Connect with us

IT News

Google Wallet ถูกปล้น!! สัญญาณภัยไฮเทค คุกคามผู้ใช้ส่วนบุคคล

Published

on

ช่วงต้นปี 2555 ที่ผ่านมาได้เกิดเรื่องที่ Google ไม่อยากจำคือเมื่อ Google Wallet ที่ผู้ใช้สามารถชำระเงินค่าสินค้าผ่านมือถือแอนดรอยด์ และ NFC ถูกเจาะช่องโหว่โดยโทรจัน Duqu ในการหารายได้ผิดแบบกฎหมาย นี่เป็นสัญญาณของการคุกคามผู้ใช้แบบรายบุคคล…
ในช่วงต้นปีนี้ แคสเปอร์สกี้ แลป ผู้เชี่ยวชาญด้านความปลอดภัยไอที มักจับตามอง Google ด้วยเหตุผลสองประการ คือ Google Analytics Code และ Google Wallet หลังจากที่ตรวจพบการแพร่เชื้อของโค้ดไม่พึงประสงค์ ที่แอบแฝงมาเป็น Google Analytics Code ผู้ที่เข้าใช้งานเว็บไซต์จะติดเชื้อ และจะส่งต่อ (redirect) ไปอีกหลายทอดก่อนที่จะจบที่โฮสต์เซิร์ฟเวอร์ของ BlackHole Exploit Kit และหาก exploit สำเร็จ ก็จะแพร่เชื้อมัลแวร์สู่เครื่องคอมพิวเตอร์ทันที นอกจากนี้ แคสเปอร์สกี้ แลป ยังตรวจพบวิธีการสองรูปแบบในการเจาะ Google Wallet ซึ่งเป็นระบบจ่ายเงินอิเล็กทรอนิกส์ ที่ผู้ใช้สามารถชำระเงินค่าสินค้าและบริการผ่านโทรศัพท์เคลื่อนที่ระบบแอนดรอยด์ กับ Near Field Communication (NFC)

วิธีการแรก พบว่ามี root access ไปยังโทรศัพท์ ซึ่งผู้ร้ายไซเบอร์จะใช้เวลาไม่นานนักที่จะแกะรอยเจาะเปิดรหัส PIN 4 หลักของ Google Wallet  วิธีที่สองมีการตรวจพบช่องโหว่ใน Google Wallet เพื่อเข้าถึงบัญชี Google Wallet Account ในโทรศัพท์ที่สูญหายหรือถูกขโมย โดยไม่ต้องเจาะระบบหรือเสาะหา root access  ซึ่งต่อมาช่องโหว่ที่สองนี้ได้รับการแก้ไขแล้ว แต่ก็ไม่มีการแจ้งข้อมูลเพิ่มเติมสำหรับช่องโหว่แรก โดยเมื่อเร็วๆ นี้ คนเขียนไวรัสชาวจีนได้ออกโมบายล์บอตเน็ต ชื่อ RootSmart และแพร่กระจายไปยังอุปกรณ์พกพาหลายแสนเครื่องด้วยกัน อุปกรณ์ที่ติดเชื้อ RootSmart นั้นจะรับและประมวลคอมมานด์ที่ส่งระยะไกลมาจาก C&C เซิร์ฟเวอร์ได้
นายเดนิส มาสเลนนิคอฟ นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป กล่าวว่า ผู้ร้ายไซเบอร์จะเข้าควบคุมบอตเน็ต RootSmart จากนั้นจะสามารถเซตค่าความถี่เพื่อส่งข้อความที่มีค่าบริการราคาแพง และตั้งช่วงเวลาที่จะใช้ส่ง รวมทั้งเลขหมายสั้นๆ ที่จะส่งข้อความไปถึง ต่างจากเอสเอ็มเอสโทรจัน วิธีการนี้เปิดช่องให้ผู้ร้ายไซเบอร์มีหนทางสร้างเงินหมุนเวียนที่มั่นคงเป็นกอบเป็นกำได้เป็นระยะเวลานานๆ ทั้งนี้เหตุการณ์เมื่อเร็วๆ นี้เกี่ยวกับภัยคุกคามผุ้ใช้งานอุปกรณ์โมบายล์ทั่วโลก ชี้ว่า ในปี 2555 โมบายล์บอตเน็ตจะกลายมาเป็นหนึ่งในปัญหาหลักของผู้ใช้สมาร์ทโฟน และบริษัทที่ทำธุรกิจด้านแอนตี้ไวรัส

