เผยมัลแวร์ใหม่แฝงตัวในอุปกรณ์ยูเอสบีเพื่อลอบยึดพีซี-มือถือได้

ข่าว

เผยมัลแวร์ใหม่แฝงตัวในอุปกรณ์ยูเอสบีเพื่อลอบยึดพีซี-มือถือได้

ไทยรัฐออนไลน์

    1 ส.ค. 2557 17:15 น.

    นักวิจัยด้านความปลอดภัยระบบไอที ค้นพบมัลแวร์สายพันธุ์ใหม่ที่สามารถแฝงตัวอยู่ในเฟิร์มแวร์ของอุปกรณ์ที่มีช่อง USB แล้วลอบขโมยข้อมูล ยึดครอง หรือสอดแนมพีซี หรือสมาร์ทโฟนเหยื่อได้...

    เว็บไซต์ Engadget รายงานอ้างข่าวของ Wired ที่ระบุว่า ขณะนี้ นักวิจัยด้านความปลอดภัยทางคอมพิวเตอร์ ได้มีการพบมัลแวร์ชนิดใหม่ ที่จะสร้างความกังวลแก่คนไอทีในอนาคต ด้วยรูปแบบการโจมตีแบบใหม่ เนื่องจากมัลแวร์ใหม่นี้ไม่ใช่แค่การติดไวรัส หรือ โค้ดร้ายในเครื่องคอมพิวเตอร์แบบเดิมๆ แต่มันสามารถติดไปกับไฟล์ต่างๆ ที่ถูกบันทึกไว้บนเฟิร์มแวร์บนอุปกรณ์พกพาที่เชื่อมต่อทางช่อง USB โดย ขณะนี้ ยังไม่มีเฟิร์มแวร์ใดๆ ที่สามารถป้องกันเหตุร้ายแรงที่จะเกิดในอนาคตได้

    รายงานของ Wired ระบุว่า มัลแวร์ชนิดนี้เป็นการพิสูจน์แนวคิด โดย คาห์ลเทน โนลห์ หัวหน้านักวิจัย และจาค็อบ เลห์ล นักวิจัยชาวเยอรมัน จากซิเคียวริตี้ส์ รีเสิร์ช แลปส์ (SR Labs) ที่สร้างมัลแวร์ที่ล่องหนและสามารถติดไปกับอุปกรณ์ที่มีช่องยูเอสบีได้ และยังสามารถทำทุกวิธีเพื่อไฮแจ็คเบราว์เซอร์ (ยึดการตั้งค่าเบราว์เซอร์) เพื่อการตั้งค่า DNS บนเบราว์เซอร์ ของคอมพิวเตอร์เหยื่อใหม่ โดยติดตั้งโปรแกรมสอดแนมขนาดเล็กบนอุปกรณ์พกพาต่างๆ เพื่อดักฟัง ดักข้อมูลการสื่อสาร และเปิดทางให้แฮกเกอร์สามารถควบคุมเครื่องได้จากระยะไกล เพื่อลบข้อมูลหายไปจากเครื่องได้

    คาห์ลเทน โนลห์ หัวหน้านักวิจัยกับยูเอสบีไดร์ฟ ที่เป็นช่องทางใหม่ของมัลแวร์
    คาห์ลเทน โนลห์ หัวหน้านักวิจัยกับยูเอสบีไดร์ฟ ที่เป็นช่องทางใหม่ของมัลแวร์


