“GoldPickaxe” มัลแวร์ที่ขโมยข้อมูลหน้าตา กำลังระบาดโดยเจาะจงผู้ใช้ iOS ในไทย / เวียดนาม

รายงานจาก Group-IB, บริษัทด้านความปลอดภัยไซเบอร์ที่มีชื่อเสียงระดับโลก เผยว่าขณะนี้มีโทรจันตัวแรกของระบบปฏิบัติการ iOS ถือกำเนิดขึ้นแล้วเป็นที่เรียบร้อย โดยมาในชื่อว่า “GoldPickaxe” สำหรับโทรจันตัวนี้ มีจุดมุ่งหมายเพื่อขโมยข้อมูลหน้าตาของเหยื่อ ซึ่งถือเป็นข้อมูลที่มีความละเอียดอ่อนมาก เพราะสามารถนำไปใช้ยืนยันตัวตนได้ และทาง Group-IB ยังเปิดเผยว่าผู้พัฒนาโทรจันตัวนี้ จะพยายามใช้ข้อมูลที่ขโมยมา เพื่อเข้าถึงบัญชีธนาคารของเหยื่อเป็นลำดับต่อไป เรื่องที่น่าตกใจก็คือ GoldPickaxe นั้นมีเป้าหมายเจาะจงมาที่ผู้ใช้ iOS ในประเทศไทยและเวียดนามเป็นพิเศษ โดยใช้วิธีการปลอมตัวเองเป็นแอปฯ ธนาคารหรือสถาบันการเงินที่น่าเชื่อถือกว่า 50 รูปแบบ เพื่อเข้ามาหลอกขโมยข้อมูลจากเหยื่อออกไป ผ่านเครื่องมือ TestFlight ของ iOS ที่เดิมทีแล้วมีไว้ใช้เพื่อทดสอบแอปพลิเคชันต่าง ๆ ในเวอร์ชัน Beta จากเรื่องนี้, ทำให้เว็บไซต์ดังอย่าง 9to5Mac ออกมาแชร์วิธีการป้องกันตัวเองให้รอดพ้นจาก GoldPickaxe ไว้ 5 ข้อ ประกอบไปด้วย อย่าติดตั้งแอปฯ iPhone ผ่าน TestFlight หากคุณไม่รู้ว่าผู้พัฒนาแอปฯ นั้นเป็นใคร, เชื่อถือได้หรือไม่ และเป็นผู้พัฒนาตัวจริงหรือไม่ อย่าติดตั้งโปรไฟล์ MDM ของ […]