Breaking News

ช่องโหว่ Zero-Day โฉมใหม่ภัยคุกคามต่อ Adobe Flash [Official News]

trend_micro_logo

พบช่องโหว่ใหม่แบบ Zero-Day ที่ส่งผลต่อ Adobe Flash ซึ่งทำให้อาญกรไซเบอร์สบโอกาสโจมตี ตัวอย่างหนึ่งที่ได้จาก Trend Micro’s Smart Protection Network ที่แสดงให้เห็นว่าเกิดช่องโหว่คล้าย Zero-Day ซึ่งได้รับการตีแผ่โดยผู้วิจัยระบบรักษาความปลอดภัยจาก Kafeine เมื่อเร็วๆ นี้

สรุปประเด็นสำคัญที่เกี่ยวข้องกับช่องโหว่นี้ได้แก่:

  • ภัยดังกล่าวส่งผลต่อ Adobe Flash Player รุ่นล่าสุด
  • มัลแวร์จะถูกติดตั้งบนระบบที่มีช่องโหว่
  • Exploit kit ที่ถูกนำมาใช้ได้รับการระบุว่าเป็น Angler exploit kit ที่ใช้วิธีการใหม่ในการซ่อนชุดคำสั่งที่เป็นอันตรายต่อระบบ
  • จากการติดตามข้อมูลเหยื่อไซเบอร์ของ Angler Exploit kit พบเหยื่อไซเบอร์ส่วนใหญ่ในประเทศสหรัฐอเมริกา (84%) และจากออสเตรเลียและไต้หวันเพียงเล็กน้อย (คิดเป็น 9% และ 5% ตามลำดับ)
  • ฟังก์ชั่นหลักของมัลแวร์ที่ถูกติดตั้งคือทำการโฆษณาหลอกลวงกับเครือข่ายโฆษณา

Ad fraud (โฆษณาหลอกลวง) คืออะไร?

Ad fraud เป็นโปรแกรมที่ถูกออกแบบมาในรูปแบบของการคลิกอัตโนมัตซึ่งเราจะเห็นได้ในบางโฆษณาบนบางเว็บไซต์ เป็นการโกงจำนวนครั้งที่คลิกโฆษณาที่ไม่ใช่ฝีมือมนุษย์ เนื่องจากเครือข่ายโฆษณาจะจ่ายเงินให้กับเจ้าของเว็บไซต์ตามจำนวนคลิกโฆษณาแต่ละครั้ง โดย Ad fraud จะโกงระบบเครือข่ายโฆษณาผู้เคราะห์ร้ายให้จ่ายมากขึ้น

ฟังดูอาจไม่มีอันตรายเท่าไหร่เพราะดูเหมือนจะไม่ส่งผลอะไรต่อผู้ใช้งาน แต่ที่จริงถึงมันไม่ใช่ติดตั้งมัลแวร์ลงไปในระบบของคุณ – ในทางกลับกันอาจจะดาวน์โหลดและติดตั้งมัลแวร์ที่สร้างความเสียหายและเป็นอันตรายยิ่งกว่าเข้าสู่ระบบของคุณ ทำให้ช่องโหว่ที่พบนี้ก่อให้เกิดความตื่นตัวยิ่งขึ้น

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

ข้อมูลจากบล็อก Security Intelligence: Flash Greets 2015 With Zero-Day

แม้ว่า Patch สำหรับช่องโหว่นี้ยังไม่ถูกปล่อยออกมา แต่ผู้ใช้งานยังสามารถปิด Adobe Flash Player ได้อยู่ และยังมีการตั้งขอสังเกตว่าภัยคุกคามนี้จะไม่ส่งผลกระทบต่อการใช้งาน Adobe Flash Player plugin บน Chrome และ Firefox

อัพเดตเพิ่มเติมวันที่ 22 มกราคม: เป้าหมายต่อไปของการโจมตีนี้คือ Firefox และ Internet Explorer ส่วน Chrome ยังคงไม่ได้รับผลกระทบ ผู้ใช้งานที่ไม่สามารถปิดการใช้งาน Adobe Flash Player สามารถพิจารณาติดตั้งซอฟต์แวร์ป้องกันโฆษณาหรือการเพิ่มประสิทธิภาพให้กับเบราว์เซอร์

เกี่ยวกับ เทรนด์ ไมโคร

บริษัท เทรนด์ ไมโคร ผู้นำระดับโลกในด้านซอฟต์แวร์ความปลอดภัย มุ่งมั่นที่จะปกป้องโลกให้ปลอดภัยเพื่อรองรับการแลกเปลี่ยนข้อมูลดิจิตอล นวัตกรรมโซลูชั่นของเราให้บริการสำหรับผู้ใช้ทั่วไป องค์กรธุรกิจ และหน่วยงานภาครัฐ โดยนำเสนอระบบรักษาความปลอดภัยในการปกป้องข้อมูลแบบแบ่งระดับชั้น (Layered content security) ในอุปกรณ์พกพา อุปกรณ์ปลายทาง เกตเวย์ เซิร์ฟเวอร์ และระบบคลาวด์ โซลูชั่นทั้งหมดของเราขับเคลื่อนด้วย Trend Micro™ Smart Protection Network™ ซึ่งเป็นเครือข่ายข้อมูลเกี่ยวกับภัยคุกคามทั่วโลกบนระบบคลาวด์ พร้อมการสนับสนุนจากผู้เชี่ยวชาญด้านภัยคุกคามกว่า 1,200 คนทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …

Gartner ออกรายงาน Magic Quadrant ทางด้าน Meeting Solutions ปี 2019 Cisco ยังคงครองอันดับ 1

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant สำหรับ Meeting Solutions ประจำปี 2019 ผลปรากฏว่า Cisco ครองตำแหน่ง Leader อันดับหนึ่งทั้งทางด้าน …