Connect with us

Hi, what are you looking for?

Other News

แบบนี้ก็มีด้วย!!! บุหรี่อิเล็กทรอนิกส์กลายมาเป็นเครื่องปล่อยมัลแวร์สำหรับแฮกเกอร์

ข่าวนี้อาจจะเป็นเรื่องที่ไม่ค่อยจะดีนักสำหรับสิงห์อมขวัญอิเล็กทรอนิกส์ครับ เนื่องจากว่าล่าสุดนั้นได้มีถกเถียงกันอย่างมากมายครับว่าบุหรี่อิเล็กทรอนิกส์นั้นกำลังจะกลาย(หรือกลายเรียบร้อยแล้ว)

ข่าวนี้อาจจะเป็นเรื่องที่ไม่ค่อยจะดีนักสำหรับสิงห์อมขวัญอิเล็กทรอนิกส์ครับ เนื่องจากว่าล่าสุดนั้นได้มีถกเถียงกันอย่างมากมายครับว่าบุหรี่อิเล็กทรอนิกส์นั้นกำลังจะกลาย(หรือกลายเรียบร้อยแล้ว) เป็นอุปกรณ์สำหรับปล่อยมัลแวร์ของแฮกเกอร์ โดยบนเว็บไซต์หลายๆ แห่งได้มีการอภิปรายกันว่าแฮกเกอร์ได้ใช้การเชื่อมต่อผ่าน USB ของบุหรี่อิเล็กทรอนิกส์เพื่อใช้ในการกระจายมัลแวร์ครับ ถามว่าทำไมจึงเป็นเช่นนั้นเพราะบุหรี่อิเล็กทรอนิกส์นั้นไม่น่าจะเข้ามาเกี่ยวข้องกับการเชื่อมต่อแบบ USB ได้ตรงไหน คำตอบของปัญหานี้ก็คือบุหรี่อิเล็กทรอนิกส์ใหม่ๆ นั้นสามารถที่จะทำการชาร์จผ่านการเชื่อมต่อแบบ USB ได้ครับ แน่นอนว่าด้วยการเชื่อมต่อแบบนี้ทำให้ผู้ใช้จะต้องเชื่อมต่อบุหรี่อิเล็กทรอนิกส์โดยตรงกับเครื่องคอมพิวเตอร์ครับ

electronic cigarettes 600

จากการรายงานของผู้ใช้บางรายพบว่าเครื่องคอมพิวเตอร์ของพวกเขาติดมัลแวร์มาจากแหล่งที่ไม่ทราบมาก่อนทั้งๆ ที่มีการป้องกันทางด้านเครือข่ายไว้อย่างเรียบร้อยแล้ว และฝ่าย IT ก็ได้ทำการค้นหาแหล่งที่มาของมัลแวร์ตัวนี้ และได้พบว่าแหล่งที่มาของมัลแวร์ตัวนี้อยู่ในที่ชาร์จผ่าน USB ของบุหรี่อิเล็กทรอนิกส์ครับ แถมมัลแวร์ตัวนี้ยังอยู่ในรูปแบบของ hard code ครับ หลังจากที่ผู้ใช้ได้ทำการเชื่อมต่อที่ชาร์จบุหรี่อิเล็กทรอนิกส์นี้เข้ากับเครื่องคอมพิวเตอร์ผ่านการเชื่อมต่อแบบ USB ตัวมัลแวร์จะเชื่อมต่อไปยัง C&C Server เพื่อที่จะทิ้งมัลแวร์ตัวอื่นลงไปบนเครื่องคอมพิวเตอร์และทำให้ระบบทั้งระบบติดมัลแวร์ที่ถูกโหลดมาได้ครับ

electronic cigarettes 02 600

ที่ชาร์จบุหรี่อิเล็กทรอนิกส์แบบผ่านการเชื่อมต่อ USB?

