LizaMoon โจมตีเวปไซท์หลายล้านเวป
NEW YORK (CNNMoney) -- คุณเคยได้ยินเรื่องน่ากลัวเกี่ยวกับ LizaMoon บ้างหรือไม่? LizaMoon คือโค้ดที่ถูกสร้างขึ้นมาเพื่อโจมตีด้วยจุดประสงค์ร้าย และเวปไซท์หลายล้านเวปก็โดนเล่นงานไปแล้ว
ไม่ต้องตกใจ จุดประสงค์โดยเฉพาะของแฮกเกอร์คือต้องการปิดระบบเฝ้าระวังของระบบรักษาความปลอดภัยออนไลน์เพื่อให้ความเร็วและความครอบลุมในการทำงานลดลง แต่ซอฟแวร์ป้องกันที่มีมาอยู่แล้วกับเครื่องทำให้มีผู้ใช้งานได้รับผลกระทบเพียงเล็กน้อยเท่านั้น
มีเวปไซท์ถูกเล่นงานเป็นจำนวนมากจนน่าตกใจเกือบ 4 ล้่านเวป และเป็นเพราะเวปไซท์เหล่านั้นบางเวปฟีดเข้าไปในแพลทฟอร์มของ iTune โดยผู้ให้บริการซอร์ฟแวร์รักษาความปลอดภัย Websense เป็นผู้เปิดเผยเรื่อง LizaMoon เป็นรายแรก ใช้งานการเชื่อมต่อ iTune และได้รับการเตือนว่าถูกโจมตี
แต่ Apple (AAPL, Fortune 500) ออกแบบ iTune มาเพื่อให้ลดความเสียหายจากการถูกโจมตีลักษณะนี้โดยอัตโนมัติ นั่นหมายความว่าไม่มีความเสี่ยงใดๆทั้งสิ้นที่จะเกิดขึ้นต่อเครื่องคอมพิวเตอร์ของผู้ใช้งานที่จะติด malware ตัวนี้ ทั้งนี้ Websense ได้รับทราบเรื่องนี้แล้วในข่าวอัพเดทล่าสุดเรื่อง LizaMoon
"ทุกๆครั้งจะมีการระบาดอย่างมากเหมือนอย่างเช่นในครั้งนี้ และไม่เคยมีมากมายขนาดนี้มาก่อน เราพยายามที่จะระบุให้ได้ว่ามีระบบหรือเวปไซท์ใหญ่ๆที่ใดบ้างที่ได้รับผลกระทบ" Websense ระบุในบล้อก "มีระบบใหญ่ๆน้อยมากที่มีขนาดใหญ่กว่า iTune ดังนั้นพอเราได้พบเห็นลิงค์ผิดปกติบน itune.apple.com เราจึงอยากให้ระมัดระวังแม้ว่ามันจะทำอะไรกับ iTune ไม่ได้ก็ตาม
LizaMoon เป็น SQL โค้ดที่โจมตีด้วยการฉีดเข้าไปในระบบ เมื่อไหร่ก็ตามที่เวปแอพพลิเคชั่นมีช่องโหว่ก็จะถูกเล่นงาน เมื่อผู้ใช้งานเข้าไปในเวป มันก็จะ redirect ไปที่เวปของพวกวายร้ายที่จะพยายามติดตั้งไฟล์ที่จทำให้คุณกลัว "scareware" ซึ่งจะสร้างข้อความขึ้นมาเตือนผู้ใช้งานว่าคอมพิวเตอร์ของคุณได้ติดไวรัสแล้วและก็จะเสนอขาย antivirus ให้เพื่อเป็นการป้องกัน โปรแกรม antivirus ที่ถูกกฏหมายโดยทั่วๆไปสามารถค้นหาและทำลายไฟล์เหล่านี้ได้
และเวปไซท์เกือบทั้งหมดก็มีการป้องกันซึ่งนับเป็นด่านแรก ผู้เชี่ยวชาญทางด้านรักษาความปลอดภัยกล่าวเกี่ยวกับการรบกวนเวปไซท์หลายล้านเวปของ LizaMoon ว่าส่วนใหญ่เป็นเว็ปไซท์ที่มีทราฟฟิคต่ำ
"การป้องกันเวปไซท์ของคุณไม่ให้ติดไวรัสเป็นมารตฐานที่เราจะต้องทำไม่ว่าอย่างไรก็ตาม" SANS Internet Storm Center เวปไซท์เฝ้าระวังเรื่องความปลอดภัยเขียนไว้ในบทความวิเคราะห์ LizaMoon
