เผยมัลแวร์ใหม่แฝงตัวในอุปกรณ์ยูเอสบีเพื่อลอบยึดพีซี-มือถือได

brid.siriwan · Post by **brid.siriwan** » 04 Aug 2014, 14:34

เผยมัลแวร์ใหม่แฝงตัวในอุปกรณ์ยูเอสบีเพื่อลอบยึดพีซี-มือถือได้

นักวิจัยด้านความปลอดภัยระบบไอที ค้นพบมัลแวร์สายพันธุ์ใหม่ที่สามารถแฝงตัวอยู่ในเฟิร์มแวร์ของอุปกรณ์ที่มีช่อง USB แล้วลอบขโมยข้อมูล ยึดครอง หรือสอดแนมพีซี หรือสมาร์ทโฟนเหยื่อได้...

เว็บไซต์ Engadget รายงานอ้างข่าวของ Wired ที่ระบุว่า ขณะนี้ นักวิจัยด้านความปลอดภัยทางคอมพิวเตอร์ ได้มีการพบมัลแวร์ชนิดใหม่ ที่จะสร้างความกังวลแก่คนไอทีในอนาคต ด้วยรูปแบบการโจมตีแบบใหม่ เนื่องจากมัลแวร์ใหม่นี้ไม่ใช่แค่การติดไวรัส หรือ โค้ดร้ายในเครื่องคอมพิวเตอร์แบบเดิมๆ แต่มันสามารถติดไปกับไฟล์ต่างๆ ที่ถูกบันทึกไว้บนเฟิร์มแวร์บนอุปกรณ์พกพาที่เชื่อมต่อทางช่อง USB โดย ขณะนี้ ยังไม่มีเฟิร์มแวร์ใดๆ ที่สามารถป้องกันเหตุร้ายแรงที่จะเกิดในอนาคตได้

รายงานของ Wired ระบุว่า มัลแวร์ชนิดนี้เป็นการพิสูจน์แนวคิด โดย คาห์ลเทน โนลห์ หัวหน้านักวิจัย และจาค็อบ เลห์ล นักวิจัยชาวเยอรมัน จากซิเคียวริตี้ส์ รีเสิร์ช แลปส์ (SR Labs) ที่สร้างมัลแวร์ที่ล่องหนและสามารถติดไปกับอุปกรณ์ที่มีช่องยูเอสบีได้ และยังสามารถทำทุกวิธีเพื่อไฮแจ็คเบราว์เซอร์ (ยึดการตั้งค่าเบราว์เซอร์) เพื่อการตั้งค่า DNS บนเบราว์เซอร์ ของคอมพิวเตอร์เหยื่อใหม่ โดยติดตั้งโปรแกรมสอดแนมขนาดเล็กบนอุปกรณ์พกพาต่างๆ เพื่อดักฟัง ดักข้อมูลการสื่อสาร และเปิดทางให้แฮกเกอร์สามารถควบคุมเครื่องได้จากระยะไกล เพื่อลบข้อมูลหายไปจากเครื่องได้
คาห์ลเทน โนลห์ หัวหน้านักวิจัยกับยูเอสบีไดร์ฟ ที่เป็นช่องทางใหม่ของมัลแวร์

นักวิจัยทั้ง 2 คน ระบุว่า มัลแวร์ตัวนี้ไม่ได้อยู่ในหน่วยความจำของอุปกรณ์ หรือ แฟลชเมมโมรี่ที่สามารถลบได้ แต่มันอาศัยอยู่ในเฟิร์มแวร์ของอุปกรณ์ ที่ควบคุมการทำงานทั่วไปของอุปกรณ์ และจะซ่อนอยู่ในระบบนานเท่าที่เสียบอุปกรณ์เข้ากับคอมพิวเตอร์ได้นานเท่าที่อุปกรณ์นั้นเชื่อมอยู่ ที่สำคัญมัลแวร์แบบนี้แก้ไขยากมาก และยุ่งยากในการลบออก เชื่อว่าทางป้องกันมีแค่เพียงการใช้อุปกรณ์แบบติดตายตัว ไม่มีการถอดเข้าออก หรือต้องหยอดกาวติดไม่ให้ดึงสายออกเลย ที่สำคัญปัญหาของมัลแวร์ตัวนี้ถูกสร้างขึ้นมาโดยยังไม่มีการออกแพทช์แก้ไขช่องโหว่
เพียงเชื่อมอุปกรณ์ยูเอสบีที่มีมัลแวร์ คอมพิวเตอร์ก็จะถูกมัลแวร์ขโมยข้อมูล

ปัญหาจากมัลแวร์ตัวนี้ไม่ได้จำกัดอยู่แค่อุปกรณ์ที่เป็นแฟลชไดรฟ์ หรือทัมป์ไดรฟ์เท่านั้น แต่รวมไปถึงอุปกรณ์คอมพิวเตอร์ทั่วไป เช่น คีย์บอร์ด เม้าส์ และไมโครโฟน รวมทั้งสมาร์ทโฟนที่เฟิร์มแวร์มีมัลแวร์ฝังลึกอยู่ภายในได้เช่นกัน นอกจากนี้ ผู้ไม่ประสงค์ยังดีเขียนโปรแกรมให้มันแฝงอยู่ในเมมโมรี่การ์ดได้ด้วย เพราะจากการทดสอบมันสามารถโจมตีมือถือแอนดรอยด์ได้ เมื่อเชื่อมกับเครื่องคอมพิวเตอร์เพื่อถ่ายโอนข้อมูล และจะทำงานเมื่อคีย์บอร์ดมีการเคาะแป้นพิมพ์ ทำให้แฮกเกอร์รู้ทุกอย่างที่ผู้ใช้งานพิมพ์ลงคีย์บอร์ด นั่นหมายถึงทุกอย่างบนคอมพิวเตอร์นั่นเอง

ทั้งนี้ มัลแวร์จะเริ่มปล้นทราฟฟิกอินเทอร์เน็ตแบบเงียบๆ และเข้าไปเปลี่ยนปลายทางการใช้งานอินเทอร์เน็ต จากเว็บไซต์ที่ผู้ใช้งานเรียก เพื่อสับเปลี่ยนไปยังเซิร์ฟเวอร์ที่ผู้ไม่ประสงค์ดีต้องการ หรือถ้าอยู่บนมือถือ ก็จะทำให้ทุกการสื่อสารถูกผู้ไม่หวังดี ที่เขียนโปรแกรมสอดแนม หรือดักฟังจากเครื่องของเหยื่อเองได้.

ที่มา : engadget

ทีมา ข่าวไทยรัฐออนไลน์
วันที่ 1 ส.ค. 2557