รายงานข่าวล่าสุด F-Secure บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยเตือนผู้ใช้ไอโฟน (iPhone) พบหนอนตัวที่สองที่โจมตีสมาร์ทโฟนยอดฮิต มันตั้งเป้าโจมตีผู้ใช้ในเนเธอร์แลนด์ที่ใช้ไอโฟนกับบริการอินเทอร์เน็ตแบ งกิ้งของเว็บไซต์ธนาคาร ING โดยมันจะใช้เทคนิค Phishing ด้วยการรีไดเร็กต์ลูกค้าของธนาคารเข้าไปยังหน้าล็อกอินของเว็บไซต์ปลอม
ประเด็นก็คือ หนอนตัวนี้พุ่งเป้าโจมตีไอโฟนที่ทำ "jail-break" (การปรับแต่งการทำงานของระบบ เพื่อเปิดให้เจ้าของไอโฟนสามารถรันซอฟต์แวร์ที่ไม่ต้องผ่านการตรวจสอบของ แอปเปิ้ลบนมือถือได้) โดยไอโฟนที่ตกอยู่ในความเสี่ยงยังรวมถึงเครื่องที่ได้รับการติดตั้ง SSH (secure shell) แล้วด้วย สำหรับ SSH คือ โปรแกรมถ่ายโอนไฟล์ที่ยอมให้เจ้าของไอโฟนสามารถเชื่อมต่อระยะไกลเข้าไปยัง มือถือของตนได้ ซึ่งโปรแกรมดังกล่าวจะมาพร้อมกับดีฟอลต์พาสเวิร์ด "alpine" ทั้งนี้ผู้ใช้ที่ติดตั้ง SSH ไปแล้ว และไม่ได้เปลี่ยนพาสเวิร์ดจะตกอยู่ในความเสี่ยง สำหรับหนอนตัวนี้จะมีความอันตรายมากกว่าตัวแรก เนื่องจากมันมีพฤติกรรมแบบ "บอตเน็ต" ด้วย คำเตือนดังกล่าวมาจากบริษัท F-Secure โดยหนอนตัวนี้จะเปิดช่องทางให้มือถือเข้าถึง หรือควบคุมจากระยะไกลโดยผู้ใช้ไม่ต้องให้อนุญาตก่อน
"มันเป็นหนอนไอโฟนตัวที่สองที่พบ และเป็นโค้ดที่มีเจตนาร้ายอย่างชัดเจน โดยมีเรื่องของธุรกิจอยู่เบื้องหลัง" Mikko Hypponen ผู้อำนวยการฝ่ายวิจัยจาก F-Secure กล่าว "มันอาจจะดูเฉพาะเจาะจงกับผู้ใช้ในเนเธอร์แลนด์ แต่มันก็สามารถแพร่กระจายได้" เขากล่าวเสริมอีกด้วยว่า แม้ไอโฟนที่ติดจะมีจำนวนแค่หลักร้อยไม่ถึงพันเครื่อง แต่หนอนตัวนี้สามารถกระโดดข้ามจากไอโฟนเครื่องหนึ่งไปยังอีกเครื่องหนึ่งที่ ใช้ฮอตสปอต Wi-Fi ตัวเดียวกันได้ด้วย
ตัวแทน ING Bank กล่าวว่า คำเตือนแจ้งให้ผู้ใช้ระวังจะปรากฎอยู่บนเว็บไซต์ของทางธนาคารด้วย "เรายังได้แจ้งเตือนผูัใช้ผ่านทางคอลล์เซ็นเตอร์อีกด้วย" ตัวแทนกล่าว "ประเด็นสำคัญที่พีงระลึกไว้ก็คือ หนอนตัวนี้จะโจมตีเฉพาะไอโฟนที่ทำ Jail-break เท่านั้น และมันจ้องเล่นงานลูกค้าในเนเธอร์แลนด์เป็นหลัก" สำหรับหนอนตัวแรกบนไอโฟน ชื่อ ikee จะไม่ได้สร้างความเสียหายมากมาย เนื่องจากมือถือที่ติดหนอนดังกล่าวเข้าไปจะ เปลี่ยนวอลเปเปอร์ด้วยภาพของ Rick Astley นักร้องป๊อปที่มีชื่อเสียงในปี 1980 โดยมันพุ่งเป้าไปที่มีไอโฟนที่ผ่านการเจลเบรค และเปิดการทำงานของ SSH ไว้ด้วยเหมือนกัน Ashley Towns ผู้สร้างหนอน ikee บอกว่า เขาพัฒนาหนอนดังกล่าวขึ้นมา เพื่อให้ผู้ใช้ตระหนักถึงความปลอดภัยบนไอโฟน
