Trend Micro ยักษ์ใหญ่ด้านโซลูชั่นความปลอดภัย ได้เปิดเผยเมื่อวันพฤหัสที่ผ่านมาว่า พบมัลแวร์ตัวใหม่ที่ชื่อ Milkydoor ซึ่งถูกออกแบบมาอย่างซับซ้อนสำหรับเข้าถึงเครือข่ายที่แอนดรอยด์ที่ตกเป็นเหยื่อเชื่อมต่ออยู่ เพื่อใช้อุปกรณ์นั้นล้วงข้อมูลบนเครือข่ายอย่างสนุกสนาน
นั่นหมายความว่า ธุรกิจที่อนุญาตให้พนักงานเชื่อมต่อโทรศัพท์แอนดรอยด์ของตนเองเข้ากับเซิร์ฟเวอร์จะพบกับความเสี่ยงเป็นอย่างมาก เมื่อแฮกเกอร์ใช้แอนดรอยด์ที่กลายเป็นทาสเหล่านี้ล้วงตับข้อมูลอันมีค่าจากเซิร์ฟเวอร์ขององค์กรได้ หรือแม้แต่สร้างความเสียหายกับข้อมูลอ่อนไหวของบริษัท
Mark Nunnikhover นักวิจัยของ Trend Micro กล่าวว่า แฮ็กเกอร์จะใช้แอนดรอยด์ส่งคำร้องข้อการเข้าถึงแบบหว่านแห เพื่อรอให้ระบบที่อนุญาตการเชื่อมต่อกับอุปกรณ์แอนดรอยด์นั้นเปิดช่องให้เข้าถึง เรียกว่าใช้โทรศัพท์เป็นกุญแจไขเข้าไปสู่สมบัติขององค์กรเลยทีเดียว
มัลแวร์ที่ออกแบบมาอย่างประณีตนี้ ใช้การเข้ารหัสผ่านท่อข้อมูลแบบ SSH เพื่อไม่ให้โดนตรวจจับบนเครือข่าย เนื่องจากปกติไฟร์วอลล์ไม่ค่อยตั้งให้ปิดกั้นทราฟิกที่ไหลเข้าผ่านพอร์ตเบอร์ 22 ซึ่งข้อมูลที่ถูกเข้ารหัสย่อมไม่ถูกแจ้งเตือนไปยังแอดมินอยู่แล้ว แม้ Milkdoor จะถูกจัดอยู่ในกลุ่มเดียวกับมัลแวร์อย่าง DressCode แต่ถือว่าร้ายแรงกว่ามาก เนื่องจากสามารถซ่อนตัวได้อย่างสมบูรณ์แบบ และโจมตีได้ซับซ้อนมากกว่าตัว
ที่มา : https://www.enterpriseitpro.net/wp-admin/post-new.php