IT & gadget

สปายแวร์ ‘QuaDream’ วายร้ายโจมตีแบบ ‘Zero-Click’

By นักรบ เนียมนามธรรม09 พ.ค. 2023 เวลา 19:00 น.
สปายแวร์ ‘QuaDream’ วายร้ายโจมตีแบบ ‘Zero-Click’

 Zero-click จะทำงานอย่างอัตโนมัติ มักจะไม่ถูกตรวจจับ และไร้ร่องรอยทันทีที่รหัสเข้าสู่อุปกรณ์ของผู้ใช้งาน 

ข่าวการติดตามการโจมตีแบบ “Zero-click” ของแอ๊ปเปิ้ล iOS 14 ถูกนำมาปรับใช้กับสปายแวร์มือถือ “QuaDream” โดยมีการสอดแนมกับกลุ่มนักข่าว นักการเมืองฝ่ายค้าน และพนักงาน NGO

โดยจากการวิจัยของ Citizen Lab และ Microsoft Threat Intelligence ที่แคนนาดาพบว่า มีเหยื่ออย่างน้อย 5 คน ที่ถูกแฮกผ่านช่องโหว่ Zero-Click ทางปฎิทินของไอโฟน เพื่อเข้าสู่อุปกรณ์และทำให้เครื่องติดสปายแวร์ซึ่งเหยื่อส่วนใหญ่มาจากทวีปอเมริกาเหนือ เอเชียกลาง เอเชียตะวันออกเฉียงใต้ ยุโรป และตะวันออกกลาง

ผมขออธิบายอย่างนี้ว่า สปายแวร์บนมือถือมีอยู่ 2 ประเภทหลักๆ คือ ผลิตภัณฑ์จากองค์กรต่างๆ อย่าง QuaDream ที่มักจะใช้ประโยชน์จากช่องโหว่แบบ Zero-Click และผลิตภัณฑ์ที่ใช้เทคนิคการเดลิเวอรี่ที่ไม่ซับซ้อนอย่าง Social Engineering เพื่อทำให้อุปกรณ์ติดไวรัส

แม้เทคนิคการเดลิเวอรี่จะแตกต่างกันแต่ความสามารถในการสอดแนมทั้ง 2 ประเภทแทบไม่แตกต่างกันเลยและแน่นอนว่าภัยคุกคามเหล่านี้ได้ก่อตัวเป็นปัญหาที่เพิ่มขึ้นเรื่อยๆ ซึ่งไม่เพียงส่งผลกระทบต่อหน่วยงานของรัฐและกลุ่มเป้าหมายที่มีชื่อเสียงในหมู่ของนักข่าวและนักเคลื่อนไหวเท่านั้น แต่ยังเป็นภัยคุกคามต่อพนักงานในองค์กรทุกคนด้วย

การใช้ประโยชน์จาก Zero-Click คือการโจมตีทางไซเบอร์ที่ไม่ต้องการการแทรกแซงของผู้ใช้งานเป็นตัวกระตุ้นในการโจมตี Zero-click จะทำงานอย่างอัตโนมัติ มักจะไม่ถูกตรวจจับและไร้ร่องรอยทันทีที่รหัสเข้าสู่อุปกรณ์ของผู้ใช้งาน 

สำหรับสิ่งที่ก่อกวนสปายแวร์นี้คือ ความสามารถในการควบคุม การใช้กล้องและฟังก์ชันเกี่ยวกับตำแหน่งทางภูมิศาสตร์ การเข้าถึงและเรียกค้นไฟล์ การเข้าถึงในส่วนรักษาความปลอดภัยเข้มงวดอย่าง iOS keychain หรือแม้กระทั่งการสร้างรหัสผ่านแบบใช้ครั้งเดียวที่สามารถใช้โดยข้ามขั้นตอนการยืนยันตัวตนแบบหลายปัจจัย

เนื้อหาที่เกี่ยวข้อง

โดยสิ่งที่ทำให้สปายแวร์รูปแบบนี้ทำลายล้างได้ดีคือ การปกปิดเส้นทางการเคลื่อนที่และเลือกใช้ประโยชน์จากไฟล์ออริจินอลของแอ๊ปเปิ้ล สิ่งนี้ทำให้ตรวจจับได้ยากมากซึ่งในปัจจุบันอุปกรณ์พกพากำลังตกเป็นเป้าหมายมากขึ้นเรื่อยๆ เนื่องจากความเข้าใจผิดๆ ที่ว่าอุปกรณ์สมัยใหม่เหล่านี้มีความปลอดภัยสูงและยากต่อการถูกโจมตี

และนี่เป็นสาเหตุที่ทีมงานวิเคราะห์ภัยคุกคามของกูเกิลให้ความสำคัญกับการจัดการช่องโหว่แบบ Zero-day และสนันสนุนให้อุตสาหกรรมที่เกี่ยวข้องร่วมกันแก้ไขช่องโหว่ด้วยความรวดเร็วและมีประสิทธิภาพต่อผู้ใช้งานและระบบอีโคซิสเต็มโดยรวมทั้งหมด ซึ่งทีม google ได้ประกาศแจ้งการค้นพบเพื่อสร้างความตระหนักรู้และเป็นแกนนำในการแก้ไขปัญหาเกี่ยวกับอุตสาหกรรมสปายแวร์เชิงพาณิชย์

ดังนั้นเพื่อจัดการกับ Zero-Click ให้ได้อย่างมีประสิทธิภาพ ทีมรักษาความปลอดภัยต้องเริ่มหันมาให้ความสำคัญในการป้องกันที่แข็งแกร่งโดยเริ่มจากการทำงานแบบเชิงรุกแทนการตั้งรับและแจ้งให้ผู้ใช้งานให้เลือกเข้าเว็บไซต์ที่รู้จักหรือดาวน์โหลดแอปพลิเคชันที่น่าเชื่อถือเท่านั้น

สำหรับอุปกรณ์แอ๊ปเปิ้ลที่ใช้ iOS 16 หรือ Mac OS โหมดล็อกดาวน์จากส่วนกลางจะเป็นตัวช่วยในการป้องกันการโจมตีครับ