ก่อนหน้านี้เราได้นำเสนอข่าวเกี่ยวกับมัลแวร์ “Grasshopper” ซึ่งเป็นผลงานจากสำนักข่าวกรองกลางสหรัฐอเมริกาไปก่อนแล้ว วันนี้เราจะมาพูดถึง “DoublePulsar” ซึ่งเป็นผลงานจาก NSA หรือสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกากันบ้าง
สัปดาห์ที่แล้วได้มีแฮ็กเกอร์คนหนึ่ง (หรือกลุ่มหนึ่ง) ในนาม The Shadow Brokers ได้เผยแพร่ข้อมูลเครื่องมือแฮ็กต่างๆ ของทาง NSA ตั้งแต่เครื่องมือที่ใช้แฮ็กวินโดวส์จากช่องโหว่ต่างๆ เครื่องมือยกสิทธิ์เป็นผู้ดูแลระบบ ไปจนถึงเครื่องมือสำหรับแฮ็กระบบธนาคาร
หลังจากที่ The Shadow Brokers ได้เผยแพร่เครื่องมือดังกล่าวออกมา ก็มีการสแกนคอมพิวเตอร์ในเครือข่ายอินเตอร์เน็ต และได้ผลลัพธ์กลับมาว่าคอมพิวเตอร์กว่าหมื่นเครื่องถูกโจมตีด้วยมัลแวร์ DoublePulsar ซึ่งเป็นหนึ่งในเครื่องมือที่ถูกปล่อยออกมาพร้อมกันนี้ และในอีก 24 ชั่วโมงถัดมา มีการสแกนอีกครั้งและพบว่ามีผู้ถูกโจมตีไปแล้วราวๆ 60,000 เครื่อง โดยต่อมา ไมโครซอฟท์ ได้ออกมาให้ความเห็นว่าตัวเลขสแกนดังกล่าวอาจจะมากเกินจริงเนื่องจากพฤติกรรมของมัลแวร์เอง โดยตัวเลขที่เป็นไปได้นั้นเป็นช่วงกว้างมากตั้งแต่ 30,000 ถึง 100,000 เครื่อง
คาดกันว่าการโจมดังกล่าวน่าจะเป็นฝีมือของแฮ็กเกอร์ทั่วไปที่นำเอามัลแวร์ดังกล่าวไปใช้โจมตีคอมพิวเตอร์ที่ไม่ได้อัพเดทแพทช์ล่าสุด
DoublePulsar นั้นจัดว่าเป็น “Backdoor” ซึ่งเป็นช่องที่จะเปิดให้แฮ็กเกอร์สามารถเข้ามาควบคุมเครื่องผู้ใช้ รวมถึงเปิดช่องในการโจมตีแบบอื่นๆ เมื่อไหร่ก็ได้ โดยตัว DoublePulsar นี้จะแอบทำงานอยู่เงียบๆ และไม่มีการเขียนไฟล์ใดๆ ลงในคอมพิวเตอร์ของผู้ใช้เพื่อเลี่ยงการตรวจจับ
อ้างอิง – Ars Technica
ความเห็นของเรา
DoublePulsar ใช้ช่องโหว่เก่าในระบบปฏิบัติการ Windows ในการฝังตัวเข้ามาในระดับ ดังนั้นหากผู้ใช้อัพเดทวินโดวส์อย่างสม่ำเสมอ ก็จะปลอดภัยจากมัลแวร์ตัวนี้ได้ครับ
