กำลังเขียนบทความครับ
2 กันยายน พ.ศ.2558
จุดน่าสนใจ: มัลแวร์ตัวนี้ จะมากับ App ฟรี และเน้นขโมยบัญชี ของ เครื่องเจลเบรค เท่านั้น
ป้องกัน: เบื้องต้นแจ้งเพื่อนๆ ว่าอย่าได้ดาวน์โหลด APP ฟรี สักพักใหญ่ๆ
Hackers have stolen more than 225,000 Apple accounts from iPhone customers.
Security company Palo Alto Networks is calling the attack "the largest known Apple account theft caused by malware." Palo Alto Networks (PANW) discovered the hack along with Chinese tech group WeipTech.
เนื้อหาขอเรียบเรียงจาก CNN ดังนี้ บริษัท ชื่อ Palo Alto Networks ได้พบ การแฮ็กค์ในครั้งนี้พร้อมๆ กับ กลุ่มคนรักเทคโนโลยี ชาวจีน กลุ่ม WeipTech ครับ
******
เสริมความรู้ให้ครับ: หลายท่านยังไม่ทราบนะครับ ปัจจุบันนี้และน่าจะราวๆ 20-30 ปีมานี้ หรือก่อนหน้านั้น ผมยังเด็กๆ ไม่แน่ใจ การเจาะระบบ เครื่องมือต่างๆ ส่วนมาก มาจาก จีน กับ ฮ่องกงนะครับ มีอะไร ช่างในวงการมือถือ ก็จะถ่ายทอดและสอนๆ กันมา และผมบอกให้ทราบว่า มือแฮ็กค์ระบบ iOS ระดับโลก ที่เป็นผู้นำ เจลเบรค อะไรต่างๆ นี้ เป็นกลุ่มช่าง คนจีนนะครับ ในนามกลุ่ม Pangu หรือปังกู ชื่อนี้นำมาจาก ตำนานสร้าง สรรพสิ่ง ครับ ถ้าผมจำไม่ผิด ผมเคยอ่านเจอใน เทพปกรนัม ของจีน มีหนังสือแปลไทย เล่าละเอียด ตอนนั้นผมน่าจะม.3 แต่ชอบเข้าห้องสมุดครับ
อ้ออีกกลุ่มที่เก่งด้านซ่อมมือถือมากๆ คือ กลุ่มช่างบริษัทมือถือนั่้นล่ะครับ หากคนที่อยู่กับแบรนด์ไม่เก่งแล้วใครล่ะครับ เขาจะมีการอบรมครับ เจ้มจ้น กันเลย..ความรู้จากการทำงานก็มาเป็นเปิดร้านเอง และถ่ายทอดต่อๆ กันมา ช่างกลุ่มนี้มี คุณูปการกับประเทศมากนะครับ เพราะประเทศเรา ถ้าเชิงช่าง กับ งานศิลปะ และมวย แล้วไม่แพ้ใครในโลก ไปแข่งที่ไหนได้ที่ 1 ประจำครับ ต่อมาก็เกิดช่างมือถือที่เปิดร้านข้างนอกจริงๆ ที่เก่งจริงๆ ก็เริ่มถ่ายทอดความรู้ให้ พี่น้องในวงการ จนเกิดเป็นโรงเรียน หรือ คอร์สอบรมต่างๆ ครับผม
ดังนั้นไม่แปลกที่ คนจีนมีบทบาทนำจริงๆ ในโลก อินเตอร์เน็ต กับ มือถือ ครับ ล่าสุดราวๆ ปลายสิงหาคม 58 กลุ่มนี้ เจาะ iOS 8.4.1 ทำเจลเบรคได้แล้วนะครับ ทำเอาผมหน้าแตก เพราะต้นเดือน หลายเว็บยังบอกว่า UN-Jailbreakable อยู่เลยครับ ผมไม่กลับไปแก้นะครับเพราะตอนนั้นเขียนไปตามกรอบเวลานั้นครับ