    นักวิจัยทั้ง 2 คน ระบุว่า มัลแวร์ตัวนี้ไม่ได้อยู่ในหน่วยความจำของอุปกรณ์ หรือ แฟลชเมมโมรี่ที่สามารถลบได้ แต่มันอาศัยอยู่ในเฟิร์มแวร์ของอุปกรณ์ ที่ควบคุมการทำงานทั่วไปของอุปกรณ์ และจะซ่อนอยู่ในระบบนานเท่าที่เสียบอุปกรณ์เข้ากับคอมพิวเตอร์ได้นานเท่าที่อุปกรณ์นั้นเชื่อมอยู่ ที่สำคัญมัลแวร์แบบนี้แก้ไขยากมาก และยุ่งยากในการลบออก เชื่อว่าทางป้องกันมีแค่เพียงการใช้อุปกรณ์แบบติดตายตัว ไม่มีการถอดเข้าออก หรือต้องหยอดกาวติดไม่ให้ดึงสายออกเลย ที่สำคัญปัญหาของมัลแวร์ตัวนี้ถูกสร้างขึ้นมาโดยยังไม่มีการออกแพทช์แก้ไขช่องโหว่

    เพียงเชื่อมอุปกรณ์ยูเอสบีที่มีมัลแวร์ คอมพิวเตอร์ก็จะถูกมัลแวร์ขโมยข้อมูล
    เพียงเชื่อมอุปกรณ์ยูเอสบีที่มีมัลแวร์ คอมพิวเตอร์ก็จะถูกมัลแวร์ขโมยข้อมูล

    ปัญหาจากมัลแวร์ตัวนี้ไม่ได้จำกัดอยู่แค่อุปกรณ์ที่เป็นแฟลชไดรฟ์ หรือทัมป์ไดรฟ์เท่านั้น แต่รวมไปถึงอุปกรณ์คอมพิวเตอร์ทั่วไป เช่น คีย์บอร์ด เม้าส์ และไมโครโฟน รวมทั้งสมาร์ทโฟนที่เฟิร์มแวร์มีมัลแวร์ฝังลึกอยู่ภายในได้เช่นกัน นอกจากนี้ ผู้ไม่ประสงค์ยังดีเขียนโปรแกรมให้มันแฝงอยู่ในเมมโมรี่การ์ดได้ด้วย เพราะจากการทดสอบมันสามารถโจมตีมือถือแอนดรอยด์ได้ เมื่อเชื่อมกับเครื่องคอมพิวเตอร์เพื่อถ่ายโอนข้อมูล และจะทำงานเมื่อคีย์บอร์ดมีการเคาะแป้นพิมพ์ ทำให้แฮกเกอร์รู้ทุกอย่างที่ผู้ใช้งานพิมพ์ลงคีย์บอร์ด นั่นหมายถึงทุกอย่างบนคอมพิวเตอร์นั่นเอง

    ทั้งนี้ มัลแวร์จะเริ่มปล้นทราฟฟิกอินเทอร์เน็ตแบบเงียบๆ และเข้าไปเปลี่ยนปลายทางการใช้งานอินเทอร์เน็ต จากเว็บไซต์ที่ผู้ใช้งานเรียก เพื่อสับเปลี่ยนไปยังเซิร์ฟเวอร์ที่ผู้ไม่ประสงค์ดีต้องการ หรือถ้าอยู่บนมือถือ ก็จะทำให้ทุกการสื่อสารถูกผู้ไม่หวังดี ที่เขียนโปรแกรมสอดแนม หรือดักฟังจากเครื่องของเหยื่อเองได้.

    ที่มา : engadget

    อ่านเพิ่มเติม...

    วิดีโอแนะนำ

    เฟซบุ๊ก แตงโม ปล่อยคลิป กระติก ยาว 18 วินาที
    00:18

    เฟซบุ๊ก แตงโม ปล่อยคลิป กระติก ยาว 18 วินาที

    thairath-logo

    ApplicationMy Thairath

    ios-app-logoandroid-app-logohuawei-app-logo
    วันอาทิตย์ที่ 22 พฤษภาคม 2565 เวลา 08:59 น.
    ติดต่อโฆษณาร่วมงานกับเราติดต่อเรา
    เกี่ยวกับไทยรัฐมูลนิธิไทยรัฐศูนย์ข้อมูลไทยรัฐบริการข่าวไทยรัฐ - App & SMSFAQศูนย์ช่วยเหลือนโยบายความเป็นส่วนตัวเงื่อนไขข้อตกลงการใช้บริการไทยรัฐโลจิสติคส์