มัลแวร์ XcodeGhost ถูกค้นพบมาไม่กี่วัน แม้แอปเปิลจะเร่งถอนแอปเหล่านี้ออกจาก App Store ไปแล้วหลายร้อยตัว ทาง FireEye ก็ออกมาระบุว่าตอนนี้พบแอปที่ติดมัลแวร์เฉพาะใน App Store แล้วมากกว่า 4,000 รายการ
ทาง FireEye เตือนว่า แม้ว่าตอนนี้เซิร์ฟเวอร์สั่งการของ XcodeGhost จะถูกปิดไปแล้ว แต่ตัวมัลแวร์ก็ยังยิง HTTP ออกอินเทอร์เน็ตเพื่อรับคำสั่ง จึงมีความเสี่ยงที่การเชื่อมต่อถูกดักโดยแฮกเกอร์แล้วยิงคำสั่งเข้าสวมรอยแทน ตอนนี้องค์กรควรอัพเดตไฟร์วอลให้แจ้งเตือนเมื่อมีเครื่องในองค์กรติดมัลแวร์และพยายามติดต่อกลับ ในกรณีของ FireEye คือ FireEye NX สามารถตรวจสอบการเชื่อมต่อได้แล้ว
ที่มา - FireEye
Get latest news from Blognone
Follow @twitterapi
Urgent Jobs
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
โดยส่วยตัวแล้วเป็นกังวล เพราะ ไม่ทราบว่าใน iPad และ iPhone ของตนเองมีแอพพวกนี้หรือเปล่า?
ตอนนี้พอจะทราบไหมครับว่าข้อมูลที่ถูกส่งออกไป เป็นข้อมูลประเภทไหนบ้างครับ และมีตัวอย่างผู้ที่ได้รับความเสียหายบ้างหรือเปล่า
ว่าแต่มีข่าวมัลแวร์บน Windows Phones หรือเปล่าครับ? หรือว่าแม้แต่มัลแวร์ ก็ยังไม่มีใครอยากทำให้?
ตอนนี้คำสั่งน่าจะเป็นแนว tick ออกไปหา Server ของ Cracker อ่ะครับ แต่ว่าเซิฟโดนปิดไปแล้วแต่ โปรแกรมพวกนี้ก็ยังส่งไปเรื่อยๆ (โดนเขียนมาแบบนั้น) ในข่าวเขาเลยเกรงว่าจะมี Cracker คนอื่นมาสวมรอยต่อ ดังนั้น ถ้าตอนนี้ยังไม่มีใครสวมรอย ข้อมูลก็น่าจะเป็นแค่แนว device info ที่ถูกส่งไปตอน tick เพื่อให้ server สามารถ callback กลับมาได้ (น่าจะนะ)
อันนี้โดยทั่วไปสักพัก Apple น่าจะถอนแอพพวกนี้ออกจาก App Store (ประวัติที่ผ่านมาก็เร็วมาก) หลังจากนั้นนักพัฒนาน่าจะรีบอัพโหลดเวอร์ชั่นใหม่กันครับ
ระหว่างนี้มีอะไรอัพเดตก็รีบอัพ
lewcpe.com, @wasonliw