มีการเปิดเผยการค้นพบ KeyRider มัลแวร์ตัวใหม่ ซึ่งกำลังระบาดอย่างหนักบนอุปกรณ์พกพา โดยเป้าหมายมุ่งไปที่อุปกรณ์ของ Apple ไม่ว่าจะเป็น iPhone หรือ iPad ที่ผ่านการ “เจลเบรค” โดยมีการพบอุปกรณ์ที่ติดมัลแวร์แล้วกว่า 225,000 เครื่อง
ขา “เจลเบรค” พึงระวัง KeyRider มัลแวร์ตัวใหม่
มันมาอีกแล้ว !! นักวิจัยจาก Paloalto Networks และ WeipTech ประกาศค้นพบมัลแวร์ชนิดใหม่ ที่เรียกว่า KeyRider กำลังระบาดอย่างหนักบนอุปกรณ์พกพา โดยมันสามารถล้วงเอาข้อมูลส่วนตัวของผู้ใช้ และยังทำตัวเหมือน Ransomware สั่งล๊อคเครื่องไม่ให้ใช้งานได้อีกด้วย (ตัวอย่างภาพบน) ทั้งนี้ตัวเครื่องที่ถูกค้นพบคือ เหล่าอุปกรณ์ของ Apple ที่ผ่านการเจลเบรคทั้งหมดกว่า 225,000 เครื่อง !!
เป้าหมายของ KeyRaider คือ อุปกรณ์พกพาต่างๆของ Apple หรือ iOS ที่ผู้ใช้ได้เอาไปปลดล๊อคเครื่องหรือที่เรียกกันว่า “Jailbreaking” (เจลเบรค) โดยเริ่มแรกมันมีการระบาดหนักใน Cydia (App Store สายมืดที่นักเจลฯรู้กันดี) ที่ประเทศจีน ต่อมาก็ลามไปอีกหลายประเทศอาทิ ฝรั่งเศส, รัสเซีย, ญี่ปุ่น, อังกฤษ, สหรัฐอเมริกา, แคนาดา, เยอรมนี, ออสเตรเลีย, อิสราเอล, อิตาลี, สเปน, สิงคโปร์, และเกาหลีใต้ จนมียอดผู้เสียหายเป็นแสนๆดังกล่าว
ส่วนผลกระทบคือ มันจะทำการขโมยข้อมูลในเครื่อง เช่น Private Keys ทั้งหลาย ข้อมูลการซื้อแอพฯ Apple ID ทั้งนี้มันยังแฮกการทำงานของเครื่องบางอย่างได้อีกคือ ไปซื้อแอพฯโดยเจ้าของไม่รู้ตัว และสั่งให้เครื่องทำการล็อคตัวเองไม่ให้ใช้งานได้อีกด้วย อาการนี้เราคงคุ้นเคยกันดีนะครับ (ถ้าอยากใช้เครื่องก็ส่ง”เงิน”มาซะ) จึงกลายเป็น Ransomware ดีๆนี้เอง
สำหรับการป้องกันคือ ไม่ไปโหลดแอพฯ แปลกๆหลังเจลเบรคแบบไม่รู้ที่มา หรือไม่เจลเบรคเลยจะดีที่สุด ส่วนคนที่คิดว่าได้รับผลประทบแล้ว ให้ไปดูวิธีได้ที่ Researchcenter ซึ่งเป็นเว็บของนักวิจัยที่ค้นพบนั้นเอง
ที่มา : Engadget
