สรุปข่าว
- GTIG ตรวจพบ Coruna เครื่องมือเจาะระบบขั้นสูงที่แฝงตัวตามเว็บไซต์ โดยมุ่งเป้าไปที่ผู้ใช้ iPhone ระบบ iOS 13.0 ถึง 17.2.1 เพื่อขูดรีดข้อมูลทางการเงิน และขโมยคริปโต
- ผู้เชี่ยวชาญบางรายตั้งข้อสังเกตว่านี่อาจเป็นอาวุธไซเบอร์มูลค่าหลายล้านดอลลาร์ของรัฐบาลสหรัฐฯ ที่หลุดการควบคุม
- แม้จะน่ากลัวแต่วิธีรับมือกลับเรียบง่ายเพียงแค่ผู้ใช้งานอัปเดต iOS ให้เป็นเวอร์ชันล่าสุดก็พอ
แนวโน้มผลกระทบ : Bearish
หน่วยเฝ้าระวังภัยไซเบอร์ของ Google ได้ออกมาเตือนภัยถึง Coruna มัลแวร์เจาะระบบ iOS ขั้นสูงที่ซ่อนตัวอยู่ตามเว็บไซต์คริปโตปลอม ซึ่งออกแบบมาเพื่อพุ่งเป้าขโมยรหัสผ่าน ข้อมูลธนาคาร และสินทรัพย์ดิจิทัลจากแอปพลิเคชันอย่าง Uniswap และ MetaMask โดยเฉพาะ ความน่ากลัวของ Coruna คือการรวมเทคนิคเจาะระบบถึง 23 รูปแบบเข้าด้วยกัน ทำให้สามารถทะลวงระบบป้องกันของ iPhone ที่รัน iOS 13.0 ไปจนถึง 17.2.1 ได้อย่างสมบูรณ์แบบ
Threat Intelligence Group (GTIG) หน่วยเฝ้าระวังภัยของ Google ล่าสุดได้ค้นพบภัยคุกคามใหม่ที่มุ่งเป้าไปยังผู้ใช้ iPhone ของแบรนด์ Apple โดยสิ่งนี้จะทำหน้าที่หาจุดอ่อนในระบบ iOS ก่อนที่จะทำการขโมยรหัสผ่าน, คริปโต และข้อมูลทางการเงินออกไปจนเกลี้ยง
รายงานเปิดเผยว่า เว็บไซต์คริปโตของปลอมได้ทำการปล่อยเครื่องมือเจาะระบบที่ชื่อ “Coruna” ซึ่งผู้ที่ตกเป็นเหยื่อคือ ผู้ที่ใช้ระบบปฏิบัติการ IOS เวอร์ชัน 13.0 ไปจนถึง 17.2.1 อีกทั้ง Corunaยัง มีห่วงโซ่การโจมตีที่สมบูรณ์ 5 ชุด ซึ่งแต่ละชุดสามารถเจาะผ่านระบบป้องกันของ iPhone ได้ตั้งแต่ต้นจนจบ
ซ้ำร้าย Coruna ยังมีเทคนิคการเจาะระบบที่แตกต่างกันถึง 23 วิธีรวมอยู่ในชุดเดียว ทำให้มันสามารถเลือกใช้ตามรุ่นของ iPhone หรือเวอร์ชันของ iOS ที่เหยื่อใช้งานได้ โดยที่ช่องโหว่บางตัวนั้นเป็นของใหม่ยังไม่มีใครรู้และยังไม่มีแพตช์แก้ ทำให้ระบบป้องกันทั่วไปตรวจจับได้ยากมาก
GTIG เปิดเผยว่า พวกเขาได้ตรวจพบชุดเจาะระบบตัวนี้มาตั้งแต่ ก.พ. 2025 และได้ทำการติดตามอย่างต่อเนื่อง ซึ่งพบว่าถูกใช้งานตั้งแต่กลุ่มสายลับรัสเซียที่ใช้เล่นงานยูเครน ไปจนถึงเว็บซื้อขายคริปโตปลอม WEEX ในจีนที่จ้องจับสูบเงินของเหยื่อ
