มัลแวร์ Darksword มุ่งโจมตี iPhone นับล้านเครื่อง
ตรวจพบมัลแวร์ Darksword มุ่งโจมตี iPhone นับล้านเครื่องเพื่อขโมยคริปโต และข้อมูลบนเครื่อง
จากรายงานโดยสำนักข่าว Reuters ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าแฝงตัวเพื่อดักเก็บข้อมูลจากเหยื่อของเครื่องที่ติดเชื้อ หรือ Spyware ที่มุ่งเน้นโจมตีกลุ่มผู้ใช้งานโทรศัพท์มือถือ iPhone และอุปกรณ์อื่น ๆ ของทาง Apple โดยมัลแวร์ตัวดังกล่าวนั้นมีชื่อว่า Darksword ซึ่งการตรวจพบมัลแวร์ดังกล่าวนั้นเป็นความร่วมมือกันของทีมวิจัยจาก Google และบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์อีก 2 แห่ง อย่าง Lookout และ iVeify ที่ได้ทำการเผยแพร่ข้อมูลของมัลแวร์ตัวนี้ในรูปแบบเอกสารอย่างเป็นทางการ (Documentation) ในวันที่ 3 มีนาคม ที่ผ่านมา ทำให้การตรวจพบมัลแวร์ตัวนี้นับเป็นครั้งที่ 2 แห่งปีที่พบมัลแวร์บน iPhone หลังที่ที่มีการตรวจพบมัลแวร์ Coruna ไปแล้วในช่วงต้นปีที่ผ่านมา และสำคัญไปกว่านั้นคือ มีการตรวจพบว่ามัลแวร์ทั้ง 2 ใช้เซิร์ฟเวอร์เดียวกันในการแพร่กระจายมัลแวร์อีกด้วย
ในการสืบค้นว่าแฮกเกอร์รายใดเป็นตัวการอยู่เบื้องหลังมัลแวร์ดังกล่าวนั้น ทางทีมวิจัยจาก Google มีข้อสันนิษฐานว่า อาจเป็นฝีมือของแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล (State-Sponsored Hacker) จากการตรวจพบแคมเปญที่มีลักษณะเฉพาะตัวที่มุ่งเน้นการโจมตีเพื่อบ่อนทำลายประเทศที่คาดว่าจะเป็นศัตรูของประเทศที่ให้การสนับสนุนแฮกเกอร์ อย่าง ซาอุดีอาระเบีย, มาเลเซีย, ตุรกี และยูเครน สำหรับประเทศหลังสุดนั้นเป็นประเทศแรกที่ทางทีมวิจัยตรวจพบแคมเปญดังกล่าว เนื่องจากพบว่าตัวมัลแวร์ถูกฝังอยู่บนเว็บไซต์ของทางยูเครนหลายแห่ง ซึ่งจากผลตรวจสอบของทีมวิจัยจาก Lookout และ iVeify พบว่ามีมัลแวร์ฝังตัวอยู่บนเครื่องโทรศัพท์ iPhone รุ่น 18.4 ถึง 18.6.2 หลายเครื่องที่มีการติดมัลแวร์หลังเข้าเยี่ยมชมเว็บไซต์ในกลุ่มดังกล่าว ในขณะที่แคมเปญในประเทศตุรกี และมาเลเซีย ทาง Google สืบทราบมาว่าเกี่ยวข้องกับบริษัทผู้ผลิตซอฟต์แวร์ด้านการสอดแนมให้กับรัฐบาลต่าง ๆ (Surveillance Vendor) ที่มีชื่อว่า PARS Defense โดยบริษัทดังกล่าวนั้นยังไม่ได้แสดงความคิดเห็นเกี่ยวกับข้อสงสัยดังกล่าวแต่อย่างใด
