ช่วงต้ นปี 2555 ที่ผ่านมาได้ เกิดเรื่องที่ Google ไม่อยากจำคือเมื่อ Google Wallet ที่ผู้ ใช้สามารถชำระ เงินค่าสินค้ าผ่านมือถือแอนดรอยด์ และ NFC ถูกเจาะช่องโหว่โดยโทรจั น Duqu ในการหารายได้ ผิดแบบ กฎหมาย นี่เป็นสัญญาณของการคุกคามผู้ ใช้แบบรายบุคคล…
ในช่วงต้ นปีนี้ แคสเปอร์ สกี้ แลป ผู้ เชี่ยวชาญด้ านความปลอดภั ยไอที มั กจั บตามอง Google ด้ วยเหตุผลสอง ประการ คือ Google Analytics Code และ Google Wallet หลั งจากที่ตรวจพบการแพร่เชื ้อของโค้ ด ไม่พึงประสงค์ ที่แอบแฝงมาเป็น Google Analytics Code ผู้ ที่เข้ าใช้งานเว็บไซต์ จะติดเชื ้อ และจะส่งต่อ (redirect) ไปอีกหลายทอดก่อนที่จะจบที่โฮสต์ เซิร์ ฟเวอร์ ของ BlackHole Exploit Kit และหาก exploit สำเร็จ ก็จะแพร่เชื ้อมั ลแวร์ สู่เครื่องคอมพิวเตอร์ ทั นที นอกจากนี้ แคสเปอร์ สกี้ แลป ยั งตรวจพบวิธี การสองรูปแบบในการเจาะ Google Wallet ซึ่งเป็นระบบจ่ายเงินอิเล็กทรอนิกส์ ที่ผู้ ใช้สามารถชำระเงินค่า สินค้ าและบริการผ่านโทรศั พท์ เคลื่อนที่ระบบแอนดรอยด์ กั บ Near Field Communication (NFC)
วิธีการแรก พบว่ามี root access ไปยั งโทรศั พท์ ซึ่งผู้ ร้ ายไซเบอร์ จะใช้เวลาไม่นานนั กที่จะแกะรอยเจาะเปิด รหัส PIN 4 หลั กของ Google Wallet วิธีที่สองมีการตรวจพบช่องโหว่ใน Google Wallet เพื่อเข้ า ถึงบั ญชี Google Wallet Account ในโทรศั พท์ ที่สูญหายหรือถูกขโมย โดยไม่ต้ องเจาะระบบหรือเสาะหา root access ซึ่งต่อมาช่องโหว่ที่สองนี้ ได้ รั บการแก้ ไขแล้ ว แต่ก็ไม่มีการแจ้ งข้ อมูลเพิ่มเติมสำหรั บช่องโหว่ แรก โดยเมื่อเร็วๆ นี้ คนเขียนไวรั สชาวจีนได้ ออกโมบายล์ บอตเน็ต ชื่อ RootSmart และแพร่กระจายไปยั ง อุปกรณ์พกพาหลายแสนเครื่องด้ วยกั น อุปกรณ์ที่ติดเชื ้อ RootSmart นั้ นจะรั บและประมวลคอมมานด์ ที่ส่ง ระยะไกลมาจาก C&C เซิร์ ฟเวอร์ ได้
นายเดนิส มาสเลนนิคอฟ นั กวิเคราะห์มั ลแวร์ อาวุโส แคสเปอร์ สกี้ แลป กล่าวว่า ผู้ ร้ ายไซเบอร์ จะเข้ าควบคุม บอตเน็ต RootSmart จากนั้ นจะสามารถเซตค่าความถี่เพื่อส่งข้ อความที่มีค่าบริการราคาแพง และตั้ งช่วง เวลาที่จะใช้ส่ง รวมทั้ งเลขหมายสั้นๆ ที่จะส่งข้ อความไปถึง ต่างจากเอสเอ็มเอสโทรจั น วิธีการนี้ เปิดช่องให้ ผู้ ร้ ายไซเบอร์ มีหนทางสร้ างเงินหมุนเวียนที่มั ่นคงเป็นกอบเป็นกำได้ เป็นระยะเวลานานๆ ทั้ งนี้ เหตุการณ์เมื่อเร็วๆ นี้ เกี่ยวกั บภั ยคุกคามผุ้ ใช้งานอุปกรณ์โมบายล์ ทั ่วโลก ชี้ว่า ในปี 2555 โมบายล์ บอตเน็ตจะกลายมาเป็นหนึ่งใน ปั ญหาหลั กของผู้ ใช้สมาร์ ทโฟน และบริษัทที่ทำธุรกิจด้ านแอนตี้ ไวรั ส
ผู้ เชี่ยวชาญจากแคสเปอร์ สกี้ แลป ได้ วิเคราะห์องค์ กรที่ตกเป็นเป้ าหมายและประเภทของข้ อมูลที่เป็นที่สนใจ ของคนเขียนโทรจั น Duqu และชี้ว่า อาชญากรไซเบอร์ ส่วนมากมองหาข้ อมูลเกี่ยวกั บระบบบริหารหรือการ ผลิตในอุตสาหกรรมแขนงต่างๆ กั นไปรวมทั้ งข้ อมูลเกี่ยวกั บความสัมพั นธ์ ทางการค้ าขององค์ กรในอิหร่าน และ ยั งระบุด้ วยว่า นอกจากจะใช้แพลตฟอร์ มาตรฐานบางตั วแล้ ว คนเขียน Duqu น่าที่จะใช้เฟรมเวิร์ กของตนเอง ที่ได้ พั ฒนาขึ้ นด้ วยภาษาโปรแกรมที่ยั งไม่เป็นทราบข้ อมูลเป็นที่แน่ชัด
ขณะที่ แฮคติวิสต์ (Hacktivist) จะยั งคงคุกคามต่อเนื่อง เห็นได้ จากการเจาะเข้ าเว็บไซต์ ด้ านการเงินและ การเมืองของบริษัทยั กษ์ใหญ่ในอเมริกาที่มีให้เห็นอย่างต่อเนื่อง เช่น Combined Systems Inc. (CSI) และ Sur-Tec Inc. บริษัทเหล่านี้ พบว่ามีความรั บผิดชอบต่อการเป็นซัพพลายเออร์ อุปกรณ์สอดแนม พฤติกรรมของพลเมืองในประเทศ หรือก๊าซน้ ำตา หรือเครื่องมือในการปราบการชุมนุมต่างๆ และยั งมีการ คุกคามแบบ DDoS ที่บีบบั งคั บเว็บไซต์ เช่น NASDAQ, BATS, the Chicago Board Options Exchange (CBOE) และ Miami Stock Exchange ต้ องออฟไลน์ ไปหลายชั ่วโมงทำการ ในประเทศ รั สเซีย ก่อนการเลือกตั้ งประธานาธิบดี ก็ได้ มีการใช้ DDoS และการเจาะเข้ าระบบเป็นเครื่องมือในการหาเสียง เช่นกั น เว็บไซต์ ของสื่อมวลชน, กลุ่มที่อยู่ฝ่ายตรงข้ าม และองค์ กรภาครั ฐต่างก็ตกเป็นเป้ าของการคุกคาม ทางการเมืองด้ วยกั นทั้ งสิ้น.
ที่มา Thairatch online
