ทีมนักวิจัย Citizen Lab จากมหาวิทยาลัย University of Toronto ประเทศแคนาดา รายงานการค้นพบสปายแวร์ตัวใหม่ซึ่งมีชื่อว่า Reign สามารถขโมยข้อมูลและควบคุม iPhone ของเป้าหมายได้ ระดับความอันตรายอยู่ในระดับเดียวกับสปายแวร์ Pegasus ที่เคยถูกพบก่อนหน้านี้
Reign ถูกสร้างขึ้นโดย QuaDream ทีมพัฒนาจากอิสราเอล หากมันเข้ามาฝังตัวใน iPhone ของเป้าหมายได้ มันจะสามารถเข้าถึงการทำงานของ iPhone ได้แทบทุกส่วนและทำได้ทุกอย่าง ไม่ว่าจะเป็นแอบบันทึกเสียงการโทร, ถ่ายรูป, ดูหรือแก้ไขรหัสผ่านใน keychain, สร้างรหัสผ่าน 2FA ของ iCloud, ค้นหาไฟล์ในระบบ, ติดตามตำแหน่ง ไปจนถึงการปกปิดร่องรอยการทำงานของตัวมันเอง ทำให้ถูกตรวจพบยากขึ้น
การโจมตีของ Reign อาจเริ่มต้นมาตั้งแต่ปี 2019 – 2021 โดยอาศัยช่องโหว่ “Endofdays” บน iOS 14.4 และ iOS 14.4.2 ในการแฝงตัวเข้าสู่ iPhone เป้าหมาย โดยจะมาในรูปแบบของคำเชิญในแอปปฏิทิน และจะเป็นคำเชิญของอีเวนต์เก่าที่เกิดขึ้นไปแล้ว ทำให้ผู้ใช้ไม่เอะใจสงสัย ที่น่ากลัวคือ Reign สามารถเข้าไปใน iPhone ของเป้าหมายได้โดยที่เป้าหมายไม่จำเป็นต้องกดลิงค์ใด ๆ เลยด้วยซ้ำ
ทั้งนี้ Reign ไม่ใช่สปายแวร์ทั่วไป แต่ถูกพัฒนาขึ้นเพื่อขายให้รัฐบาลประเทศต่าง ๆ ใช้สอดแนม ส่วนใหญ่เป้าหมายในการโจมตีจะเป็นสมาชิกกลุ่ม NGO และกลุ่มที่เป็นปฏิปักษ์ต่อรัฐบาล โดยจะเลือกโจมตีแบบเฉพาะเจาะจงเป็นรายบุคคล ไม่กระจายไปทั่วเหมือนมัลแวร์อื่น ๆ โอกาสที่คนทั่วไปจะโดนโจมตีจาก Reign จึงมีน้อยมาก แต่ก็ควรต้องระวังเอาไว้
ทุกวันนี้การโจมตีของมัลแวร์มีให้เห็นมากขึ้นเรื่อย ๆ และมักจะเล็งไปที่ข้อมูลทางธุรกรรมการเงินเป็นส่วนใหญ่ สำหรับวิธีการป้องกันไม่ให้ตกเป็นเหยื่อนั้น แนะนำให้อัปเดตแพทช์รักษาความปลอดภัยอยู่เสมอ, ติดตั้งแอปพลิเคชันจากสโตร์ที่เชื่อถือได้เท่านั้น เช่น Google Play, ไม่กดลิงค์ที่ไม่รู้จักในทุกช่องทาง และไม่เปิดเผยข้อมูลส่วนตัวในพื้นที่สาธารณะครับ
ที่มา : The Guardian
วันที่ : 12/4/2566
