ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
แฮกเกอร์ใช้พื้นที่คลาวด์ไดร์ฟชื่อดัง Google Drive และ Dropbox เป็นที่ฝากไฟล์มัลแวร์
Sarun_ss777
การเข้ามาของเทคโนโลยี Cloud นั้นทำให้รูปแบบการคิด การทำงานของหลายคนไม่ว่าจะเป็นภาคปัจเจก หรือ ภาคธุรกิจเปลี่ยนแปลงไป จากการที่ฝากไฟล์ไว้กับเครื่องก็เน้นมาใช้การอัปโหลดขึ้น Cloud มากขึ้น เพราะความสะดวกที่สามารถเข้าถึงไฟล์ได้ทุกที่ทุกเวลา รวมทั้งความมั่นใจบนโครงสร้างพื้นฐานที่บริหารโดยบริษัทมืออาชีพ ไม่ว่าจะเป็น Google, Microsoft, Amazon และ IBM ก็ต่างเป็นบริษัทที่มีชื่อชั้นระดับโลก แต่ไม่มีระบบไหนที่ไม่มีช่องโหว่ และถ้าช่องโหว่นั้นถูกนำเอาไปใช้ในการก่ออาชญากรรมล่ะ ?
จากรายงานโดยเว็บไซต์ Tech Radar พบว่ากลุ่มผู้ไม่ประสงค์ดีบางกลุ่มได้ใช้ช่องโหว่ของการทำงานร่วมกันระหว่างแหล่งเก็บไฟล์บนคลาวด์ (Cloud Storage) ชื่อดังอย่าง Google Drive และ Dropbox ในการใช้เป็นแหล่งเก็บไฟล์มัลแวร์เพื่อใช้ในการโจมตีเหยื่อด้วยวิธี Email Phishing เนื่องจากไฟล์ที่ฝากอยู่บน Cloud นั้นจะไม่ถูกเครื่องมือป้องกันสแปม (Spam protection) ตรวจจับเหมือนการแนบไฟล์ด้วยวิธีดั้งเดิม
- มัลแวร์ Anatsa แฝงตัวในแอป PDF กับ QR Reader บน Google Play มียอดดาวน์โหลดไปกว่า 7 หมื่นครั้งแล้ว
- Google ประกาศจะมีเครื่องมือสร้างภาพโฆษณา AI ให้ใช้มากขึ้น เร็ว ๆ นี้
- ร้ายจริง ๆ ! มัลแวร์ Antidot ปลอมตัวเป็นอัปเดตของ Google Play หวังเข้ายึดอุปกรณ์เหยื่อ
- ไว้ใจได้กา? Google โว Android 15 จะมาพร้อมกับระบบป้องกันมัลแวร์ และการฉ้อโกงผ่านอินเทอร์เน็ต
- Google เปิดตัว AI ตัวใหม่ Astra ให้ผู้ใช้งานคุยกับ AI ผ่านกล้องมือถือได้
นอกจากนั้นยังมีการนำไปประยุกต์ใช้ในอีกเทคนิคที่ซับซ้อนยิ่งกว่า ด้วยการใช้คลาวด์ไดร์ฟในการฝากไฟล์ที่จะรันหลังจากที่เหยื่อได้เปิดอีเมล แล้วเปิดไฟล์ .zip ที่บรรจุไฟล์สำหรับรันมัลแวร์ในรูปแบบไฟล์ .exe ที่ปลอมตัวเป็น .xlsx ด้วยการใช้เทคนิคพรางชื่อไฟล์ด้วยการตั้งชื่อด้วยโค้ด Unicode ที่ส่งผลให้มองเห็นชื่อไฟล์ในบางจุดที่ถูกกำหนดไว้แบบสลับจากซ้ายมาขวา (เรียกว่าเทคนิค left-to-right override หรือ RLO) โดยตัวอย่างคือ เหยื่อจะเห็นไฟล์ “RFQ-101432620247fl*U+202E*xslx.exe” เป็น “RFQ-101432620247flexe.xlsx” ซึ่งภายในไฟล์บรรจุสคริปท์สำหรับสั่งดาวน์โหลดไฟล์มัลแวร์ตัวจริงมาจากคลาวด์ไดร์ฟดังกล่าวอีกทีหนึ่ง แทนที่จะดาวน์โหลดมาจากเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2)
ภาพจาก https://www.securonix.com/blog/analysis-and-detection-of-cloudreverser-an-attack-involving-threat-actors-compromising-systems-using-a-sophisticated-cloud-based-malware/
จากข่าว ผู้อ่านคงได้เห็นแล้วว่าแม้ระบบคลาวด์โดยรวมจะปลอดภัย แต่ตัวระบบก็ไม่ได้มีการกลั่นกรองไฟล์ที่สามารถอัปโหลดได้อย่างที่อาจมีความเข้าใจผิดกัน ซ้ำร้ายยังมีช่องโหว่เปิดช่องให้แฮกเกอร์หลอกลวงว่าไฟล์ที่อยู่บนนั้นน่าเชื่อถือหรือแม้แต่เอาไปประยุกต์ใช้ในระดับที่สูงขึ้นได้อีกด้วย ดังนั้นผู้ที่ใช้งานการรับส่งผ่านคลาวด์ไดร์ฟบ่อย ๆ อาจต้องเพิ่มความระมัดระวังตัวในการเปิดลิงก์มากยิ่งขึ้น เพราะถึงแม้ระบบจะน่าเชื่อถือ แต่ไม่ใช่ทุกลิงก์จะน่าเชื่อถือตามไปด้วยแม้เป็นลิงก์แชร์จากคลาวด์ไดร์ฟที่มีชื่อเสียงก็ตาม
ที่มา : www.techradar.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.