BY Zreast
17 Feb 24 4:14 pm

“GoldPickaxe” มัลแวร์ที่ขโมยข้อมูลหน้าตา กำลังระบาดโดยเจาะจงผู้ใช้ iOS ในไทย / เวียดนาม

151 Views

รายงานจาก Group-IB, บริษัทด้านความปลอดภัยไซเบอร์ที่มีชื่อเสียงระดับโลก เผยว่าขณะนี้มีโทรจันตัวแรกของระบบปฏิบัติการ iOS ถือกำเนิดขึ้นแล้วเป็นที่เรียบร้อย โดยมาในชื่อว่า “GoldPickaxe”

สำหรับโทรจันตัวนี้ มีจุดมุ่งหมายเพื่อขโมยข้อมูลหน้าตาของเหยื่อ ซึ่งถือเป็นข้อมูลที่มีความละเอียดอ่อนมาก เพราะสามารถนำไปใช้ยืนยันตัวตนได้ และทาง Group-IB ยังเปิดเผยว่าผู้พัฒนาโทรจันตัวนี้ จะพยายามใช้ข้อมูลที่ขโมยมา เพื่อเข้าถึงบัญชีธนาคารของเหยื่อเป็นลำดับต่อไป

เรื่องที่น่าตกใจก็คือ GoldPickaxe นั้นมีเป้าหมายเจาะจงมาที่ผู้ใช้ iOS ในประเทศไทยและเวียดนามเป็นพิเศษ โดยใช้วิธีการปลอมตัวเองเป็นแอปฯ ธนาคารหรือสถาบันการเงินที่น่าเชื่อถือกว่า 50 รูปแบบ เพื่อเข้ามาหลอกขโมยข้อมูลจากเหยื่อออกไป ผ่านเครื่องมือ TestFlight ของ iOS ที่เดิมทีแล้วมีไว้ใช้เพื่อทดสอบแอปพลิเคชันต่าง ๆ ในเวอร์ชัน Beta

จากเรื่องนี้, ทำให้เว็บไซต์ดังอย่าง 9to5Mac ออกมาแชร์วิธีการป้องกันตัวเองให้รอดพ้นจาก GoldPickaxe ไว้ 5 ข้อ ประกอบไปด้วย

  1. อย่าติดตั้งแอปฯ iPhone ผ่าน TestFlight หากคุณไม่รู้ว่าผู้พัฒนาแอปฯ นั้นเป็นใคร, เชื่อถือได้หรือไม่ และเป็นผู้พัฒนาตัวจริงหรือไม่
  2. อย่าติดตั้งโปรไฟล์ MDM ของ iPhone (การจัดการอุปกรณ์เคลื่อนที่) หากเชื่อถือแหล่งที่มาไม่ได้ โดยควรจะต้องมาจากฝ่าย IT, จากคนในบริษัทเราเอง, มาจากองค์กรที่น่าเชื่อถือ และอื่น ๆ
  3. อย่าเปิดเผยข้อมูลส่วนตัว, ข้อมูลที่มีความละเอียดอ่อน (รวมถึงรูปใบหน้าของตัวเอง หรือบัตรประชาชน) ผ่านการคุยโทรศัพท์, วิดีโอคอล หรือการสื่อสารในรูปแบบอื่น ๆ
  4. ถ้ากังวลเรื่องความปลอดภัยของบัญชีธนาคารเรา ให้ล็อกอินเข้าไปเช็คที่แอปฯ ธนาคาร หรือหน้าเว็บไซต์ของธนาคารเท่านั้น – ห้ามโทรหาหรือกดลิงก์ที่มีคนไม่รู้จักส่งมาให้ ซึ่งอ้างว่าให้เข้าไปเช็คความปลอดภัยของบัญชีเรา
  5. หมั่นอัปเดต iOS อยู่เสมอ เพื่อให้ได้รับแพทช์ความปลอดภัยที่เป็นปัจจุบันที่สุด

Satthathan Chanchartree

ฟ่าง - Content Writer

Related posts

Read More
Back to top