<?php wp_title('|', true, 'right'); ?>
By
กุมภาพันธ์ 15, 2018

แฮคเกอร์หาช่องโหว่บนแอพ Telegram โดยใช้ Zero-Day เพื่อขุดเหรียญ Cryptocurrency

ความปลอดภัยทางไซเบอร์
ติดตามสยามบล็อกเชนบนSiam Blockchain

บริษัทรักษาความปลอดภัยด้านไซเบอร์นาม Kaspersky Labs ได้รายงานว่านักแฮคกำลังใช้ zero-day เพื่อหาช่องโหว่บนแอพ Telegram เวอร์ชันคอมพิวเตอร์โดยจะทำให้ผู้ใช้งานอื่น ๆ ถูกนำเครื่องคอมพิวเตอร์ไปขุดเหรียญ cryptocurrency อย่างเช่น Monero, Zcash และ อื่น ๆ

การโจมตีดังกล่าวถือเป็นตัวอย่างล่าสุดของกระแสการแอบขโมยแรงประมวลผลจากอุปกรณ์ของคนอื่น ๆ โดยไม่ได้ได้รับอนุญาตที่ก่อนหน้านี้เคยมีรายงานว่ามีการขโมยแรงขุดจากโทรศัพท์ Android มาใช้ขุดเหรียญ Monero ผ่านมัลแวร์ และรวมถึงเว็บ Pirate Bay ที่มีการฝังโค้ดขุดเหรียญดังกล่าวเช่นกันอีกด้วย

ดูเหมือนว่านักแฮคดังกล่าวได้ทำการหาช่องโหว่มาแล้วตั้งแต่เมื่อช่วงเดือนมีนาคมปี 2017 โดยใช้ความได้เปรียบของฟีเจอร์บน Telegram ในการอ่านภาษาอาราบิคกับฮีบูรว์จากขวาไปซ้าย

นักแฮคใช้ตัวอักษรที่ถูกซ่อนไว้ในฟีเจอร์ดังกล่าว ที่จะทำให้ตัวอักษรนั้นถูกกลับด้าน โดยนั่นสามารถทำให้พวกนักแฮคสามารถเปลี่ยนชื่อไฟล์ได้นั่นเอง ด้วยวิธีการนี้จะทำให้พวกเขาสามารถหลอกผู้ใช้งานคนอื่น ๆ ในการส่ง malware ไปให้เปิดได้ และทำการใช้คอมพิวเตอร์ของเหยื่อขุดเหรียญ cryptocurrency หรือร้ายที่สุด คอมพิวเตอร์ของเหยื่ออาจจะถูกเปิดประตูหลังบ้านให้แฮคเกอร์เข้าไปจู่โจมได้โดยง่ายอีกด้วย ทาง Kaspersky ค้นพบ archive ที่มีการเก็บ cache ของ Telegram บนเครื่องของเหยื่อ โดยพวกเขากล่าวว่า

“หลังจากที่ malware ตัวนั้นถูกเปิดขึ้น มันจะเริ่มทำงานในโหมดเงียบ ที่จะทำให้นักแฮคไม่สามารถถูกค้นพบได้ และจะใส่ชุดคำสั่งต่าง ๆ รวมถึงติดตั้งเครื่องมือ spyware โดยอัตโนมัติ”

นอกจากนี้ทาง Kaspersky เผยว่ามัลแวร์ดังกล่าวในปัจจุบันยังถูกค้นพบแค่ในรัสเซีย และโค้ดดังกล่าวยังสามารถถูกใช้เป็นเบาะแสไปหานักแฮคได้อีกด้วย ดูเหมือนว่า Telegram นั้นไม่ใช่เพียงแค่แอพเพียงแอพเดียวที่ตกอยู่ในความเสี่ยงดังกล่าว เมื่อเดือนที่แล้วยังมีรายงานว่า WhatsApp นั้นก็มีการโจมตีในลักษณะเดียวกันอีกด้วย

ทาง Kaspersky ได้รายงานถึงปัญหาดังกล่าวไปให้ทาง Telegram เมื่อเดือนตุลาคมปีที่แล้ว และภายหลังจากนั้นในเดือนพฤศจิกายน พวกเขาก็เคลมว่าได้ทำการแก้ไขปัญหาดังกล่าวเรียบร้อยแล้ว ทาง Telegram มองว่าการโจมตีในลักษณะนี้อยู่ในรูปแบบที่เหยื่อจะต้องทำการดาวน์โหลดไฟล์มาเปิดเท่านั้น ซึ่งถ้าหากว่าผู้ใช้งานไม่รับไฟล์มาเปิดแบบมั่ว ๆ ก็จะไม่มีปัญหาอะไร

นาย Pavel Durov หรือผู้ก่อตั้ง Telegram กล่าวด้วยความไม่พอใจว่าสิ่งนี้ไม่ถือเป็นจุดอ่อนของ Telegram เนื่องจากว่าไม่มีใครสามารถเข้าถึงเครื่องคอมพิวเตอร์ของเหยื่อได้ผ่าน remote หรือ Telegram ถ้าหากว่าไฟล์ไม่ถูกเปิดออกมา โดยเขายังกล่าวว่ารายงานในลักษณะนี้ควรที่จะมีการตรวจสอบให้ดีก่อน

“ก็อย่างที่แล้ว ๆ มานั่นแหละ รายงานจากบริษัทป้องกันไวรัสพวกนี้มันน่าเชื่อถือมากไม่ได้อยู่แล้ว พวกนี้จะเอาแต่ทำให้เรื่องราวดูใหญ่โต เพื่อให้ที่สื่อจะได้มาทำข่าว”

ก่อนหน้านี้ทางสยามบล็อกเชนเคยรายงานไปแล้วว่า Telegram นั้นกำลังเปิดระดมทุน ICO ที่มีแนวโน้มว่าอาจจะระดมทุนได้กว่าพันล้านดอลลาร์ โดยโครงการดังกล่าวมุ่งหน้าที่จะสร้างเหรียญ Gram หรือเหรียญที่จะทำหน้าที่เป็น native currency สำหรับ Telegram Open Network (TON)

กดคลิกเพื่อแสดงความเห็น

ซ่อนความเห็น