Author Topic: เทรนด์ ไมโคร เตือนภัยอาชญากรไซเบอร์ผ่านสไกป์  (Read 767 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

เทรนด์ไมโครเตือนภัยอาชญากรไซเบอร์อาศัยช่องโหว่ในสไกป์เจาะระบบคอมพิวเตอร์


รายงานข่าวล่าสุดจากศูนย์วิจัยเทรนด์แล็ปส์ ของบริษัท เทรนด์ ไมโคร เปิดเผยว่า  พบภัยคุกคามล่าสุดจากช่องโหว่ในสไกป์ (Skype) ที่มีอายุนานหลายเดือนแล้วและกำลังถูกบรรดาอาชญากรไซเบอร์นำมาใช้หาประโยชน์ การโจมตีครั้งนี้เป็นการใช้ประโยชน์จากช่องโหว่ในสไกป์ที่ชื่อว่า EasyBits Extras Manager โดย อาชญากรไซเบอร์รู้ดีว่าแม้ช่องโหว่ดังกล่าวจะได้รับการตรวจพบและสามารถแก้ไขเรียบร้อยแล้วตั้งแต่เดือนตุลาคม 2552 แต่ก็มีผู้ใช้หลายคนที่ยังคงใช้งานเวอร์ชันเก่าซึ่งมีช่องโหว่อยู่

สำหรับการโจมตีนี้ ผู้ใช้สไกป์จะได้รับข้อความสแปมผ่านทางไอเอ็ม (Spam over IM: SPIM) ที่จะมีลิงก์ให้ดาวน์โหลดไฟล์ที่เป็นอันตราย รวมถึงมัลแวร์สายพันธุ์ ZBOT ที่จะขโมยข้อมูลส่วนตัวของผู้ใช้ โดยเฉพาะข้อมูลที่เกี่ยวข้องกับการทำธุรกรรมออนไลน์

นายลูซิฟ คารูนิ นักวิจัยอาวุโสด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร กล่าวว่า “นี่ไม่ใช่ครั้งแรกที่ สไกป์ตกเป็นเป้าหมายและถูกใช้เป็นพาหะในการแพร่ระบาดมัลแวร์ในหลายๆ ตระกูล ซึ่งรวมถึง KOOBFACE และ PALEVO ที่เป็นสายพันธุ์ล่าสุดด้วย ปกติอาชญากรไซเบอร์จะใช้ช่องโหว่ในแอพพลิเคชั่นและโปรแกรมที่ได้รับความนิยมเพื่อล่อลวงผู้ใช้ที่รู้เท่าไม่ถึงการณ์ แต่อย่างไรก็ตาม มีข่าวดีสำหรับลูกค้าของบริษัท เทรนด์ ไมโคร นั่นคือ เราได้ให้การป้องกันผู้ใช้จากภัยคุกคามล่าสุดเหล่านี้เรียบร้อยแล้ว”

ผู้ใช้จะต้องระมัดระวังในการตอบกลับข้อความที่ไม่คาดคิดและขอแนะนำให้อย่าดาวน์โหลดไฟล์หรือคลิกลิงก์ใดๆ นอกจากนี้ในการรับมือกับการโจมตีดังกล่าวยังจะต้องให้ความสำคัญกับการอัปเดตแอพพลิเคชั่นใช้งานให้ทันสมัยอยู่เสมอด้วย ขณะนี้แอพพลิเคชั่นที่ได้รับความนิยมจำนวนมากได้รวมความสามารถด้านการอัปเดตอัตโนมัติไว้ในตัวแล้ว ผู้ใช้ควรใช้ประโยชน์จากความสามารถดังกล่าวเพื่อให้แน่ใจได้ว่าแอพพลิเคชั่นใช้งานทั้งหมดของตน โดยเฉพาะแอพพลิเคชั่นที่ทำงานทันทีเมื่อระบบคอมพิวเตอร์เริ่มทำงาน ได้รับการอัปเดตให้ทันสมัยแล้ว

และด้วยสมาร์ท โพรเท็คชั่น เน็ตเวิร์ค โครงสร้างพื้นฐานการรักษาความปลอดภัยของข้อมูลบนคลาวด์ของเทรนด์ ไมโคร ช่วยให้ผู้ใช้งานได้รับการป้องกันจากภัยคุกคามนี้ได้นานเป็นเวลาหลายเดือน  เนื่องจากบริการตรวจสอบประวัติไฟล์ (file reputation service) ได้ปิดกั้นการดำเนินการที่จะเป็นอันตรายต่อระบบ อีกทั้ง URL ที่เป็นอันตรายที่เกี่ยวข้องกับการโจมตีนี้ก็ถูกบล็อกจากบริการตรวจสอบประวัติเว็บ (Web reputation service) เป็นที่เรียบร้อยแล้ว

 
ที่มา: posttoday.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)