สิ่งนี้เป็นการแสดงให้เห็นถึงอัน ตรายที่ผู้ใช้อาจตกเป็นเหยื่อของเทคนิควิศวกรรมทางสังคมได้โดยไม่รู้ตัว
ช่วยให้วิถีชีวิตของผู้ใช้เป็นเรื่องง่ายขึ้นจึงกลายเป็นพาหะของภัยคุกคามที่ตกอยู่ในมือของอาชญากรไซเบอร์โดยไม่มีใครคาดคิด
อันตรายของไอเอ็มและ URL แบบสั้น
ความสามารถในการเชื่อมต่อและความสะดวกสบายถือเป็นปัจจัยสองประการที่มีส่วนเสริมให้อินเทอร์เน็ต ได้รับความนิยมเป็นอย่างมาก แต่โชคไม่ดีที่สิ่งเหล่านี้ได้กลายเป็นดาบสองคมที่สามารถนำมาซึ่งแนวทาง แก้ไขปัญหาและเป็นตัวสร้างปัญหาให้กับผู้ใช้ได้ ตัวอย่างที่เห็นได้ชัดก็คือแอพพลิเคชั่นรับส่งข้อความด่วน (ไอเอ็ม) ที่ในด้านหนึ่ง แอพพลิเคชั่นรับส่งข้อความด่วนจะทำหน้าที่เป็นตัวช่วยให้ผู้ใช้สามารถสื่อสารกับผู้อื่น ได้อย่างรวดเร็ว ไม่ว่าพวกเขาจะอยู่ภายในห้องเดียวกันหรืออยู่ในอีกซีกโลกหนึ่ง ขณะที่ในอีกด้านแอพพลิเคชั่น เหล่านี้ก็เอื้อให้อาชญากรไซเบอร์สามารถเข้าถึงผู้ใช้ได้โดยตรงและสามารถดำเนินการที่เป็นอันตรายต่างๆ ได้ด้วย
TrendLabs Malware Blog ของบริษัท เทรนด์ ไมโคร ได้บันทึกข้อมูลการโจมตีหลายรูปแบบที่ใช้บริการ รับส่งข้อความด่วนเป็นเครื่องมือ ซึ่งรวมถึงหนอนที่แพร่ระบาดผ่านทาง MSN Messenger และการโจมตีแบบ ฟิชชิงผ่านทาง AOL Instant Messenger (AIM) โดยการโจมตีในรูปแบบนี้เป็นการผสานรวมของการใช้ แอพพลิเคชั่นรับส่งข้อความด่วนยอดนิยมและวลีลวงที่ออกแบบมาเพื่อล่อใจให้ผู้ใช้คลิก URL ที่เป็นอันตราย
อย่างไรก็ตาม เมื่อเวลาผ่านไปอาชญากรไซเบอร์ได้เรียนรู้ที่จะใช้เทคนิควิศวกรรมทางสังคมรูปแบบใหม่ เช่น บริการย่อ URL ซึ่งทำให้ URL ที่จดจำยากสามารถใช้งานได้ง่ายขึ้นด้วยการย่อ URL ที่มีความยาวมาก ให้สั้นลงได้ถึง 90% และอาชญากรไซเบอร์เลือกใช้บริการเหล่านี้เพื่อซ่อน URL ที่เป็นอันตรายไว้โดยเฉพาะ
เครื่องมือสามอย่างหลอมรวมเป็นการโจมตีหนึ่งเดียว
ในการโจมตีล่าสุด โจเนลล์ บัลทาซาร์ นักวิจัยด้านภัยคุกคามขั้นสูงจากศูนย์วิจัยเทรนด์แล็บส์ ของเทรนด์ ไมโคร พบตัวอย่างของบริการไอเอ็มในรูปแบบสแปมซึ่งแพร่ระบาดผ่านทาง Yahoo! Messenger โดยเขาได้ตรวจพบ WORM_YIMBOT.A ซึ่งเป็นมัลแวร์ที่จะส่งข้อความสั้นพร้อมกับ URL แบบสั้น และยังแอบปล่อยไฟล์อันตรายทิ้งไว้ในเครื่อง รวมถึงเชื่อมต่อกับ URL เข้าร่วมในเซิร์ฟเวอร์ไออาร์ซี (Internet Relay Chat: IRC) หรือบริการสนทนาผ่านเครือข่ายอินเทอร์เน็ต และหยุดการทำงานของบริการ บางอย่าง โดยหนอนสายพันธุ์นี้จะแพร่กระจายด้วยการสร้างสแปม URL ที่เป็นอันตรายผ่านทางไอเอ็ม
