[เตือนภัย] BlueBorne มัลแวร์ตัวใหม่ที่สามารถกระจายจากเครื่องสู่เครื่องผ่าน Bluetooth โดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต

ตามแหล่งข่าวที่ได้ข้อมูลมาว่าในตอนนี้ อุปกรณ์ IT ทั้งหลายที่มีการเชื่อมต่อ Bluetooth กว่า 5.3 พันล้านเครื่องทั่วโลกสามารถตกเป็นเป้าโจมตีจากเหล่าแฮกเกอร์ผ่านทางมัลแวร์ตัวใหม่ BlueBorne ที่สามารถกระจายตัวไปยังอุปกรณ์อื่นๆผ่านทาง Bluetooth โดยที่เจ้าของเครื่องไม่รู้ตัวเลย เพราะไม่จำเป็นต้องได้รับการอนุญาตจากเจ้าของเครื่องก็สามารถแอบเข้ามาฝังตัวในเครื่องได้แบบเงียบๆ

และหลังจากที่มันเข้ามาฝังตัวในเครื่องเราแล้ว ก็อาจจะโดนแฮกเกอร์ที่ปล่อย BlueBorne ล็อคเครื่อง, เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ในการปลดล็อคเหมือนกับ WannaCry ที่ระบาดเมื่อช่วงก่อนหน้านี้

Play video

วิธีการทำงานของ BlueBorne ก็อย่างที่บอกไปแล้วว่าแฮกเกอร์สามารถส่งเจ้า BlueBorne เข้ามาติดตั้งในเครื่องเราได้แบบเงียบๆ ผ่าน Bluetooth และยังสามารถกระจายตัวไปสู่อุปกรณ์อื่นๆได้อีกไม่ว่าจะเป็นมือถือ Android, iOS, PC หรือแม้แต่อุปกรณ์อื่นๆที่มี Bluetooth เช่น Smart Watch, Smart TV ฯลฯ ซึ่งการกระจายตัวแบบอุปกรณ์สู่อุปกรณ์นี้ จะกระจายตัวได้เร็วมากกว่ามัลแวร์ WannaCry เพราะไม่จำเป็นต้องต่ออินเทอร์เน็ต ไม่ต้องส่งไฟล์เข้า e-Mail เพื่อให้เหยื่อกดเปิดไฟล์

ยังดีที่ตอนนี้ระบบต่างๆ ทั้ง Windows, iOS 10+ ได้ปล่อยอัพเดทออกมาป้องกันเรียบร้อยแล้ว รวมถึง Android ด้วย (September 2017 Security Patch) แต่สำหรับมือถือ Android แบรนด์อื่นๆ หรือรุ่นเก่าๆ ที่ไม่ได้รับการอัพเดทความปลอดภัยแล้ว จะเสี่ยงต่อการถูกโจมตีจาก BlueBorne ได้อยู่ และหากมือถือเครื่องไหนที่โดนมัลแวร์ตัวนี้ยึดเครื่องไปแล้ว มือถือเครื่องนั้นก็แทบจะกลายเป็น Virus Hotspot พร้อมจะส่งไวรัสให้อุปกรณ์ IT รอบตัวได้ตลอดเวลา

ตอนนี้ยังไม่มีข้อมูลที่แน่ชัดว่า BlueBorne ไประบาดถึงไหนบ้างแล้ว แต่เพื่อความปลอดภัย ถ้าเราไม่ได้ใช้งาน Bluetooth ก็ปิดเอาไว้จะดีกว่า เพราะเราก็ไม่รู้ว่าเจ้า BlueBorne จะข้ามน้ำข้ามทะเลมาถึงบ้านเราเมื่อไหร่ หรือเข้าไปดาวน์โหลดแอป BlueBorne Vulnerability Scanner by Armis  มาติดตั้งเพื่อเช็คว่ามือถือเราหรืออุปกรณ์อื่นๆ ที่อยู่ในระยะ Bluetooth มีความเสี่ยงต่อการโดนโจมตีรึเปล่า

ที่มา : Androidauthority