สปายแวร์ ‘QuaDream’ วายร้ายโจมตีแบบ ‘Zero-Click’
Zero-click จะดำเนินการอย่างอัตโนมัติ ชอบผิดตรวจหา รวมทั้งไม่มีร่องรอยเมื่อรหัสไปสู่เครื่องใช้ไม้สอยของผู้ใช้งาน
ข่าว ข่าวสารการตำหนิดตามการจู่โจมแบบ “Zero-click” ของแอ๊ปเปิ้ล iOS 14 ถูกเอามาประยุกต์กับสปายแวร์โทรศัพท์มือถือ “QuaDream” โดยมีการสืบกับกรุ๊ปผู้รายงานข่าว นักการเมืองฝ่ายค้าน แล้วก็บุคลากร NGO โดยจากการศึกษาทำการค้นคว้าและวิจัยของ Citizen Lab และก็ Microsoft Threat Intelligence ที่แคนที่นาดาพบว่า มีเหยื่ออย่างต่ำ 5 คน ที่ถูกแฮกผ่านช่องโหว่ Zero-Click ทางปฎิทินของไอโฟน เพื่อไปสู่เครื่องไม้เครื่องมือแล้วก็ทำให้เครื่องติดสปายแวร์ซึ่งเหยื่อจำนวนมากมาจากทวีปอเมริกาเหนือ ทวีปเอเชียกึ่งกลาง เอเซียอาคเนย์ ยุโรป รวมทั้งตะวันออกกลาง ผมขอชี้แจงอย่างงี้ว่า สปายแวร์บนโทรศัพท์มือถือมีอยู่ 2 ชนิดสำคัญๆเป็น สินค้าจากหน่วยงานต่างๆอย่าง QuaDream ที่ชอบใช้ประโยชน์จากช่องโหว่แบบ Zero-Click และก็สินค้าที่ใช้วิธีการเดลิเวอปรี่ที่ไม่สลับซับซ้อนอย่าง Social Engineering เพื่อทำให้วัสดุอุปกรณ์ติดเชื้อไวรัส ถึงแม้วิธีการเดลิเวอปรี่จะไม่เหมือนกันแต่ว่าความรู้ความเข้าใจสำหรับเพื่อการสืบทั้งยัง 2 จำพวกแทบจะไม่ต่างอะไรกันเลยรวมทั้งแน่ๆว่าภัยรุกรามกลุ่มนี้ได้ก่อตัวคือปัญหาที่มากขึ้นซึ่งไม่เพียงแค่ทำให้เกิดผลเสียต่อหน่วยงานของรัฐแล้วก็กลุ่มเป้าหมายที่เป็นที่รู้จักในกลุ่มของผู้รายงานข่าวรวมทั้งนักเคลื่อนเพียงแค่นั้น แต่ว่ายังเป็นภัยรุกรามต่อบุคลากรในหน่วยงานทุกคนด้วย การใช้ผลดีจาก Zero-Click เป็นการจู่โจมทางไซเบอร์ที่ไม่ต้องการที่จะอยากการคั่นแซงของผู้ใช้งานเป็นตัวกระตุ้นสำหรับในการจู่โจม Zero-click จะดำเนินการอย่างอัตโนมัติ ชอบผิดตรวจหารวมทั้งไม่มีร่องรอยเมื่อรหัสไปสู่วัสดุอุปกรณ์ของผู้ใช้งาน
สำหรับสิ่งที่รบกวนสปายแวร์นี้เป็น ความรู้ความเข้าใจสำหรับการควบคุม การใช้กล้องถ่ายรูปและก็ฟังก์ชันเกี่ยวกับตำแหน่งทางภูมิศาสตร์
การเข้าถึงรวมทั้งเรียกค้นไฟล์ การเข้าถึงในส่วนรักษาความปลอดภัยเคร่งครัดอย่าง iOS keychain และยังรวมไปถึงการผลิตรหัสผ่านแบบใช้ครั้งเดียวซึ่งสามารถใช้โดยข้ามขั้นตอนการรับรองตัวตนแบบหลายสาเหตุ โดยสิ่งที่ทำให้สปายแวร์ลักษณะนี้ทำลายได้ดิบได้ดีเป็น การปิดบังทางการเคลื่อนที่รวมทั้งเลือกใช้ประโยชน์จากไฟล์ออริจินอลของแอ๊ปเปิ้ล สิ่งนี้ทำให้ตรวจได้ยากมากมายซึ่งในขณะนี้อุปกรณ์พกพากำลังกลายเป็นจุดมุ่งหมายเยอะขึ้นเนื่องจากว่าความเข้าใจผิดๆที่ว่าเครื่องใช้ไม้สอยยุคใหม่กลุ่มนี้มีความปลอดภัยสูงแล้วก็ยากต่อการเช็ดกจู่โจม ข่าวเทคโนโลยี และก็นี่เป็นต้นเหตุที่คณะทำงานพินิจพิจารณาภัยรุกรามของกูเกิลให้ความใส่ใจกับการจัดการช่องโหว่แบบ Zero-day รวมทั้งสนันสนุนให้อุตสาหกรรมที่เกี่ยวพันด้วยกันปรับแก้ช่องโหว่ด้วยความรวดเร็วและก็มีคุณภาพต่อผู้ใช้งานและก็ระบบอีวัวสิสเต็มโดยรวมทั้งผอง ซึ่งกลุ่ม google ได้ประกาศแจ้งการศึกษาและทำการค้นพบเพื่อสร้างความประจักษ์แจ้งทราบรวมทั้งเป็นแกนนำสำหรับเพื่อการแก้ปัญหาเกี่ยวกับอุตสาหกรรมสปายแวร์เชิงการค้า ฉะนั้นเพื่อจัดแจงกับ Zero-Click ให้ได้อย่างมีคุณภาพ ทีมงานรักษาความปลอดภัยจำต้องเริ่มหันมาให้ความใส่ใจสำหรับเพื่อการปกป้องที่อดทนโดยเริ่มจากการทำงานแบบเชิงรุกแทนการตั้งรับแล้วก็แจ้งให้ผู้ใช้งานให้เลือกเข้าเว็บที่รู้จักหรือดาวน์โหลดแอปพลิเคชันที่น่าไว้วางใจแค่นั้น
