เตือนภัยผู้ใช้ iPhone พบช่องโหว่ DarkSword แค่เข้าเว็บก็โดนแฮก ดูดข้อมูล-ขโมยคริปโตได้ แนะรีบอัปเดต iOS เป็นเวอร์ชั่นล่าสุดด่วน
ภาพจาก : Rcc_Btn / shutterstock.com
นักวิจัยด้านความปลอดภัยจาก Google ออกมาเตือนผู้ใช้ iPhone ทั่วโลก หลังพบชุดช่องโหว่ร้ายแรงใน iOS ที่ถูกตั้งชื่อว่า DarkSword ซึ่งกำลังถูกนำไปใช้โจมตีแบบเจาะจงเป้าหมาย โดยผู้ไม่หวังดีสามารถติดตั้งมัลแวร์ลงในเครื่องได้เพียงแค่เหยื่อเข้าไปเปิดเว็บไซต์อันตราย หรือเว็บไซต์ที่ถูกแฮกไว้ก่อนหน้า
DarkSword คืออะไร อันตรายแค่ไหน
DarkSword เป็นชุดช่องโหว่ที่รวมข้อบกพร่องใน iOS และ Safari มากถึง 6 จุด ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้โดยที่ผู้ใช้แทบไม่รู้ตัว โดยช่องโหว่นี้ส่งผลกับ iPhone ที่ใช้ iOS เวอร์ชัน 18.4 ถึง 18.7 และการโจมตีสามารถเกิดขึ้นได้ทันทีเพียงแค่เข้าเว็บไซต์ที่มีโค้ดอันตราย (เรียกว่า drive-by attack) โดยไม่ต้องกดติดตั้งอะไรเลย
นักวิจัยพบว่ามีหลายกลุ่มใช้เครื่องมือ DarkSword ในการโจมตี ทั้งบริษัทสปายแวร์เชิงพาณิชย์ และกลุ่มที่ได้รับการสนับสนุนจากรัฐ ล่าสุดมีการพบการโจมตีในหลายประเทศ เช่น ซาอุดีอาระเบีย ตุรกี มาเลเซีย และยูเครน โดยมีตัวอย่างการโจมตี เช่น ปลอมหน้าเว็บให้เหมือน Snapchat เพื่อหลอกให้เข้าใช้งาน หรือแฮกเว็บไซต์จริง รวมถึงเว็บไซต์หน่วยงานรัฐ แล้วฝังโค้ดอันตรายไว้
เมื่อโจมตีสำเร็จ เครื่องจะถูกติดตั้งมัลแวร์ โดยหนึ่งในตัวที่พบชื่อว่า Ghostblade ซึ่งมัลแวร์ตัวนี้สามารถขโมยข้อมูลได้จำนวนมาก เช่น
- SMS และ iMessage
- ประวัติการโทร
- รายชื่อผู้ติดต่อ
- รหัส Wi-Fi
- ประวัติ Safari
- ตำแหน่งที่อยู่
- รูปภาพ ไฟล์ iCloud
- อีเมล และรหัสผ่านที่บันทึกไว้
- ข้อความจาก Telegram และ WhatsApp
- ข้อมูลสุขภาพ ปฏิทิน โน้ต
- รายชื่อแอปที่ติดตั้งในเครื่อง
นอกจากนี้ Ghostblade ยังเน้นขโมยข้อมูลเกี่ยวกับคริปโตโดยเฉพาะ โดยการตรวจหาแอปฯ กระดานเทรดและกระเป๋าเงินดิจิทัล เช่น Coinbase, Binance, Kraken, OKX, Metamask, Ledger, Trezor และอื่น ๆ
หลังจากขโมยข้อมูลเสร็จ มัลแวร์จะลบไฟล์ของตัวเอง ทำให้ตรวจจับได้ยาก และผู้ใช้จำนวนมากอาจไม่รู้เลยว่าเคยโดนแฮกมาก่อน
ความเสี่ยงที่ผู้ใช้ iPhone ต้องระวัง
- แค่เข้าเว็บก็โดนติดมัลแวร์ได้
- ข้อมูลส่วนตัวถูกขโมยจำนวนมากในครั้งเดียว
- อาจถูกขโมยเงินคริปโตหรือข้อมูลการเงิน
- มัลแวร์ลบร่องรอยตัวเอง ทำให้จับยาก
- คาดว่าจะมีผู้เสียหายเพิ่มขึ้นเรื่อย ๆ
ภาพจาก : Yarrrrrbright / shutterstock.com
วิธีป้องกัน DarkSword ที่ควรทำทันที
1. อัปเดต iOS เป็นเวอร์ชันล่าสุด
Apple ได้มีการออกอัปเดตระบบปฏิบัติการ iOS เวอร์ชั่นใหม่เพื่อแก้ไขช่องโหว่นี้แล้ว ผู้ใช้ควรอัปเดตเป็นเวอร์ชันล่าสุดทันที
2. เปิด Lockdown Mode สำหรับคนที่เสี่ยงถูกโจมตี
Lockdown Mode เหมาะกับผู้ที่มีข้อมูลสำคัญ โดยวิธีเปิดให้เข้าไปที่ Settings (การตั้งค่า) จากนั้นเลือกหัวข้อ Privacy & Security (ความเป็นส่วนตัวและความปลอดภัย) แล้วเลื่อนลงไปที่ Lockdown Mode (โหมดล็อคดาวน์) เพื่อกด Turn On Lockdown Mode (เปิดโหมดล็อกดาวน์) ตามด้วยกด Turn On & Restart (เปิดและรีสตาร์ต) แล้วกรอกรหัสผ่านของ iPhone ให้ระบบทำการรีสตาร์ตเครื่อง โดยโหมดนี้จะทำให้เครื่องปลอดภัยขึ้น แต่บางฟีเจอร์จะใช้งานได้น้อยลง
3. วิธีป้องกันทั่วไปที่ควรทำ
- อย่ากดลิงก์จากข้อความแปลก ๆ
- ระวังเว็บปลอม โดยเฉพาะโซเชียลและเว็บคริปโต
- ใช้รหัสผ่านที่ปลอดภัย และเปิด 2FA
- ใช้ Password Manager
- ตรวจสอบสิทธิ์แอปฯ ในเครื่องเป็นระยะ
- เก็บคริปโตจำนวนมากไว้ใน Hardware Wallet
- อัปเดตระบบและแอปฯ เสมอ
ช่องโหว่ DarkSword ถือเป็นภัยร้ายแรงสำหรับผู้ใช้ iPhone เพราะสามารถแฮกเครื่องได้เพียงแค่เข้าเว็บไซต์
ทางที่ดีที่สุดคืออัปเดต iOS ให้เป็นเวอร์ชันล่าสุด และหลีกเลี่ยงการกดลิงก์หรือเข้าเว็บที่ไม่น่าเชื่อถือ เพื่อป้องกันข้อมูลส่วนตัวและเงินดิจิทัลไม่ให้ตกไปอยู่ในมือแฮกเกอร์
