หน้าแรก Security โอ้ว !! CuteRansomware ใช้ Google Docs เป็นแพลตฟอร์มในการโจมตีไปยังเป้าหมายต่าง ๆ

โอ้ว !! CuteRansomware ใช้ Google Docs เป็นแพลตฟอร์มในการโจมตีไปยังเป้าหมายต่าง ๆ

แบ่งปัน

ข่าวนี้ทำเอาใครต่อใครทั่วโลกที่ฝากชีวิตไว้กับแอปพลิเคชั่น Google Docs ต้องสยอง เมื่อนาย Ravi Ballupari ผู้อำนวยการฝ่ายวิศวกรรมและนักวิจัยด้านเทคโนโลยี Cloud ของบริษัท Netspoke ออกมาเปิดเผยเมื่อวันพุธที่ 13 กรกฎาคมว่ามีการตรวจสอบ Malware สายพันธุ์ใหม่ชื่อ CuteRansomware

โดยเจ้านี่จะอาศัยช่องโหว่ของระบบรักษาความปลอดภัยของ Google Dosc ซึ่งแม้จะใช้โพรโทคอล HTTPs แต่กลับมีจุดโหว่ตรงที่ว่าไม่มีกลไกการรักษาความปลอดภัยให้กับข้อมูลที่ผ่านโพรโตคอลนี้เพราะมั่นใจว่าการเข้ารหัสในระดับ HTTPs ปลอดภัยดีแล้ว นี่แหละกลายเป็นจุดอ่อนให้ CuteRansomware เจาะทะลุเข้าสู่ระบบ Cloud ของ Google Docs และใช้แพลตฟอร์มนี้เป็นรังส่งการโจมตีไปยังเป้าหมายต่าง ๆ

มีการตรวจพบ CuteRansomware เป็นครั้งแรกเมื่อปลายเดือนมิถุนายนที่ผ่านมา นาย Ballupari เชื่อว่าผู้สร้าง malware ตัวนี้ขึ้นมาอาศัยอยู่ในประเทศจีน และพุ่งเป้าหมายการโจมตีไปยังประชาชนชาวจีนด้วยกัน ที่น่ากลัวก็คือแม้จะพบเห็นว่า malware ตัวนี้เจาะทะลุระบบป้องกันของ Google Docs และเข้าไปฝังตัวเพื่อเล่นงานเป้าหมายอื่น ๆ แต่ระบบ Cloud รายอื่น ๆ ก็มีสิทธิ์ที่จะถูกเจาะเกราะเข้าไปได้เช่นกัน ตัวอย่างง่าย ๆ ก็คือเมื่อสัปดาห์ที่ผ่านมา บริษัท Netspoke รายงานถึงการตรวจพบ Cerber Ransomware ซึ่งถูกส่งผ่านทางแอปพลิเคชั่น Microsoft Office 365 ที่ใช้เทคโนโลยี Cloud เป็นแพล็ตฟอร์ม

ข่าวนี้น่าจะทำให้ผู้คนทุกวันนี้ที่ต้องพึ่งพิงเทคโนโลยี Cloud ต้องระมัดระวังตัวกันมากยิ่งขึ้น ในขณะที่ผู้ให้บริการแอปพลิเคชั่นที่อาศัยแพล็ตฟอร์ม Cloud ก็ต้องหาโซลูชั่นรักษาความปลอดภัยใหม่ ๆ มาเสริมเกราะป้องกันให้มั่นคงยิ่งขึ้น… โลกนี้อยู่ยากจริง ๆ

อ่านเพิ่มเติมที่นี่ : http://www.scmagazine.com/cuteransomware-using-google-docs-as-a-launch-platform/article/509346/