ถึงแม้จะยังไม่มีตัวเลขชัดเจนว่ามี iPhone กี่รุ่นและกี่เครื่องที่อาจมีความเสี่ยงในการติดมัลแวร์กลุ่มดังกล่าว ทว่า จากการสืบค้นข้อมูลพบว่า มี iPhone จำนวนมากกว่า 200 - 270 ล้านเครื่องทั่วโลกที่ไม่ได้มีการอัปเดตตัวระบบปฏิบัติการเป็นประจำ ทำให้อาจนำมาสู่ความเสี่ยงในการติดมัลแวร์เหล่านี้ได้ ขณะที่ผู้ที่ทำการอัปเดตอยู่เป็นประจำนั้น อาจไม่ต้องกังวลใจแต่อย่างใด เนื่องจากทาง Apple ได้มีการออกอัปเดตมาอย่างต่อเนื่องเพื่ออุดช่องโหว่ความปลอดภัย และบั๊กต่าง ๆ บนเครื่องที่มัลแวร์ Darksword ใช้งานได้อยู่ ทำให้ผู้ที่อัปเดตเป็นประจำสามารถมั่นใจได้ว่า ตัวมัลแวร์ที่เป็นกรณีนี้จะเข้าสู่เครื่องที่ถูกอัปเดตแล้วไม่ได้แน่นอน
ในฐานะผู้ที่ใช้ iPhone เป็นประจำ ประสบการณ์ตรงจากการติดตามข่าวสารด้านความปลอดภัยไซเบอร์ พบว่าการอัปเดตระบบปฏิบัติการอย่างสม่ำเสมอเป็นสิ่งสำคัญมากในการป้องกันมัลแวร์อย่าง Darksword ล่าสุดนี้ ซึ่งเป็นมัลแวร์ที่แฝงตัวเป็น Spyware เพื่อดักเก็บข้อมูลและขโมยคริปโตจากหลายล้านเครื่องได้อย่างน่ากลัว สิ่งที่น่ากังวลคือมัลแวร์นี้ใช้ช่องโหว่ที่มีใน iPhone รุ่นตั้งแต่ iOS 18.4 ถึง 18.6.2 และยังมีการแพร่กระจายจากเซิร์ฟเวอร์เดียวกับมัลแวร์ Coruna ที่พบก่อนหน้านี้ การโจมตีนี้ถูกสันนิษฐานว่ามาจากกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ โดยมีเป้าหมายหลักในประเทศที่มีความขัดแย้ง เช่น ยูเครน มาเลเซีย และตุรกี ทำให้ผู้ใช้ในพื้นที่เหล่านี้ควรระมัดระวังและตรวจสอบความปลอดภัยของเครื่องตนเองอย่างใกล้ชิด จากประสบการณ์ส่วนตัว ผมแนะนำให้ตรวจสอบเวอร์ชัน iOS ในเครื่องอยู่เสมอ และรีบอัปเดตทันทีเมื่อ Apple ปล่อยแพตช์ใหม่เพื่ออุดช่องโหว่สำคัญ เพราะถึงแม้จะรู้จักมัลแวร์ตัวนี้แล้ว แต่การอัปเดตระบบก็ยังเป็นเกราะป้องกันที่มีประสิทธิภาพที่สุด นอกจากนี้ ควรระมัดระวังในการเข้าเว็บไซต์ที่ดูไม่น่าเชื่อถือ เนื่องจากมัลแวร์ Darksword พบว่าถูกฝังเข้าไปในเว็บไซต์หลายแห่งในยูเครน การหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่ชัวร์จะช่วยลดความเสี่ยงได้มากขึ้น สำหรับคนที่มีคริปโตใน iPhone การรักษาความปลอดภัยของกระเป๋าเงินดิจิทัลและการเปิดใช้การยืนยันตัวตนสองชั้นเป็นสิ่งจำเป็นที่ไม่ควรมองข้าม เพราะมัลแวร์นี้มีเป้าหมายหลักในการขโมยคริปโตโดยเฉพาะ ซึ่งอาจสร้างความเสียหายแสนสาหัสได้ สุดท้าย อยากให้ทุกคนตระหนักว่าโลกไซเบอร์เป็นพื้นที่ที่เต็มไปด้วยภัยคุกคามอย่างต่อเนื่อง การรู้ทันและพร้อมรับมือกับมัลแวร์หรือภัยคุกคามแบบนี้เป็นเรื่องสำคัญที่ไม่ควรมองข้าม การปล่อยผ่านหรือไม่อัปเดตจะเปิดช่องให้แฮกเกอร์ได้ง่ายขึ้น ขอให้ทุกคนดูแลความปลอดภัยของอุปกรณ์และข้อมูลส่วนตัวให้มากขึ้น เพื่อปกป้องตัวเองจากภัยคุกคามไซเบอร์ในยุคนี้