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410390
Site : http://www.it4x.com
ประเด็นก็คือ หนอนตัวนี้พุ่งเป้าโจมตีไอโฟนที่ทำ "jail-break" (การปรับแต่งการทำงานของระบบ เพื่อเปิดให้เจ้าของไอโฟนสามารถรันซอฟต์แวร์ที่ไม่ต้องผ่านการตรวจสอบของ แอปเปิ้ลบนมือถือได้) โดยไอโฟนที่ตกอยู่ในความเสี่ยงยังรวมถึงเครื่องที่ได้รับการติดตั้ง SSH (secure shell) แล้วด้วย สำหรับ SSH คือ โปรแกรมถ่ายโอนไฟล์ที่ยอมให้เจ้าของไอโฟนสามารถเชื่อมต่อระยะไกลเข้าไปยัง มือถือของตนได้ ซึ่งโปรแกรมดังกล่าวจะมาพร้อมกับดีฟอลต์พาสเวิร์ด "alpine" ทั้งนี้ผู้ใช้ที่ติดตั้ง SSH ไปแล้ว และไม่ได้เปลี่ยนพาสเวิร์ดจะตกอยู่ในความเสี่ยง สำหรับหนอนตัวนี้จะมีความอันตรายมากกว่าตัวแรก เนื่องจากมันมีพฤติกรรมแบบ "บอตเน็ต" ด้วย คำเตือนดังกล่าวมาจากบริษัท F-Secure โดยหนอนตัวนี้จะเปิดช่องทางให้มือถือเข้าถึง หรือควบคุมจากระยะไกลโดยผู้ใช้ไม่ต้องให้อนุญาตก่อน
"มันเป็นหนอนไอโฟนตัวที่สองที่พบ และเป็นโค้ดที่มีเจตนาร้ายอย่างชัดเจน โดยมีเรื่องของธุรกิจอยู่เบื้องหลัง" Mikko Hypponen ผู้อำนวยการฝ่ายวิจัยจาก F-Secure กล่าว "มันอาจจะดูเฉพาะเจาะจงกับผู้ใช้ในเนเธอร์แลนด์ แต่มันก็สามารถแพร่กระจายได้" เขากล่าวเสริมอีกด้วยว่า แม้ไอโฟนที่ติดจะมีจำนวนแค่หลักร้อยไม่ถึงพันเครื่อง แต่หนอนตัวนี้สามารถกระโดดข้ามจากไอโฟนเครื่องหนึ่งไปยังอีกเครื่องหนึ่งที่ ใช้ฮอตสปอต Wi-Fi ตัวเดียวกันได้ด้วย
ตัวแทน ING Bank กล่าวว่า คำเตือนแจ้งให้ผู้ใช้ระวังจะปรากฎอยู่บนเว็บไซต์ของทางธนาคารด้วย "เรายังได้แจ้งเตือนผูัใช้ผ่านทางคอลล์เซ็นเตอร์อีกด้วย" ตัวแทนกล่าว "ประเด็นสำคัญที่พีงระลึกไว้ก็คือ หนอนตัวนี้จะโจมตีเฉพาะไอโฟนที่ทำ Jail-break เท่านั้น และมันจ้องเล่นงานลูกค้าในเนเธอร์แลนด์เป็นหลัก" สำหรับหนอนตัวแรกบนไอโฟน ชื่อ ikee จะไม่ได้สร้างความเสียหายมากมาย เนื่องจากมือถือที่ติดหนอนดังกล่าวเข้าไปจะ เปลี่ยนวอลเปเปอร์ด้วยภาพของ Rick Astley นักร้องป๊อปที่มีชื่อเสียงในปี 1980 โดยมันพุ่งเป้าไปที่มีไอโฟนที่ผ่านการเจลเบรค และเปิดการทำงานของ SSH ไว้ด้วยเหมือนกัน Ashley Towns ผู้สร้างหนอน ikee บอกว่า เขาพัฒนาหนอนดังกล่าวขึ้นมา เพื่อให้ผู้ใช้ตระหนักถึงความปลอดภัยบนไอโฟน
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410390
Site : http://www.it4x.com