ที่มา : CNN
แปล, เรียบเรียง : thaiitnewsupdate.blogspot.com
ไม่ต้องตกใจ จุดประสงค์โดยเฉพาะของแฮกเกอร์คือต้องการปิดระบบเฝ้าระวังของระบบรักษาความปลอดภัยออนไลน์เพื่อให้ความเร็วและความครอบลุมในการทำงานลดลง แต่ซอฟแวร์ป้องกันที่มีมาอยู่แล้วกับเครื่องทำให้มีผู้ใช้งานได้รับผลกระทบเพียงเล็กน้อยเท่านั้น
มีเวปไซท์ถูกเล่นงานเป็นจำนวนมากจนน่าตกใจเกือบ 4 ล้่านเวป และเป็นเพราะเวปไซท์เหล่านั้นบางเวปฟีดเข้าไปในแพลทฟอร์มของ iTune โดยผู้ให้บริการซอร์ฟแวร์รักษาความปลอดภัย Websense เป็นผู้เปิดเผยเรื่อง LizaMoon เป็นรายแรก ใช้งานการเชื่อมต่อ iTune และได้รับการเตือนว่าถูกโจมตี
แต่ Apple (AAPL, Fortune 500) ออกแบบ iTune มาเพื่อให้ลดความเสียหายจากการถูกโจมตีลักษณะนี้โดยอัตโนมัติ นั่นหมายความว่าไม่มีความเสี่ยงใดๆทั้งสิ้นที่จะเกิดขึ้นต่อเครื่องคอมพิวเตอร์ของผู้ใช้งานที่จะติด malware ตัวนี้ ทั้งนี้ Websense ได้รับทราบเรื่องนี้แล้วในข่าวอัพเดทล่าสุดเรื่อง LizaMoon
"ทุกๆครั้งจะมีการระบาดอย่างมากเหมือนอย่างเช่นในครั้งนี้ และไม่เคยมีมากมายขนาดนี้มาก่อน เราพยายามที่จะระบุให้ได้ว่ามีระบบหรือเวปไซท์ใหญ่ๆที่ใดบ้างที่ได้รับผลกระทบ" Websense ระบุในบล้อก "มีระบบใหญ่ๆน้อยมากที่มีขนาดใหญ่กว่า iTune ดังนั้นพอเราได้พบเห็นลิงค์ผิดปกติบน itune.apple.com เราจึงอยากให้ระมัดระวังแม้ว่ามันจะทำอะไรกับ iTune ไม่ได้ก็ตาม
LizaMoon เป็น SQL โค้ดที่โจมตีด้วยการฉีดเข้าไปในระบบ เมื่อไหร่ก็ตามที่เวปแอพพลิเคชั่นมีช่องโหว่ก็จะถูกเล่นงาน เมื่อผู้ใช้งานเข้าไปในเวป มันก็จะ redirect ไปที่เวปของพวกวายร้ายที่จะพยายามติดตั้งไฟล์ที่จทำให้คุณกลัว "scareware" ซึ่งจะสร้างข้อความขึ้นมาเตือนผู้ใช้งานว่าคอมพิวเตอร์ของคุณได้ติดไวรัสแล้วและก็จะเสนอขาย antivirus ให้เพื่อเป็นการป้องกัน โปรแกรม antivirus ที่ถูกกฏหมายโดยทั่วๆไปสามารถค้นหาและทำลายไฟล์เหล่านี้ได้
และเวปไซท์เกือบทั้งหมดก็มีการป้องกันซึ่งนับเป็นด่านแรก ผู้เชี่ยวชาญทางด้านรักษาความปลอดภัยกล่าวเกี่ยวกับการรบกวนเวปไซท์หลายล้านเวปของ LizaMoon ว่าส่วนใหญ่เป็นเว็ปไซท์ที่มีทราฟฟิคต่ำ
"การป้องกันเวปไซท์ของคุณไม่ให้ติดไวรัสเป็นมารตฐานที่เราจะต้องทำไม่ว่าอย่างไรก็ตาม" SANS Internet Storm Center เวปไซท์เฝ้าระวังเรื่องความปลอดภัยเขียนไว้ในบทความวิเคราะห์ LizaMoon
ที่มา : CNN
แปล, เรียบเรียง : thaiitnewsupdate.blogspot.com
Comments
Post a Comment