ในปีนี้ ถ้าจะกล่าวถึงว่าระบบปฏิบัติการตัวไหนที่ตกเป็นเป้าโจมตีมากมายที่สุด หนึ่งในนั้นก็คงจะหนีไม่พ้นระบบปฏิบัติการ Android ที่มักจะมีข่าวการถูกโจมตีออกมาเรียกว่าไม่เว้นแต่ละวันเลยทีเดียว และสำหรับข่าวนี้ก็คงเป็นข่าวร้ายอีกข่าวหนึ่งที่จะไม่ใช่ข่าวสุดท้ายของระบบปฏิบัติการตัวนี้อย่างแน่นอน
ซึ่งทางเว็บไซต์ Bleeping Computing รายงานถึงการมาของมัลแวร์ตัวใหม่ Wpeeper ที่เล็งเป้าหมายสู่ผู้ใช้งานระบบปฏิบัติการ Android โดยเฉพาะ โดยมันปลอมตัวเป็น Uptodown App Store ซึ่งเป็น 3rd-Party App Store ชื่อดัง มียอดดาวน์โหลดมากกว่า 200 ล้านครั้ง หลอกให้เหยื่อทำการติดแอปพลิเคชัน App Store (ปลอม) ดังกล่าวลงสู่เครื่อง
ภาพจาก https://blog.xlab.qianxin.com/playing-possum-whats-the-wpeeper-backdoor-up-to/
โดยทางนักวิจัยจาก XLab ซึ่งเป็นหน่วยงานวิจัยของ Tencent บริษัทด้านเทคโนโลยีจากจีนที่มีผลงานเด่นอย่างแอปพลิเคชัน WeChat ได้ค้นพบว่ามัลแวร์ตัวดังกล่าวเมื่อใช้ตัว Virus Scan อย่าง VirusTotal เพื่อตรวจสอบไฟล์ APK ที่มีมัลแวร์ตัวดังกล่าวแฝงอยู่กลับได้ผลว่าปลอดภัย ซึ่งแสดงถึงความสามารถในการหลบซ่อนการตรวจจับของเครื่องมือรักษาความปลอดภัยทางไซเบอร์
สำหรับในด้านศักยภาพการโจมตีของตัวมัลแวร์นั้น หลังจากที่เหยื่อติดตั้งมัลแวร์ Wpeeper ลงสู่เครื่องแล้ว ตัวมัลแวร์จะทำหน้าที่เป็นประตูหลัง (Backdoor) เพื่อสำหรับการขโมยข้อมูลและกิจกรรมอื่น ๆ จากแฮกเกอร์ ผ่านทางเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) ที่สร้างขึ้นมาหลังจากที่แฮกเกอร์ใช้ช่องว่างของเว็บไซต์ที่สร้างขึ้นด้วย Wordpress มาเป็นศูนย์ปฏิบัติการมัลแวร์ของตน โดยตัวมัลแวร์นั้นจะทำการส่งข้อมูลของตัวเครื่องและระบบต่าง ๆ ไปสู่ C2 ซึ่งข้อมูลนั้น รวมไปถึงรายชื่อแอปพลิเคชันทั้งหมดที่ถูกติดตั้งลงบนเครื่อง นอกจากนั้นแล้ว มัลแวร์ตัวนี้ยังมีประสิทธิภาพที่สนับสนุนให้แฮกเกอร์สามารถปล่อยมัลแวร์ตัวใหม่ผ่านทาง Backdoor ที่ถูกเปิดไว้ หรือแม้กระทั่งสั่งลบมัลแวร์หลังจากที่ใช้งานเสร็จตามจุดประสงค์เพื่อกลับร่องรอยการโจมตีก็สามารถทำได้เช่นเดียวกัน
ผู้อ่านได้อ่านมาถึงตรงจุดนี้แล้ว คงจะมีความเข้าใจมากขึ้นถึงกรณีข่าวเรื่องคลิป หรือเอกสารลับหลุดสู่สาธารณะนั้นอาจมีส่วนเกี่ยวข้องกับมัลแวร์ก็เป็นได้ ดังนั้นเพื่อความปลอดภัยของข้อมูลของผู้อ่าน ขอให้มีความระมัดระวังในการติดตั้งไฟล์ทุกครั้ง และอย่าไว้ใจเครื่องมือด้านความปลอดภัยอย่างเต็มร้อยเพราะมัลแวร์ตัวใหม่ ๆ นั้นมักจะมีวิธีการหลบซ่อนตัวอย่างแนบเนียนมากขึ้นไปเรื่อย ๆ ดังนั้นการระมัดระวังตนเอง จึงเป็นมาตรฐานความปลอดภัยที่สำคัญที่สุด
|