******
ข่าวดีก็คือ มัลแวร์ ตัวนี้ที่ชื่อ KeyRaider จะมุ่งเป้าแต่ iPhone ที่ไปทำเจลเบรคมาเท่านั้นครับ
เจลเบรค คืออะไรมันคือการอนุญาตให้เจ้าของไอโฟน เข้าไปยังส่วนต่างๆ ในระบบ File systems ซึ่งปกติจะถูกป้องกันไว้ด้วยเหตุผลเรื่องความปลอดภัยของระบบ
KeyRaider จริงๆ แล้ว จะพบในเว็บไซต์ของจีน เป็นหลัก และแฝงตัวใน App ที่ให้บริการด้าน การเจลเบรก ของไอโฟนรุ่นต่างๆ แต่ขณะนี้ มัลแวร์ตัวนี้ได้กระจายออกไปนอกประเทศจีน และไปปรากฎอยู่ใน 18 ประเทศแล้วในตอนนี้ รวมทั้งสหรัฐอเมริกา
เมื่อเราติดเจ้ามัลแวร์ตัวนี้ เครื่องที่เจลเบรคมาก่อนหน้า จะโอนข้อมูลทั้งหมดของ iTunes App Store ของเจ้าของเครื่องไอโฟน ไปยังแฮกเกอร์ รวมทั้ง บัญชี Apple พร้อมรหัส และ I.D. ประจำเครื่องของไอโฟน ไปหมดครับ ยังไมพอ..
พี่เขาเอาข้อมูลการซื้อ App ต่างๆ ไปหมดอีกด้วย และยังป้องกันไม่ให้เจ้าของเครื่องไม่ให้ Recover เครื่องได้อีกด้วย เมื่อโดนแฮกค์ ...สงสัยว่า มันลึกขนาดนั้นจริงๆ หรือ? รายงานบอกว่า แฮกเกอร์ไม่ได้แฮกค์เข้ามาเพื่ออะไร แต่พวกเขาเอาไปให้คนที่ต้องการ รหัสของเครื่องที่ถูกขโมยไปครับ หรือ ไอ้ที่ขึ้น จอขาวแล้วบอกว่า เครื่องนี้โดนลบ และ และแจ้งหายนั่นล่ะ ร้านไหนที่แก้ได้เลยทันที จากนี้ไประวังนะครับ คุณโดนเพ่งเล็งนะครับ....
เหล่าแฮกเกอร์ได้หลอกผู้คนโดยการ ให้ซื้อ โปรแกรม ที่ทำให้ เราใช้ iTune app ต่างๆ ฟรีๆ โดยการเอาไปจาก บัญชีที่ถูกแฮกค์นั่นล่ะ นี่มันเรื่องใหญ่เลยนะครับ
มีคนราวๆ 2 หมื่นคน ที่ได้ดาวโหลดโปรแกรมดังกล่าว แล้วขณะที่ ที่ทำให้พวกเขา สามารถใช้บัญชี ของคนอื่น ร่วม 225000 คนที่โดนแฮกค์ในครั้งนี้ ในการเข้าไป ซื้อ App ใน App Store ได้สบายๆ งานนี้ อุตสาหกรรม เจลเบรคยอดตกแน่ๆ ครับ เพราะแทนที่จะมาใช้บริการเจลเบรค ให้เครื่องช้ำ ประกันหลุด หรือจ่ายเงินกับบริการเชิงซอฟต์แวร์ ผู้ใช้ไอโพนอาจไป หาโปรแกรมแนวนี้มาแล้ว ก็... เขามีรูปเลยนะครับ แต่ผมขอข้าม เดี๋ยวจะกลายเป็นชี้โพรงครับ
ดังนั้นใครพบว่าโดน ให้รีบโทรเข้า Support แล้วแจ้ง ยกเลิก บล็อกก็ว่าไปครับผม
อาการหลังโดนแฮกค์ โดย มัลแวร์ KeyRaider มีดังนี้
1.แรงมากๆ โดนล็อกเครื่องกันเลย ดังรูปด้านล่าง พร้อมมีเบอร์โทรให้โทรกลับ เรียกว่า "เครื่องโดนค่าไถ่" ครับ
คำบรรยาย: ในภาพจะเห็นว่า น่าจะโดนตั้งแต่ ก่อน 25 สิงหาคม ครับ...