ตกเป็นเหยื่อได้อย่างไร
ทีมวิจัยอธิบายว่า เมื่อผู้ใช้มีการเข้าถึงเว็บไซต์ที่ติดเชื้อผ่านอุปกรณ์ที่ใช้ iOS ระบบจะทำการส่งอุปกรณ์เจาะตัวนี้เข้ามาดึงข้อมูลของผู้ใช้ โดยเฉพาะอย่างยิ่งข้อมูลด้านการเงินภายในตัวเครื่อง และมีการวิเคราะห์เพื่อค้นหาคำศัพท์เฉพาะเป็นพิเศษ เช่น “บัญชีธนาคาร” หรือ “backup” โดยเครื่องมือตัวนี้ยังมีการวิ่งไปหาแอปคริปโตชื่อดังไม่ว่าจะเป็น Uniswap หรือ MetaMask เพื่อรีดข้อมูลอ่อนไหวของผู้ใช้ให้ได้มากที่สุด
ต้นกำเนิดของ Coruna ทาง GTIG ไม่ได้ระบุว่าใครเป็นผู้สร้าง แต่บางแหล่งข่าวระบุว่ามีความเป็นไปได้สูงที่มันจะถูกสร้างหรือซื้อไปโดยรัฐบาลสหรัฐฯ
Rocky Cole ผู้ร่วมก่อตั้ง iVerify บริษัทด้านความปลอดภัยทางไซเบอร์ กล่าวว่า เครื่องมือตัวนี้มีความซับซ้อนเป็นอย่างมาก และอาจต้องใช้เงินทุนหลายล้านดอลลาร์ในการพัฒนา มิหนำซ้ำมันยังมีร่องรอยเอกลักษณ์ที่ตรงกับโมดูลอื่น ๆ ซึ่งเคยถูกระบุว่า เป็นผลงานของรัฐบาลสหรัฐฯ
Cole ตั้งข้อสังเกตว่า ผลงานนี้อาจมาจากฝีมือของสหรัฐฯ และนี่เป็นครั้งแรกที่เครื่องมือของสหรัฐฯ ได้รั่วไหวออกนอกเหนือการควบคุม และถูกนำไปใช้โดยทั้งฝ่ายตรงข้ามและกลุ่มอาชญากรไซเบอร์
อย่างไรก็ตามทีมวิจัยจากบริษัท Kaspersky โต้แย้งว่ายังไม่มีหลักฐานเชิงประจักษ์ในระดับโค้ด และอาจเป็นการเขียนขึ้นใหม่โดยกลุ่มอื่นที่ได้รับแรงบันดาลใจจากเครื่องมือเดิมเพียงเท่านั้น
วิธีการป้องกัน
สำหรับใครที่กลัวว่าโทรศัพท์ iPhone ของคุณจะตกเป็นเป้า ทาง GTIG ได้ให้วิธีการป้องกันอันสุดแสนจะง่ายมา เพียงแค่คุณทำการอัปเดตเวอร์ชันของ iOS ให้เป็นล่าสุดก็พอเพราะเครื่องมือนี้ไม่สามารถใช้งานได้กับระบบปฏิบัติการล่าสุด แต่หากทำไม่ได้ก็ขอให้ผู้ใช้งานนำเครื่องเข้าสู่ “Lockdown Mode” ที่ทาง Apple เคลมว่าสามารถป้องกันภัยคุกคามดังกล่าวได้
ที่มา : Cointelegraph
มุมมองผู้เขียน : ถึงการเก็บคริปโตไว้ในแอปพลิเคชันบนสมาร์ทโฟนมีความสะดวกสบายสูงมาก แต่ถ้าระบบปฏิบัติการระดับฐานรากถูกเจาะทะลวง ข้อมูลและเงินทั้งหมดก็ถูกสูบออกไปได้อยู่ดีไม่ว่าจะระบบของแอปพลิเคชันจะปลอดภัยแค่ไหนก็ตาม ด้วยเหตุนี้ผู้ใช้จึงไม่ควรเก็บรหัสผ่านเป็นไฟล์ไว้ในตัวเครื่องหากไม่จำเป็น