ทั้งนี้ที่ชาร์จบุหรี่อิเล็กทรอนิกส์แบบผ่านการเชื่อมต่อแบบ USB นั้นไม่ได้เป็นตัวอย่างแรกของการใช้การเชื่อมต่อแบบ USB เพื่อที่จะทำการฝังมัลแวร์เข้าไปที่เครื่องคอมพิวเตอร์ครับ เนื่องจากว่าก่อนหน้านี้นั้นได้เคยมีรายงานออกมาแล้วว่า Powerbank ที่เราๆ ท่านๆ ใช้กันนั้นก็สามารถที่จะใช้เป็นเครื่องฝังมัลแวร์ได้เช่นเดียวกัน(โดยสามารถที่จะจู่โจมไปยังทั้งคอมพิวเตอร์และอุปกรณ์เคลื่อนที่ได้ด้วย) ทั้งนี้ก็มีนักวิจัยหลายๆ สำนักได้ออกมาบอกครับว่านี่อาจจะเป็นการเริ่มต้นโจมตีคอมพิวเตอร์ผ่านช่วงโหว่ BadUSB ที่พึ่งมีข่าวออกมาไม่นานนี้(ติดตามข่าวเก่าได้จาก?USB มีปัญหาใหญ่ทางด้านความปลอดภัยที่อาจจะต้องใช้เวลาเป็นปีเพื่อที่จะแก้ไข) ซึ่งแน่นอนครับว่าการที่จะป้องกันโดยไม่ใช้ช่องการเชื่อมต่อแบบ USB ในระดับองค์กรนั้นเป็นเรื่องที่สามารถทำได้ยาก เพื่อเป็นวิธีป้องกันที่ดีที่สุดก็คือให้ใช้อุปกรณ์ที่เชื่อมต่อผ่านทาง USB จากผู้ผลิตที่สามารถไว้ใจได้ครับ

ที่มา :?securityaffairs

Click to comment
 
Advertisement

บทความน่าสนใจ

Tips & Tricks

ปฏิเสธไม่ได้ว่าทุกวันนี้อินเทอร์เน็ตมีผลต่อเราทุกคนเป็นอย่างมาก ซึ่งการที่แทบทุกคนเข้าถึงเครือข่ายอินเทอร์เน็ตได้นั้น ก็เป็นความสะดวกสำหรับการติดต่อสื่อสารถึงกัน แต่อีกทางหนึ่งก็อาจเป็นปัญหาเรื่องการคุกคาม รวมไปถึงการโจรกรรมข้อมูลของเราเพื่อนำไปใช้ประโยชน์ในทางไม่ดีได้เช่นกัน ซึ่งภัยคุกคามทั้งหลายทางไซเบอร์ก็มักไม่มีการเตือนล่วงหน้า รู้ตัวอีกทีเราก็ตกเป็นเหยื่อของมันเสียแล้ว ทีมงาน Notebookspec จึงได้นำ 7 เรื่องที่ควรทำเพื่อหลีกเลี่ยงภัยเงียบจากโลกไซเบอร์มาฝากกันตามลำดับดังนี้เลย 1. ควรติดตั้งซอฟท์แวร์หรือแอปพลิเคชันที่ถูกลิขสิทธิ์ หรือจากเว็บไซต์ที่แจกโปรแกรมฟรีที่น่าเชื่อถือ และไม่ควรใช้ซอฟท์แวร์ปลอมหรือแอปพลิเคชันที่ไม่น่าเชื่อถือ เพื่อการป้องกันและหลีกเลี่ยงไวรัสหรือมัลแวร์ที่อาจแฝงเข้ามากับโปรแกรม   2. ตั้งรหัสผ่านการใช้อินเทอร์เน็ตบ่อย ๆ ทั้ง Wi-Fi หรือ...

Notebook News

    มีคนดีก็ต้องมีคนไม่ดี ยิ่งเมื่อเกิดสถานการณ์ที่สร้างความตระหนกให้กับผู้คนจำนวนมากแล้ว ก็มักจะมีมือดีฉกฉวยโอกาสจากสถานการณ์เหล่านี้สร้างความปั่นป่วนให้สังคมเพิ่มขึ้นมาอีก โดยล่าสุด Coronavirus Malware กำลังระบาดไปสู่ผู้ใช้ โดยบริษัทรักษาความปลอดภัยด้านไซเบอร์ที่ตรวจสอบหาภัยคุกคามทางไซเบอร์นั้น ได้พบ Email ที่มีลักษณะเป็นการแชร์เกี่ยวกับ วิธีการป้องกันตัวเองจากไวรัสโคโรน่า   เจ้า Malware ตัวนี้ถูกพบโดย IBM X-Force Threat Intelligence มันจะลวงผู้ใช้ด้วย Email...

Microsoft News

เราได้เห็นการแฮ็กมามากมายครับไม่ว่าจะเป็นการนำเอา Windows XP ไปลงบน Nintendo Switch หรือแม้กระทั่งนำเอา Windows 10 ไปรันบน OnePlus 6T แน่นอนว่าเรื่องดังกล่าว

Microsoft News

หลังจากที่ก่อนหน้านี้ในช่วงเดือนมกราคมที่ผ่านมานั้นมีการเผยข้อมูลการแฮกระบบอีเมลออกมาว่ามีอีเมลกว่า 773 ล้านฉบับพูกเข้าถึงข้อมูลในระดับหนึ่งได้