วันศุกร์ที่ 9 กรกฎาคม พ.ศ. 2553

เทรนด์ไมโคร เตือนผู้ใช้ Skype

ศูนย์วิจัยเทรนด์แล็ปส์ของบริษัท เทรนด์ ไมโคร ประกาศพบภัยคุกคามล่าสุดจากช่องโหว่ในสไกป์ (Skype) ที่มีอายุนานหลายเดือนแล้ว แต่กำลังถูกอาชญากรไซเบอร์นำมาใช้หาประโยชน์อีกครั้ง หวั่นผู้ใช้สไกป์เวอร์ชันเก่าจะถูกขโมยข้อมูลส่วนตัวซึ่งเสี่ยงต่อความเสียหายนานาชนิด

"การโจมตีครั้งนี้เป็นการใช้ประโยชน์จากช่องโหว่ในสไกป์ที่ชื่อว่า EasyBits Extras Manager โดยอาชญากรไซเบอร์รู้ดีว่าแม้ช่องโหว่ดังกล่าวจะได้รับการตรวจพบและสามารถแก้ไขเรียบร้อยแล้วตั้งแต่เดือนตุลาคม 2552 แต่ก็มีผู้ใช้หลายคนที่ยังคงใช้งานเวอร์ชันเก่าซึ่งมีช่องโหว่อยู่" ตามเนื้อความจากจดหมายข่าวของเทรนด์ ไมโคร

เทรนด์ ไมโครให้ข้อมูลว่า การโจมตีครั้งนี้ ผู้ใช้สไกป์จะได้รับข้อความสแปมผ่านทางไอเอ็ม (Spam over IM: SPIM) ที่จะมีลิงก์ให้ดาวน์โหลดไฟล์ที่เป็นอันตราย รวมถึงมัลแวร์สายพันธุ์ ZBOT ที่จะขโมยข้อมูลส่วนตัวของผู้ใช้ โดยเฉพาะข้อมูลที่เกี่ยวข้องกับการทำธุรกรรมออนไลน์

นี่ไม่ใช่ครั้งแรกที่สไกป์ตกเป็นเป้าหมายและถูกใช้เป็นพาหะในการแพร่ระบาดมัลแวร์ในหลายๆ ตระกูล (เช่น KOOBFACE และ PALEVO ที่เป็นสายพันธุ์ล่าสุด) เนื่องจากปกติแล้ว อาชญากรไซเบอร์จะใช้ช่องโหว่ในแอปพลิเคชันและโปรแกรมที่ได้รับความนิยมเพื่อล่อลวงผู้ใช้ที่รู้เท่าไม่ถึงการณ์

ข้อแนะนำของเทรนด์ ไมโครเพื่อลดความเสี่ยงภัยคุกคามในสไกป์ประกอบด้วย 3 ส่วน หนึ่งคือผู้ใช้ควรระมัดระวังในการตอบกลับข้อความที่ไม่คาดคิด สองคืออย่าดาวน์โหลดไฟล์หรือคลิกลิงก์ที่ไม่น่าเชื่อถือใดๆ และสามคือควรให้ความสำคัญกับการอัปเดตแอปพลิเคชันใช้งานให้ทันสมัยอยู่เสมอ

"ขณะนี้แอปพลิเคชันที่ได้รับความนิยมจำนวนมากได้รวมความสามารถด้านการอัปเดตอัตโนมัติไว้ในตัวแล้ว ผู้ใช้ควรใช้ประโยชน์จากความสามารถดังกล่าวเพื่อให้แน่ใจได้ว่าแอปพลิเคชันทั้งหมด (ในเครื่อง) โดยเฉพาะแอปพลิเคชันที่ทำงานทันทีเมื่อระบบคอมพิวเตอร์เริ่มทำงาน ได้รับการอัปเดตให้ทันสมัยแล้ว"

เทรนด์ ไมโครไม่ระบุจำนวนผู้ใช้สไกป์ที่ได้รับความเสียหายจากภัยคุมคามครั้งนี้ ระบุเพียงว่าผลิตภัณฑ์ของเทรนด์ ไมโครในชื่อ"สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค"ซึ่งเป็นรูปแบบโครงสร้างพื้นฐานการรักษาความปลอดภัยของข้อมูลบนคลาวด์นั้นสามารถช่วยให้ผู้ใช้งานได้รับการป้องกันจากภัยคุกคามนี้ได้นานเป็นเวลาหลายเดือน เนื่องจากบริการตรวจสอบประวัติไฟล์ (file reputation service) ในโปรแกรมซึ่งจะปิดกั้นการดำเนินการที่จะเป็นอันตรายต่อระบบ รวมถึง URL ที่เป็นอันตรายที่เกี่ยวข้องกับการโจมตีนี้ก็ถูกบล็อกจากบริการตวรจสอบ
ประวัติเว็บ (Web reputation service) เป็นที่เรียบร้อยแล้ว

ขอบคุณข้อมูลจาก http://www.manager.co.th/cyberbiz/ViewNews.aspx?NewsID=9530000094080

ไม่มีความคิดเห็น:

แสดงความคิดเห็น