Home » 4. Other News

แบบนี้ก็มีด้วย!!! บุหรี่อิเล็กทรอนิกส์กลายมาเป็นเครื่องปล่อยมัลแวร์สำหรับแฮกเกอร์

29 Nov 14 - By l

ข่าวนี้อาจจะเป็นเรื่องที่ไม่ค่อยจะดีนักสำหรับสิงห์อมขวัญอิเล็กทรอนิกส์ครับ เนื่องจากว่าล่าสุดนั้นได้มีถกเถียงกันอย่างมากมายครับว่าบุหรี่อิเล็กทรอนิกส์นั้นกำลังจะกลาย(หรือกลายเรียบร้อยแล้ว) เป็นอุปกรณ์สำหรับปล่อยมัลแวร์ของแฮกเกอร์ โดยบนเว็บไซต์หลายๆ แห่งได้มีการอภิปรายกันว่าแฮกเกอร์ได้ใช้การเชื่อมต่อผ่าน USB ของบุหรี่อิเล็กทรอนิกส์เพื่อใช้ในการกระจายมัลแวร์ครับ ถามว่าทำไมจึงเป็นเช่นนั้นเพราะบุหรี่อิเล็กทรอนิกส์นั้นไม่น่าจะเข้ามาเกี่ยวข้องกับการเชื่อมต่อแบบ USB ได้ตรงไหน คำตอบของปัญหานี้ก็คือบุหรี่อิเล็กทรอนิกส์ใหม่ๆ นั้นสามารถที่จะทำการชาร์จผ่านการเชื่อมต่อแบบ USB ได้ครับ แน่นอนว่าด้วยการเชื่อมต่อแบบนี้ทำให้ผู้ใช้จะต้องเชื่อมต่อบุหรี่อิเล็กทรอนิกส์โดยตรงกับเครื่องคอมพิวเตอร์ครับ

จากการรายงานของผู้ใช้บางรายพบว่าเครื่องคอมพิวเตอร์ของพวกเขาติดมัลแวร์มาจากแหล่งที่ไม่ทราบมาก่อนทั้งๆ ที่มีการป้องกันทางด้านเครือข่ายไว้อย่างเรียบร้อยแล้ว และฝ่าย IT ก็ได้ทำการค้นหาแหล่งที่มาของมัลแวร์ตัวนี้ และได้พบว่าแหล่งที่มาของมัลแวร์ตัวนี้อยู่ในที่ชาร์จผ่าน USB ของบุหรี่อิเล็กทรอนิกส์ครับ แถมมัลแวร์ตัวนี้ยังอยู่ในรูปแบบของ hard code ครับ หลังจากที่ผู้ใช้ได้ทำการเชื่อมต่อที่ชาร์จบุหรี่อิเล็กทรอนิกส์นี้เข้ากับเครื่องคอมพิวเตอร์ผ่านการเชื่อมต่อแบบ USB ตัวมัลแวร์จะเชื่อมต่อไปยัง C&C Server เพื่อที่จะทิ้งมัลแวร์ตัวอื่นลงไปบนเครื่องคอมพิวเตอร์และทำให้ระบบทั้งระบบติดมัลแวร์ที่ถูกโหลดมาได้ครับ

ที่ชาร์จบุหรี่อิเล็กทรอนิกส์แบบผ่านการเชื่อมต่อ USB?

ทั้งนี้ที่ชาร์จบุหรี่อิเล็กทรอนิกส์แบบผ่านการเชื่อมต่อแบบ USB นั้นไม่ได้เป็นตัวอย่างแรกของการใช้การเชื่อมต่อแบบ USB เพื่อที่จะทำการฝังมัลแวร์เข้าไปที่เครื่องคอมพิวเตอร์ครับ เนื่องจากว่าก่อนหน้านี้นั้นได้เคยมีรายงานออกมาแล้วว่า Powerbank ที่เราๆ ท่านๆ ใช้กันนั้นก็สามารถที่จะใช้เป็นเครื่องฝังมัลแวร์ได้เช่นเดียวกัน(โดยสามารถที่จะจู่โจมไปยังทั้งคอมพิวเตอร์และอุปกรณ์เคลื่อนที่ได้ด้วย) ทั้งนี้ก็มีนักวิจัยหลายๆ สำนักได้ออกมาบอกครับว่านี่อาจจะเป็นการเริ่มต้นโจมตีคอมพิวเตอร์ผ่านช่วงโหว่ BadUSB ที่พึ่งมีข่าวออกมาไม่นานนี้(ติดตามข่าวเก่าได้จาก?USB มีปัญหาใหญ่ทางด้านความปลอดภัยที่อาจจะต้องใช้เวลาเป็นปีเพื่อที่จะแก้ไข) ซึ่งแน่นอนครับว่าการที่จะป้องกันโดยไม่ใช้ช่องการเชื่อมต่อแบบ USB ในระดับองค์กรนั้นเป็นเรื่องที่สามารถทำได้ยาก เพื่อเป็นวิธีป้องกันที่ดีที่สุดก็คือให้ใช้อุปกรณ์ที่เชื่อมต่อผ่านทาง USB จากผู้ผลิตที่สามารถไว้ใจได้ครับ

ที่มา :?securityaffairs



© Copyright - Notebookspec.com All Rights