สิ่งที่โดดเด่นของการโจมตีนี้ก็คือการใช้ URL แบบสั้นลวงผู้ใช้ด้วยข้อความที่ชวนให้เข้าใจผิด นั่นคือ ?=www.facebook.com/photo.php โดยผู้ใช้อาจคิดว่าเมื่อคลิกลิงค์นี้แล้วก็จะเข้าไปสู่เพจรูปถ่าย ของบริการ Facebook แต่จริงๆ แล้ว URL ที่เป็นอันตรายดังกล่าวจะดาวน์โหลดสำเนาของหนอนลงในระบบ ของเหยื่อแทน
การแพร่ระบาดของมัลแวร์ผ่านไอเอ็มเป็นเทคนิคที่อาชญากรไซเบอร์ใช้กันอย่างแพร่หลาย โดยผู้เชี่ยวชาญ ด้านความปลอดภัยได้แจ้งเตือนผู้ใช้อยู่บ่อยครั้งถึงอันตรายที่แฝงมากับบริการไอเอ็ม สาเหตุที่อาชญากรไซ เบอร์ยังคงใช้ระบบรับส่งข้อความยอดนิยมเป็นเครื่องมืออยู่ก็เพราะความนิยมของบริการ โดยจะเห็นได้ว่าในปี 2552 จำนวนข้อความที่ส่งผ่านบริการไอเอ็มนั้นมีมากถึง 47,000 ล้านข้อความต่อวัน และบริการในรูปแบบนี้ ยังคงได้รับความนิยมอย่างต่อเนื่องในปัจจุบัน ซึ่งส่งผลให้อาชญากรไซเบอร์สามารถใช้แอพพลิเคชั่นรับส่ง ข้อความด่วนเป็นพาหะของมัลแวร์ในการสร้างรายได้ให้กับตนเองได้อย่างต่อเนื่องเช่นเดียวกัน
ภัยคุกคามที่ถูกจังหวะและทันสมัย
เบื้องหลังของการโจมตีครั้งนี้ คือ การใช้เครื่องมือออนไลน์ยอดนิยมและมีประสิทธิภาพสูงสามอย่างนั่นคือ 1. แอพพลิเคชั่นรับส่งข้อความด่วน 2. บริการย่อ URL และ 3. ไซต์เครือข่ายทางสังคม Facebook และ ถือเป็นแนวโน้มภัยคุกคามในปัจจุบันที่อาชญากรไซเบอร์กำลังให้ความสนใจอย่างมาก
การใช้งานเครื่องมือออนไลน์เกิดขึ้นอย่างแพร่หลาย โดยในปี 2552 บัญชีผู้ใช้บริการรับส่งข้อความด่วนมี จำนวนมากถึง 2.5 ล้านบัญชี ซึ่งไม่ต่างจากไซต์ให้บริการย่อ URL ที่เกิดขึ้นนับร้อยไซต์ในปัจจุบัน ขณะที่ จำนวนของผู้ใช้ Facebook ในขณะนี้ ก็มีจำนวนมากถึง 500 ล้านคน จะเห็นได้ว่าบริการไอเอ็มถูกใช้งาน อย่างต่อเนื่องในการแพร่กระจายมัลแวร์ ส่วนบริการ URL แบบสั้น ถูกนำไปใช้ในการโจมตีแบบฟิชชิง ขณะที่การตั้งค่าความเป็นส่วนตัวของ Facebook ยังคงเป็นประเด็นถกเถียงกันอยู่ในกลุ่มผู้ใช้ การใช้เครื่อง มือทั้งสามอย่างนี้ร่วมกันของอาชญากรไซเบอร์ได้เพิ่มความเป็นไปได้ของการแพร่กระจายมัลแวร์ให้ประสบ ผลมากยิ่งขึ้น และถือเป็นการโจมตีที่ได้รับการวางแผนมาเป็นอย่างดีและเป็นอันตรายอย่างมาก
