เช็กด่วน! สปายแวร์ ‘DarkSword’ ระบาดหนัก เจาะ iPhone ทั่วโลกหลายล้านเครื่อง
นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยการค้นพบซอฟต์แวร์เจาะระบบที่มีอานุภาพสูง ซึ่งสามารถแทรกซึมและขโมยข้อมูลจากเครื่อง iPhone ของบริษัท Apple ที่อาจมีจำนวนสูงถึงหลายร้อยล้านเครื่อง โดยพบว่ามีการฝังมัลแวร์ดังกล่าวไว้ในเว็บไซต์หลายสิบแห่งในประเทศยูเครนในช่วงไม่กี่สัปดาห์ที่ผ่านมา
KEY
POINTS
- พบสปายแวร์ตัวใหม่ชื่อ ‘DarkSword’ กำลังระบาดเพื่อโจมตีผู้ใช้ iPhone ทั่วโลก โดยมุ่งขโมยข้อมูลส่วนตัวและเงินคริปโตเคอร์เรนซี
- การโจมตีพุ่งเป้าไปที่อุปกรณ์ที่ใช้ซอฟต์แวร์ iOS เวอร์ชันเก่า ซึ่งคาดว่ามี iPhone ที่ยังมีความเสี่ยงอยู่ราว 220-270 ล้านเครื่อง
- Apple ระบุว่าช่องโหว่ได้รับการแก้ไขแล้วในซอฟต์แวร์เวอร์ชันใหม่ และแนะนำให้ผู้ใช้อัปเดตอุปกรณ์ให้เป็นปัจจุบันเสมอเพื่อความปลอดภัย
การค้นพบครั้งนี้ถือเป็นครั้งที่สองในรอบเดือนที่นักวิจัยตรวจพบสปายแวร์ที่มุ่งเป้าโจมตี iPhone และอุปกรณ์อื่นๆ ของ Apple ซึ่งนักวิจัยระบุว่าเครื่องมือแฮกข้อมูลทั้งสองรายการสะท้อนให้เห็นว่า ตลาดมัลแวร์ระดับสูงที่มีความสามารถในการขโมยข้อมูลและข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซีกำลังเติบโตอย่างมาก
นักวิจัยจากบริษัทด้านไซเบอร์ ลุคเอาท์ (Lookout) บริษัทความปลอดภัยบนมือถือ ไอเวอริไฟ (iVerify) และ Google ในเครือของ อัลฟาเบต (Alphabet) ได้ร่วมกันเผยแพร่ผลวิเคราะห์มัลแวร์ที่พวกเขาขนานนามว่า "Darksword" โดยเมื่อวันที่ 3 มีนาคม 2569 Google และไอเวอริไฟได้เปิดเผยสปายแวร์ iPhone อีกตัวที่มีชื่อว่า "Coruna" ซึ่งนักวิจัยพบว่า Darksword ถูกโฮสต์อยู่บนเซิร์ฟเวอร์เดียวกัน
จัสติน อัลเบรคต์ (Justin Albrecht) นักวิจัยหลักจากลุคเอาท์ กล่าวว่า ขณะนี้มีช่องทางที่ได้รับการยืนยันแล้วว่า ช่องโหว่ล่าสุดที่ถูกนำมาใช้โจมตีได้ตกไปอยู่ในมือของกลุ่มองค์กรอาชญากรรมที่มุ่งเน้นผลประโยชน์ทางการเงิน
Google ส่งสัญญาณเตือนแคมเปญแฮกข้อมูลเป็นวงกว้าง
Google ระบุว่านักวิจัยสังเกตเห็นผู้จำหน่ายเชิงพาณิชย์หลายรายและแฮกเกอร์ที่สงสัยว่ามีความเชื่อมโยงกับรัฐบาล ได้ใช้ Darksword ในแคมเปญที่แตกต่างกันเพื่อโจมตีเป้าหมายในซาอุดีอาระเบีย ตุรกี มาเลเซีย และยูเครน
แคมเปญในมาเลเซียและตุรกีมีความเกี่ยวข้องกับผู้จำหน่ายซอฟต์แวร์สอดแนมเชิงพาณิชย์สัญชาติตุรกีชื่อ พาร์ส ดีเฟนซ์ (PARS Defense) ซึ่งทางบริษัทดังกล่าวยังไม่ได้ตอบกลับคำขอความคิดเห็น
ข้อมูลจากไอเวอริไฟและลุคเอาท์ระบุว่า นักวิจัยพบมัลแวร์ถูกส่งไปยังผู้ใช้ iPhone ที่รันระบบปฏิบัติการ iOS เวอร์ชัน 18.4 ถึง 18.6.2 ที่เข้าเยี่ยมชมเว็บไซต์ยูเครนหลายสิบแห่ง โดย Apple ได้ปล่อยเวอร์ชันดังกล่าวออกมาในช่วงระหว่างเดือนมีนาคมถึงสิงหาคม 2568
นักวิจัยกล่าวว่ายังไม่แน่ชัดว่ามี iPhone กี่เครื่องที่เสี่ยงต่อการถูกโจมตีโดย Darksword แม้ว่า Apple จะออกโปรแกรมแก้ไขช่องโหว่พื้นฐานที่ผู้โจมตีใช้สร้าง Darksword มาหลายครั้งแล้วก็ตาม แต่อย่างไรก็ตาม ผู้ใช้จำนวนมากไม่ได้ติดตั้งการอัปเดต iPhone โดยคาดการณ์ว่ามี iPhone ประมาณ 220 ล้านถึง 270 ล้านเครื่องที่ยังคงใช้งาน iOS เวอร์ชันที่มีความเสี่ยงตามการประมาณการของไอเวอริไฟและลุคเอาท์
โฆษกของ Apple กล่าวว่า การโจมตีดังกล่าวพุ่งเป้าไปที่ "ซอฟต์แวร์ที่ล้าสมัย" และช่องโหว่พื้นฐานได้รับการจัดการผ่านการอัปเดตหลายครั้งในช่วงหลายปีที่ผ่านมาสำหรับผู้ใช้ที่รันระบบปฏิบัติการเวอร์ชันล่าสุด โดยการอัปเดตซอฟต์แวร์ให้เป็นปัจจุบันยังคงเป็นสิ่งสำคัญที่สุดที่ผู้ใช้สามารถทำได้เพื่อรักษาความปลอดภัยระดับสูงของอุปกรณ์ Apple นอกจากนี้โดเมนอันตรายทั้งหมดที่ Google ระบุได้รับการบล็อกโดย Apple Safe Browsing ในเบราว์เซอร์ Safari แล้ว
ร็อคกี้ โคล (Rocky Cole) ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของไอเวอริไฟ ให้ความเห็นว่า การค้นพบช่องโหว่ iOS ที่ทรงพลังสองรายการในเดือนนี้ บ่งชี้ถึงระบบนิเวศที่แข็งแกร่งของเครื่องมือที่ก่อนหน้านี้จำกัดอยู่เพียงปฏิบัติการข่าวกรองระดับรัฐเท่านั้น โดยนักวิจัยพบช่องโหว่เหล่านี้เนื่องจากความผิดพลาดด้านความปลอดภัยที่ไม่ค่อยพบในการแฮก iPhone ที่เชื่อมโยงกับรัฐบาล
ที่มา Reuters