iPhone ต่ำกว่า iOS 17.2 อันตราย! Google แฉแผนลับ Coruna สูบเงินดิจิทัล
#Iphone #ทันหุ้น – ข้อมูลจาก Coinpedia ได้ระบุว่า ช่องโหว่ที่ถูกค้นพบใหม่ใน iPhone กำลังสร้างความตื่นตระหนกไปทั่วชุมชนคริปโต นักวิจัยด้านความปลอดภัยระบุว่าชุดเครื่องมือเจาะระบบที่มีความซับซ้อนที่ชื่อว่า “Coruna” กำลังมุ่งเป้าไปที่ iPhone รุ่นเก่า และอาจขโมยข้อมูลกระเป๋าเงินคริปโตที่ละเอียดอ่อน รวมถึงวลีกู้คืนรหัส (Recovery Phrases)
คำเตือนนี้มาจากกลุ่มวิเคราะห์ภัยคุกคามของ Google (Google Threat Intelligence Group) ซึ่งเปิดเผยว่าการเจาะระบบนี้จะสแกนอุปกรณ์ที่รันซอฟต์แวร์เวอร์ชันล้าสมัยของ Apple อย่างรุนแรง
กลไกการทำงานของ Coruna
Coruna ไม่ใช่การโจมตีด้วยมัลแวร์ธรรมดา นักวิจัยกล่าวว่ามันรวมเอาห่วงโซ่การเจาะระบบเต็มรูปแบบ 5 สาย และช่องโหว่มากกว่า 23 จุด เพื่อบุกรุกเข้าไปในอุปกรณ์ที่รันระบบปฏิบัติการระหว่างiOS 13 ถึง iOS 17.2.1
การโจมตีมักจะเริ่มต้นขึ้นเมื่อผู้ใช้เข้าเยี่ยมชมเว็บไซต์ที่ถูกแฮ็กหรือเว็บไซต์อันตราย โดย JavaScript ที่ซ่อนอยู่ในไซต์จะทำการสแกนอุปกรณ์ของผู้เยี่ยมชมอย่างเงียบๆ เพื่อระบุรุ่น, เวอร์ชันของระบบปฏิบัติการ และการตั้งค่าความปลอดภัย
เมื่อตรวจพบอุปกรณ์ที่มีช่องโหว่ Coruna จะเริ่มห่วงโซ่การเจาะระบบหลายขั้นตอนที่ข้ามการป้องกันความปลอดภัยในตัวของ Apple จากนั้นมัลแวร์จะยกระดับสิทธิ์ของระบบ ทำให้ผู้โจมตีสามารถติดตั้งสปายแวร์และดึงข้อมูลที่ละเอียดอ่อนออกจากอุปกรณ์ได้
ทำไมวอลเล็ตคริปโตถึงเป็นเป้าหมายหลัก
ตามรายงานของนักวิจัย มัลแวร์ตัวนี้ถูกออกแบบมาเพื่อล่าไฟล์วอลเล็ตที่เข้ารหัส, ข้อมูลล็อกอิน และวลีกู้คืนรหัส (Mnemonic recovery phrases) ที่ใช้สำหรับการกู้คืนกระเป๋าเงินคริปโต
หากผู้โจมตีเข้าถึงวลีกู้คืนเหล่านั้นได้ พวกเขาสามารถกู้คืนวอลเล็ตบนอุปกรณ์เครื่องอื่นได้ทันทีและทำการโอนเงินออกไป ซึ่งหมายความว่าเหยื่ออาจสูญเสียทรัพย์สินทั้งหมด เช่น Bitcoin และ Ethereum โดยไม่รู้ตัวจนกว่าธุรกรรมจะเสร็จสิ้น
เจ้าหน้าที่สืบสวนระบุว่า Coruna แพร่กระจายผ่านการโจมตีแบบ “Watering Hole” (ดักซุ่มโจมตีในที่ที่เหยื่อไปบ่อย) โดยแฮ็กเกอร์จะเข้าควบคุมเว็บไซต์ที่ผู้ใช้คริปโตเข้าชมบ่อยครั้ง รวมถึงแพลตฟอร์มเทรดปลอมและไซต์ฟิชชิ่ง
ความเป็นไปได้ที่เชื่อมโยงกับระดับรัฐ
บริษัทด้านความปลอดภัย iVerify พบว่าโค้ดบางส่วนของ Coruna มีความคล้ายคลึงกับเครื่องมือที่เชื่อว่ามีต้นกำเนิดมาจากโครงการไซเบอร์ของรัฐบาลสหรัฐฯ อย่างไรก็ตาม นักวิจัยเชื่อว่าชุดเครื่องมือดังกล่าวอาจหลุดรอดออกมา และตอนนี้กำลังถูกใช้งานโดยกลุ่มอาชญากรไซเบอร์และหน่วยข่าวกรองจากประเทศต่างๆ เช่น รัสเซียและจีน
สิ่งนี้อาจถือเป็นแคมเปญการเจาะระบบมือถือขนาดใหญ่ครั้งแรกที่ใช้เครื่องมือซึ่งดัดแปลงมาจากขีดความสามารถทางไซเบอร์ในระดับรัฐ
วิธีปกป้องคริปโตของคุณ
ข่าวดีก็คือการโจมตีนี้มีข้อจำกัดที่ชัดเจน Coruna จะไม่ทำงานบนอุปกรณ์ที่รัน iOS เวอร์ชันล่าสุด นอกจากนี้มันจะหยุดทำงานทันทีหากมีการเปิดใช้งาน “โหมดล็อกดาวน์” (Lockdown Mode) ของ Apple และไม่ทำงานในโหมดการท่องเว็บแบบส่วนตัว (Private browsing mode)
ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าผู้ใช้ควรใช้มาตรการป้องกันที่สำคัญดังนี้:
- อัปเดต iPhone ของคุณให้เป็น iOS เวอร์ชันล่าสุดเสมอ
- หลีกเลี่ยงการเข้าชมแพลตฟอร์มคริปโตที่ไม่รู้จักหรือเว็บไซต์ที่น่าสงสัย
- เปิดใช้งานโหมดล็อกดาวน์ (Lockdown Mode) หากคุณถือครองคริปโตจำนวนมาก
- เก็บวลีกู้คืนรหัสไว้แบบออฟไลน์ แทนที่จะเก็บในโน้ตโทรศัพท์หรือการแคปหน้าจอ
สำหรับนักลงทุนคริปโต ผู้เชี่ยวชาญกล่าวว่าการอัปเดตอุปกรณ์ของคุณในตอนนี้อาจสำคัญกว่าการจับจังหวะตลาด เพราะการเจาะระบบที่สำเร็จเพียงครั้งเดียวสามารถล้างวอลเล็ตของคุณจนเกลี้ยงได้ในไม่กี่วินาที
ที่มา https://coinpedia.org/news/google-warns-of-coruna-iphone-exploit-that-could-drain-crypto-wallets/