แฮกเกอร์โจมตีด้วยมัลแวร์เรียกค่าไถ่ ผ่านช่องโหว่บน iTunes และ iCloud

Thaiware อัพเดต 13 ต.ค. 2562 เวลา 09.00 น. • เผยแพร่ 13 ต.ค. 2562 เวลา 09.00 น. • Korn-Kung
แฮกเกอร์โจมตีด้วยมัลแวร์เรียกค่าไถ่ ผ่านช่องโหว่บน iTunes และ iCloud
ผู้ไม่หวังดีใช้ช่องโหว่ที่ระบุไม่ได้บนตัวอัปเดต iTunes (Windows) เพื่อส่งมัลแวร์เรียกค่าไถ่เข้ามายึดเครื่อง

ปกติแล้วการติดตั้งโปรแกรมของ Apple อย่าง iTunes และ iCould บน Windows จะมีตัวอัปเดตอย่าง Bonjour แถมมาด้วย แต่ทว่าล่าสุดผู้ไม่หวังดีเจอช่องโหว่ใหม่ (Zero-day) ใน Bonjour และใช้โจมตีด้วยการส่งมัลแวร์เรียกค่าไถ่ (Ransomeware) อย่าง BitPaymer และ iEncrypt เข้ายึดเครื่องเหยื่อ แบบที่แอนตี้ไวรัสไม่สามารถป้องกันได้

โดยช่องโหว่นี้ถูกพบโดยหนึ่งในวิจัยด้านความปลอดภัยของ Morphisec Labs ในขณะที่เขากำลังตรวจสอบการโจมตีจากมัลแวร์เรียกค่าไถ่ BitPaymer ให้กับบริษัทด้านการผลิตรถยนต์รายหนึ่ง เขาเจอว่ามีช่องโหว่ในส่วนของ Unquote Path (ส่วนประกอบของการเขียนโปรแกรมที่ไม่ได้ครอบทับด้วย "..") ใน Bonjour ที่ผู้ไม่หวังดีเข้าไปเปลี่ยนแปลงรายละเอียด จากเดิมที่ต้องรันไฟล์ในโฟลเดอร์ Program Files แต่เปลี่ยนให้ไปดาวน์โหลดมัลแวร์เรียกค่าไถ่ BitPaymer แทน 

ซึ่งความน่ากลัวคือ Bonjour มันทำงานเป็นเบื้องหลังอยู่ตลอดเวลา และแม้ว่าจะถอนการติดตั้งของ iTunes ออกไปแล้วแต่มันก็ยังคงอยู่ในเครื่อง ต้องเข้าไปกดถอนการติดตั้งเองใน iTunes อีกที ในจุดนี้เองผู้ใช้งานส่วนใหญ่ไม่ทราบ ทำให้อาจโดนโจมตีแบบไม่รู้ตัว

แต่ล่าสุด Apple ก็ออกมาแก้ไขช่องโหว่นี้แล้วผ่านแพตช์อัปเดต iTunes เวอร์ชั่น 12.10.1 สำหรับใครที่ติดตั้ง iTunes อยู่ในเครื่องก็อัปเดตได้เลย ส่วนใครที่ลบ iTunes ออกไปแล้ว แนะนำให้ติดตั้งอีกครั้งเพื่ออัปเดต หรือถอนการติดตั้ง Bonjour

ดูข่าวต้นฉบับ