แนวโน้มและความเสี่ยงของผู้ใช้
ภัยคุกคามที่เกิดขึ้นนี้ทำให้ผู้ใช้ต้องตื่นตัวมากขึ้น จะเห็นได้ว่าการกระทำของ WORM_YIMBOT.A อาจไม่ร้ายแรงนักเมื่อเทียบกับภัยคุกคามลูกผสมที่ซับซ้อนมากกว่า อย่างไรก็ตาม สิ่งนี้เป็นการแสดงให้เห็นถึงอัน ตรายที่ผู้ใช้อาจตกเป็นเหยื่อของเทคนิควิศวกรรมทางสังคมได้โดยไม่รู้ตัว
ดังนั้น จึงขอแนะนำให้ผู้ใช้ระมัดระวังเมื่อใช้แอพพลิเคชั่นรับส่งข้อความด่วน และสำหรับกรณีของ URL แบบย่อ ให้ตรวจสอบ URL ดั้งเดิมผ่านไซต์ที่ให้บริการก่อนที่จะคลิกใช้งาน อย่างไรก็ตาม ผู้ใช้ควรปิดหน้าต่างข้อความ ด่วนจากผู้ส่งที่ไม่รู้จัก ข้อความที่ ไม่ได้รับเชิญ โดยเฉพาะข้อความที่มีลิงค์ส่งมาด้วย ซึ่งส่วนใหญ่จะเป็นข้อ ความสแปมที่สามารถทำให้เกิดการติดมัลแวร์หรือเป็นอันตรายต่อระบบได้โดยไม่ตั้งใจ
โซลูชั่นและข้อแนะนำของบริษัท เทรนด์ ไมโคร
บริษัท เทรนด์ ไมโคร ขอเสนอแนวทางการป้องกันภัยคุกคามบนเว็บด้วยเครือข่ายป้องกันภัยอัจฉริยะหรือเทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น (Trend Micro™ Smart Protection Network™) ซึ่งเป็นโครงสร้างพื้นฐานด้าน ความปลอดภัยบนระบบคลาวด์ ที่จะช่วยบล็อกและป้องกันภัยคุกคามโดยอัตโนมัติก่อนที่จะมาถึงคุณ โดยเครือข่ายทั่วโลกของ Smart Protection Network จะทำหน้าที่เป็นตัวเซ็นเซอร์ในการตรวจจับภัยคุกคามผ่านเทคโนโลยีการตรวจสอบประวัติอีเมล เว็บ และไฟล์ ตลอด 24 ชั่วโมงในทุกวัน ซึ่งสามารถให้การป้องกันภัยคุกคาม ได้อย่างครอบคลุม ขณะนี้ความซับซ้อนของภัยคุกคาม ปริมาณของการโจมตี และจำนวนจุดรับส่งข้อมูลกำลัง ขยายตัวเพิ่มขึ้นอย่างรวดเร็ว ดังนั้นจึงจำเป็นที่จะต้องมีข่าวกรองด้านภัยคุกคามที่ทันท่วงที ครอบคลุม และไม่เป็นภาระต่อการทำงานของคุณ โดยบริการนี้จะช่วยป้องกันไม่ให้ข้อมูลเกิดความเสียหาย ตลอดจนป้องกันการ ทำลายชื่อเสียงทางธุรกิจ และการสูญเสียประสิทธิภาพในการดำเนินงาน
สำหรับภัยคุกคามล่าสุดนี้ บริการตรวจสอบประวัติไฟล์ของ Smart Protection Network ได้ตรวจหาและป้องกัน การดาวน์โหลดไฟล์ที่เป็นอันตรายที่ตรวจพบว่าเป็น WORM_YIMBOT.A นอกจากนี้ บริการตรวจสอบประวัติ เว็บยังช่วยป้องกันผู้ใช้ไม่ให้เข้าถึง URL อันตรายที่มาในรูปของสแปมอีกด้วย
อ้างอิง : chipthailand