ขอแนะนำว่า อย่าไปทำครับ ข้อแรก บาป ข้อสอง ถือเป็นความผิดนะครับ ขโมยกันจะๆ ระวังนะครับ เพื่อนๆ
2. เขาไม่ล็อคเครื่องของคุณ คุณจะมาพบทีหลังว่า มีประวัติการซื้อ App Store ที่คุณไม่เคยเห็น หรือ สั่งซื้อ คุณจะงง นั่นล่ะครับโดนเข้าแล้ว คือ ง่ายที่สุดเรียบเปลี่ยนรหัสครับ หรือโทรไปที่ Support ให้เขาช่วยติดตามดูแลก็ได้ เขาจะแนะนำคุณเอง นี่คือเหมือนจะโชคดีใช้งานเครื่องได้ แต่มีคนใช้งาน Apple I.D. ของเราอยู่ครับ มีวิธีป้องกันไม่ยาก หากใครนั่งอ่าน iCloud และเข้าใจภาพรวมทั้งหมดดีพอ เราจะรู้ว่า ป้องกัน ที่ไหน อะไรบ้าง 1,2,3 แบบนี้
แต่ไม่ขอบอก ในบทความเพราะ มันเหมือน ดาบ 2 คมครับ ใครหัวหมอนี่ เอาไปใช้ แกล้งคนได้เลย ลองไปอ่านกันดูนะครับ
2. เขาไม่ล็อคเครื่องของคุณ คุณจะมาพบทีหลังว่า มีประวัติการซื้อ App Store ที่คุณไม่เคยเห็น หรือ สั่งซื้อ คุณจะงง นั่นล่ะครับโดนเข้าแล้ว คือ ง่ายที่สุดเรียบเปลี่ยนรหัสครับ หรือโทรไปที่ Support ให้เขาช่วยติดตามดูแลก็ได้ เขาจะแนะนำคุณเอง นี่คือเหมือนจะโชคดีใช้งานเครื่องได้ แต่มีคนใช้งาน Apple I.D. ของเราอยู่ครับ มีวิธีป้องกันไม่ยาก หากใครนั่งอ่าน iCloud และเข้าใจภาพรวมทั้งหมดดีพอ เราจะรู้ว่า ป้องกัน ที่ไหน อะไรบ้าง 1,2,3 แบบนี้
แต่ไม่ขอบอก ในบทความเพราะ มันเหมือน ดาบ 2 คมครับ ใครหัวหมอนี่ เอาไปใช้ แกล้งคนได้เลย ลองไปอ่านกันดูนะครับ
ข่าวได้ทิ้งท้ายว่า แม้การเจลเบรค จะถูกใจนักเล่นมือถือไอโฟน แต่มันก็จะข้าม หรือ bypass ฟังก์ชั่นการทำงานของระบบรักษาความปลอดภัยของไอโฟนไปหมดครับซึ่งเขาออกแบบแต่ต้นเพื่อใช้ป้องกัน มัลแวร์ลักษณะนี้ งานนี้จึงโทษไอโฟน ไม่ได้ครับ
และเจ้าของเครื่องไอโฟน ต้องชั่งน้ำหนักเองว่า ระหว่างการเพิ่มฟังก์ชั่นใหม่ๆ ลงในเครื่อง ที่นอกเหนือไปจาก iTune App Store นั้น คุณก็จะได้ความเสี่ยงเพิ่มเข้ามาในทันที
ครับก็ขอให้ทุกท่าน ระมัดระวังกันครับ
สวัสดีครับ
คุณเสี่ย E:0)
No comments:
Post a Comment