนามพร้อมวัดผลกับงาน AI ที่กำลังมาแรง นอกจากนี้ยังเปิดตัว Gravition …

AWS ออก S3 Express One Zone ประสิทธิภาพดีกว่าเดิม 10 เท่า

ที่งาน re:Invent เมื่อไม่กี่วันที่ผ่านมาได้มีการปล่อยบริการใหม่ออกมาจำนวนมา ซึ่งหนึ่งในหมวดที่น่าสนใจตัวหนึ่งก็คือ S3 Express One Zone โดยเมื่อเทียบกับ S3 แบบเดิมแล้วทาง AWS ชี้ว่าสามารถให้ประสิทธิภาพได้สูงขึ้นถึง 10 เท่า …