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป ได้วิเคราะห์องค์กรที่ตกเป็นเป้าหมายและประเภทของข้อมูลที่เป็นที่สนใจของคนเขียนโทรจัน Duqu และชี้ว่า อาชญากรไซเบอร์ส่วนมากมองหาข้อมูลเกี่ยวกับระบบบริหารหรือการผลิตในอุตสาหกรรมแขนงต่างๆ กันไปรวมทั้งข้อมูลเกี่ยวกับความสัมพันธ์ทางการค้าขององค์กรในอิหร่าน และยังระบุด้วยว่า นอกจากจะใช้แพลตฟอร์มาตรฐานบางตัวแล้ว คนเขียน Duqu น่าที่จะใช้เฟรมเวิร์กของตนเองที่ได้พัฒนาขึ้นด้วยภาษาโปรแกรมที่ยังไม่เป็นทราบข้อมูลเป็นที่แน่ชัด

ขณะที่ แฮคติวิสต์ (Hacktivist) จะยังคงคุกคามต่อเนื่อง เห็นได้จากการเจาะเข้าเว็บไซต์ด้านการเงินและการเมืองของบริษัทยักษ์ใหญ่ในอเมริกาที่มีให้เห็นอย่างต่อเนื่อง เช่น  Combined Systems Inc. (CSI) และ Sur-Tec Inc. บริษัทเหล่านี้พบว่ามีความรับผิดชอบต่อการเป็นซัพพลายเออร์อุปกรณ์สอดแนมพฤติกรรมของพลเมืองในประเทศ หรือก๊าซน้ำตา หรือเครื่องมือในการปราบการชุมนุมต่างๆ  และยังมีการคุกคามแบบ DDoS ที่บีบบังคับเว็บไซต์ เช่น NASDAQ, BATS, the Chicago Board Options Exchange (CBOE) และ Miami Stock Exchange ต้องออฟไลน์ไปหลายชั่วโมงทำการ ในประเทศรัสเซีย ก่อนการเลือกตั้งประธานาธิบดี ก็ได้มีการใช้ DDoS และการเจาะเข้าระบบเป็นเครื่องมือในการหาเสียงเช่นกัน เว็บไซต์ของสื่อมวลชน, กลุ่มที่อยู่ฝ่ายตรงข้าม และองค์กรภาครัฐต่างก็ตกเป็นเป้าของการคุกคามทางการเมืองด้วยกันทั้งสิ้น

ที่มา : ไทยรัฐ

Apple News5 นาที ago

รอเลย ! Apple เตรียมออกอัปเดต iOS 18.2.1 ให้ iPhone เพื่อแก้ปัญหาต่างๆ

สำหรับใครที่ใช้งาน i...

Apple News17 นาที ago

ลือ ! iOS 19 ยังรองรับ iPhone ที่ใช้ iOS 18 ทุกรุ่น

นับเป็นข่าวดีของผู้ท...

IT News20 ชั่วโมง ago

ทรู คอร์ปอเรชั่น นำดาต้าปีใหม่วิเคราะห์เทรนด์จัดเต็มสัญญาณ 5G ให้ลูกค้า “ยิ้มทั่วไทย” ฉลองเคานต์ดาวน์ส่งความสุขสู่ปีมะเส็ง

ทรู คอร์ปอเรชั่นเพิ่...

IT News21 ชั่วโมง ago

เปิดตัวแคมเปญ ‘VERTU Yacht Sailing Experience’ สุดเอ็กซ์คลูซีฟ เมื่อเป็นเจ้าของสมาร์ตโฟน VERTU และนาฬิกาอัจฉริยะ VERTU METAWATCH พร้อมกัน

‘VERTU’ (เวอร์ทู) ลั...

Best Smartphone 12000 for 2025 Best Smartphone 12000 for 2025
Buying Guides2 วัน ago

10 มือถือราคาไม่เกิน 12,000 บาท ตัวจบ ครบทุกฟีเจอร์ ใช้ยาว ปี 2025

กำลังมองหามือถือใหม่...

Android News3 วัน ago

OPPO จับมือ Maison Kitsuné สร้างสรรค์ประสบการณ์สุดเอ็กซ์คลูซีฟ กับ OPPO Find X8 Series

OPPO แบรนด์สมาร์ตโฟน...

IT News3 วัน ago

สรุปข่าวรอบสัปดาห์ระหว่างวันที่ 14 – 20 ธ.ค. 67

ข่าวเด่นช่วงระหว่างว...

IT News3 วัน ago

สรุป 6 จุดเด่นที่ทำให้คุณต้องเลือก HUAWEI MatePad 12 X นวัตกรรมแท็บเล็ตใช้งานได้ดั่งกับพีซี ที่มาพร้อมโปรเด็ดลดสูงสุดถึง 2,000 บาท กับ Shopee

HUAWEI MatePad 12 X ...

Copyright © 2012 iphone-droid.net.

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ ดูเพิ่มเติมที่ นโยบายความเป็นส่วนตัว และจัดการได้ที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึก