Breaking News
AMR | Sophos Webinar

ช่องโหว่ Zero-Day โฉมใหม่ภัยคุกคามต่อ Adobe Flash [Official News]

trend_micro_logo

พบช่องโหว่ใหม่แบบ Zero-Day ที่ส่งผลต่อ Adobe Flash ซึ่งทำให้อาญกรไซเบอร์สบโอกาสโจมตี ตัวอย่างหนึ่งที่ได้จาก Trend Micro’s Smart Protection Network ที่แสดงให้เห็นว่าเกิดช่องโหว่คล้าย Zero-Day ซึ่งได้รับการตีแผ่โดยผู้วิจัยระบบรักษาความปลอดภัยจาก Kafeine เมื่อเร็วๆ นี้

สรุปประเด็นสำคัญที่เกี่ยวข้องกับช่องโหว่นี้ได้แก่:

  • ภัยดังกล่าวส่งผลต่อ Adobe Flash Player รุ่นล่าสุด
  • มัลแวร์จะถูกติดตั้งบนระบบที่มีช่องโหว่
  • Exploit kit ที่ถูกนำมาใช้ได้รับการระบุว่าเป็น Angler exploit kit ที่ใช้วิธีการใหม่ในการซ่อนชุดคำสั่งที่เป็นอันตรายต่อระบบ
  • จากการติดตามข้อมูลเหยื่อไซเบอร์ของ Angler Exploit kit พบเหยื่อไซเบอร์ส่วนใหญ่ในประเทศสหรัฐอเมริกา (84%) และจากออสเตรเลียและไต้หวันเพียงเล็กน้อย (คิดเป็น 9% และ 5% ตามลำดับ)
  • ฟังก์ชั่นหลักของมัลแวร์ที่ถูกติดตั้งคือทำการโฆษณาหลอกลวงกับเครือข่ายโฆษณา

Ad fraud (โฆษณาหลอกลวง) คืออะไร?

Ad fraud เป็นโปรแกรมที่ถูกออกแบบมาในรูปแบบของการคลิกอัตโนมัตซึ่งเราจะเห็นได้ในบางโฆษณาบนบางเว็บไซต์ เป็นการโกงจำนวนครั้งที่คลิกโฆษณาที่ไม่ใช่ฝีมือมนุษย์ เนื่องจากเครือข่ายโฆษณาจะจ่ายเงินให้กับเจ้าของเว็บไซต์ตามจำนวนคลิกโฆษณาแต่ละครั้ง โดย Ad fraud จะโกงระบบเครือข่ายโฆษณาผู้เคราะห์ร้ายให้จ่ายมากขึ้น

ฟังดูอาจไม่มีอันตรายเท่าไหร่เพราะดูเหมือนจะไม่ส่งผลอะไรต่อผู้ใช้งาน แต่ที่จริงถึงมันไม่ใช่ติดตั้งมัลแวร์ลงไปในระบบของคุณ – ในทางกลับกันอาจจะดาวน์โหลดและติดตั้งมัลแวร์ที่สร้างความเสียหายและเป็นอันตรายยิ่งกว่าเข้าสู่ระบบของคุณ ทำให้ช่องโหว่ที่พบนี้ก่อให้เกิดความตื่นตัวยิ่งขึ้น

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

ข้อมูลจากบล็อก Security Intelligence: Flash Greets 2015 With Zero-Day

แม้ว่า Patch สำหรับช่องโหว่นี้ยังไม่ถูกปล่อยออกมา แต่ผู้ใช้งานยังสามารถปิด Adobe Flash Player ได้อยู่ และยังมีการตั้งขอสังเกตว่าภัยคุกคามนี้จะไม่ส่งผลกระทบต่อการใช้งาน Adobe Flash Player plugin บน Chrome และ Firefox

อัพเดตเพิ่มเติมวันที่ 22 มกราคม: เป้าหมายต่อไปของการโจมตีนี้คือ Firefox และ Internet Explorer ส่วน Chrome ยังคงไม่ได้รับผลกระทบ ผู้ใช้งานที่ไม่สามารถปิดการใช้งาน Adobe Flash Player สามารถพิจารณาติดตั้งซอฟต์แวร์ป้องกันโฆษณาหรือการเพิ่มประสิทธิภาพให้กับเบราว์เซอร์

เกี่ยวกับ เทรนด์ ไมโคร

บริษัท เทรนด์ ไมโคร ผู้นำระดับโลกในด้านซอฟต์แวร์ความปลอดภัย มุ่งมั่นที่จะปกป้องโลกให้ปลอดภัยเพื่อรองรับการแลกเปลี่ยนข้อมูลดิจิตอล นวัตกรรมโซลูชั่นของเราให้บริการสำหรับผู้ใช้ทั่วไป องค์กรธุรกิจ และหน่วยงานภาครัฐ โดยนำเสนอระบบรักษาความปลอดภัยในการปกป้องข้อมูลแบบแบ่งระดับชั้น (Layered content security) ในอุปกรณ์พกพา อุปกรณ์ปลายทาง เกตเวย์ เซิร์ฟเวอร์ และระบบคลาวด์ โซลูชั่นทั้งหมดของเราขับเคลื่อนด้วย Trend Micro™ Smart Protection Network™ ซึ่งเป็นเครือข่ายข้อมูลเกี่ยวกับภัยคุกคามทั่วโลกบนระบบคลาวด์ พร้อมการสนับสนุนจากผู้เชี่ยวชาญด้านภัยคุกคามกว่า 1,200 คนทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.com



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Workforce Transformation สู่ยุค New Normal ด้วย Dell Technologies

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton | Dell Webinar เรื่อง “Workforce Transformation สู่ยุค New Normal” พร้อมแชร์กรณีศึกษาจากความสำเร็จในการพลิกโฉมการทำงานสู่วิถีใหม่ (New Normal) ของ …

[Video Webinar] Data Security – Protect Data Where it Lives โดย McAfee

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Exclusive Networks | McAfee Webinar เรื่อง “Data Security – Protect Data Where it Lives” …