TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่ใหม่แบบ Zero-Day ที่ส่งผลต่อ Adobe Flash ซึ่งทำให้อาญกรไซเบอร์สบโอกาสโจมตี ตัวอย่างหนึ่งที่ได้จาก Trend Micro’s Smart Protection Network ที่แสดงให้เห็นว่าเกิดช่องโหว่คล้าย Zero-Day ซึ่งได้รับการตีแผ่โดยผู้วิจัยระบบรักษาความปลอดภัยจาก Kafeine เมื่อเร็วๆ นี้
สรุปประเด็นสำคัญที่เกี่ยวข้องกับช่องโหว่นี้ได้แก่:
- ภัยดังกล่าวส่งผลต่อ Adobe Flash Player รุ่นล่าสุด
- มัลแวร์จะถูกติดตั้งบนระบบที่มีช่องโหว่
- Exploit kit ที่ถูกนำมาใช้ได้รับการระบุว่าเป็น Angler exploit kit ที่ใช้วิธีการใหม่ในการซ่อนชุดคำสั่งที่เป็นอันตรายต่อระบบ
- จากการติดตามข้อมูลเหยื่อไซเบอร์ของ Angler Exploit kit พบเหยื่อไซเบอร์ส่วนใหญ่ในประเทศสหรัฐอเมริกา (84%) และจากออสเตรเลียและไต้หวันเพียงเล็กน้อย (คิดเป็น 9% และ 5% ตามลำดับ)
- ฟังก์ชั่นหลักของมัลแวร์ที่ถูกติดตั้งคือทำการโฆษณาหลอกลวงกับเครือข่ายโฆษณา
Ad fraud (โฆษณาหลอกลวง) คืออะไร?
Ad fraud เป็นโปรแกรมที่ถูกออกแบบมาในรูปแบบของการคลิกอัตโนมัตซึ่งเราจะเห็นได้ในบางโฆษณาบนบางเว็บไซต์ เป็นการโกงจำนวนครั้งที่คลิกโฆษณาที่ไม่ใช่ฝีมือมนุษย์ เนื่องจากเครือข่ายโฆษณาจะจ่ายเงินให้กับเจ้าของเว็บไซต์ตามจำนวนคลิกโฆษณาแต่ละครั้ง โดย Ad fraud จะโกงระบบเครือข่ายโฆษณาผู้เคราะห์ร้ายให้จ่ายมากขึ้น
ฟังดูอาจไม่มีอันตรายเท่าไหร่เพราะดูเหมือนจะไม่ส่งผลอะไรต่อผู้ใช้งาน แต่ที่จริงถึงมันไม่ใช่ติดตั้งมัลแวร์ลงไปในระบบของคุณ – ในทางกลับกันอาจจะดาวน์โหลดและติดตั้งมัลแวร์ที่สร้างความเสียหายและเป็นอันตรายยิ่งกว่าเข้าสู่ระบบของคุณ ทำให้ช่องโหว่ที่พบนี้ก่อให้เกิดความตื่นตัวยิ่งขึ้น
ข้อมูลจากบล็อก Security Intelligence: Flash Greets 2015 With Zero-Day
แม้ว่า Patch สำหรับช่องโหว่นี้ยังไม่ถูกปล่อยออกมา แต่ผู้ใช้งานยังสามารถปิด Adobe Flash Player ได้อยู่ และยังมีการตั้งขอสังเกตว่าภัยคุกคามนี้จะไม่ส่งผลกระทบต่อการใช้งาน Adobe Flash Player plugin บน Chrome และ Firefox
อัพเดตเพิ่มเติมวันที่ 22 มกราคม: เป้าหมายต่อไปของการโจมตีนี้คือ Firefox และ Internet Explorer ส่วน Chrome ยังคงไม่ได้รับผลกระทบ ผู้ใช้งานที่ไม่สามารถปิดการใช้งาน Adobe Flash Player สามารถพิจารณาติดตั้งซอฟต์แวร์ป้องกันโฆษณาหรือการเพิ่มประสิทธิภาพให้กับเบราว์เซอร์
เกี่ยวกับ เทรนด์ ไมโคร
บริษัท เทรนด์ ไมโคร ผู้นำระดับโลกในด้านซอฟต์แวร์ความปลอดภัย มุ่งมั่นที่จะปกป้องโลกให้ปลอดภัยเพื่อรองรับการแลกเปลี่ยนข้อมูลดิจิตอล นวัตกรรมโซลูชั่นของเราให้บริการสำหรับผู้ใช้ทั่วไป องค์กรธุรกิจ และหน่วยงานภาครัฐ โดยนำเสนอระบบรักษาความปลอดภัยในการปกป้องข้อมูลแบบแบ่งระดับชั้น (Layered content security) ในอุปกรณ์พกพา อุปกรณ์ปลายทาง เกตเวย์ เซิร์ฟเวอร์ และระบบคลาวด์ โซลูชั่นทั้งหมดของเราขับเคลื่อนด้วย Trend Micro™ Smart Protection Network™ ซึ่งเป็นเครือข่ายข้อมูลเกี่ยวกับภัยคุกคามทั่วโลกบนระบบคลาวด์ พร้อมการสนับสนุนจากผู้เชี่ยวชาญด้านภัยคุกคามกว่า 1,200 คนทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.com
