มัลแวร์ XcodeGhost ถูกค้นพบมาไม่กี่วัน แม้แอปเปิลจะเร่งถอนแอปเหล่านี้ออกจาก App Store ไปแล้วหลายร้อยตัว ทาง FireEye ก็ออกมาระบุว่าตอนนี้พบแอปที่ติดมัลแวร์เฉพาะใน App Store แล้วมากกว่า 4,000 รายการ
ทาง FireEye เตือนว่า แม้ว่าตอนนี้เซิร์ฟเวอร์สั่งการของ XcodeGhost จะถูกปิดไปแล้ว แต่ตัวมัลแวร์ก็ยังยิง HTTP ออกอินเทอร์เน็ตเพื่อรับคำสั่ง จึงมีความเสี่ยงที่การเชื่อมต่อถูกดักโดยแฮกเกอร์แล้วยิงคำสั่งเข้าสวมรอยแทน ตอนนี้องค์กรควรอัพเดตไฟร์วอลให้แจ้งเตือนเมื่อมีเครื่องในองค์กรติดมัลแวร์และพยายามติดต่อกลับ ในกรณีของ FireEye คือ FireEye NX สามารถตรวจสอบการเชื่อมต่อได้แล้ว
ที่มา - FireEye
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
โดยส่วยตัวแล้วเป็นกังวล เพราะ ไม่ทราบว่าใน iPad และ iPhone ของตนเองมีแอพพวกนี้หรือเปล่า?
ตอนนี้พอจะทราบไหมครับว่าข้อมูลที่ถูกส่งออกไป เป็นข้อมูลประเภทไหนบ้างครับ และมีตัวอย่างผู้ที่ได้รับความเสียหายบ้างหรือเปล่า
ว่าแต่มีข่าวมัลแวร์บน Windows Phones หรือเปล่าครับ? หรือว่าแม้แต่มัลแวร์ ก็ยังไม่มีใครอยากทำให้?
ตอนนี้คำสั่งน่าจะเป็นแนว tick ออกไปหา Server ของ Cracker อ่ะครับ แต่ว่าเซิฟโดนปิดไปแล้วแต่ โปรแกรมพวกนี้ก็ยังส่งไปเรื่อยๆ (โดนเขียนมาแบบนั้น) ในข่าวเขาเลยเกรงว่าจะมี Cracker คนอื่นมาสวมรอยต่อ ดังนั้น ถ้าตอนนี้ยังไม่มีใครสวมรอย ข้อมูลก็น่าจะเป็นแค่แนว device info ที่ถูกส่งไปตอน tick เพื่อให้ server สามารถ callback กลับมาได้ (น่าจะนะ)
อันนี้โดยทั่วไปสักพัก Apple น่าจะถอนแอพพวกนี้ออกจาก App Store (ประวัติที่ผ่านมาก็เร็วมาก) หลังจากนั้นนักพัฒนาน่าจะรีบอัพโหลดเวอร์ชั่นใหม่กันครับ
ระหว่างนี้มีอะไรอัพเดตก็รีบอัพ
lewcpe.com, @wasonliw