ปกติแล้วการติดตั้งโปรแกรมของ Apple อย่าง iTunes และ iCould บน Windows จะมีตัวอัปเดตอย่าง Bonjour แถมมาด้วย แต่ทว่าล่าสุดผู้ไม่หวังดีเจอช่องโหว่ใหม่ (Zero-day) ใน Bonjour และใช้โจมตีด้วยการส่งมัลแวร์เรียกค่าไถ่ (Ransomeware) อย่าง BitPaymer และ iEncrypt เข้ายึดเครื่องเหยื่อ แบบที่แอนตี้ไวรัสไม่สามารถป้องกันได้
โดยช่องโหว่นี้ถูกพบโดยหนึ่งในวิจัยด้านความปลอดภัยของ Morphisec Labs ในขณะที่เขากำลังตรวจสอบการโจมตีจากมัลแวร์เรียกค่าไถ่ BitPaymer ให้กับบริษัทด้านการผลิตรถยนต์รายหนึ่ง เขาเจอว่ามีช่องโหว่ในส่วนของ Unquote Path (ส่วนประกอบของการเขียนโปรแกรมที่ไม่ได้ครอบทับด้วย “..”) ใน Bonjour ที่ผู้ไม่หวังดีเข้าไปเปลี่ยนแปลงรายละเอียด จากเดิมที่ต้องรันไฟล์ในโฟลเดอร์ Program Files แต่เปลี่ยนให้ไปดาวน์โหลดมัลแวร์เรียกค่าไถ่ BitPaymer แทน
ซึ่งความน่ากลัวคือ Bonjour มันทำงานเป็นเบื้องหลังอยู่ตลอดเวลา และแม้ว่าจะถอนการติดตั้งของ iTunes ออกไปแล้วแต่มันก็ยังคงอยู่ในเครื่อง ต้องเข้าไปกดถอนการติดตั้งเองใน iTunes อีกที ในจุดนี้เองผู้ใช้งานส่วนใหญ่ไม่ทราบ ทำให้อาจโดนโจมตีแบบไม่รู้ตัว
Technopolis มหานครอัจฉริยะ
ทุกวันเสาร์ เวลา 12.30 – 13.00 น.
ทางไทยรัฐทีวี ช่อง 32
ติดตามข่าวสารจาก TKNonline
เฟสบุคแฟนเพจ https://www.facebook.com/TKNOnline
Subscribe https://www.youtube.com/TKNonline
และเว็ปไซต์ https://tknonline.com/ http://www.splash-inter.co.th/
