เทรนด์ ไมโคร เผยรายงานพบอาชญากรไซเบอร์ ปั่นราคาซอฟต์แวร์ร้านแอปสโตร์ของแอปเปิล

นายไรอัน ฟลอเรส นักวิจัยด้านภัยคุกคามขั้นสูง บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยรายงานล่าสุดเมื่อเร็วๆ นี้ว่า มีการนำบัญชีผู้ใช้ไอทูนส์ (iTunes) "ที่ถูกแฮค" ไปใช้ซื้อแอพพลิเคชันที่ไม่มีประโยชน์ภายในร้าน ไอทูนส์แอปสโตร์ (iTunes App Store) ของแอปเปิล แต่เนื่องจากไม่มีหลักฐานหรือรายงานใดๆ เกี่ยวกับการรั่วไหลของข้อมูลจากร้านไอทูนส์แอปสโตร์จึงเชื่อได้ว่าข้อมูลประจำตัวของผู้ใช้ไอทูนส์ แต่ละรายน่าจะถูกขโมยผ่านทางการโจมตีในรูปแบบฟิชชิง สิ่งที่น่าสนใจในกรณีนี้ก็คือ เหตุการณ์ที่เกิดขึ้นไม่ได้เกี่ยวข้องกับแอพพลิเคชันที่เป็นอันตรายใดๆ แต่เป็นการปั่นราคาแอปพลิเคชั่นที่ไม่ได้รับความนิยมให้ติดอันดับสินค้ายอดนิยมภายในร้านแอปสโตร์ของแอปเปิลด้วยการใช้บัญชีลูกค้าไอทูนส์ที่ถูกขโมยไปดำเนินการซื้อแอพพลิเคชั่นดังกล่าว สิ่งนี้น่าสนใจเนื่องจากกลุ่มอาชญากรไซเบอร์พบว่ารูปแบบธุรกิจนี้สามารถแสวงหาประโยชน์จากบัญชีผู้ใช้ในร้านแอปสโตร์ของแอปเปิลที่โดนฟิชชิงได้เป็นอย่างดี โดยเหล่าอาชญากรไซเบอร์สามารถที่จะหลีกเลี่ยงกระบวนการตราวจสอบแอพพลิเคชั่น "ที่เข้มงวด" ของแอปเปิลได้ด้วยการส่งแอพพลิเคชั่นที่ไม่เป็นอันตราย (ไม่มีสิ่งน่าสงสัยเนื่องจากเป็นเพียงแอพพลิเคชั่นที่ไม่มีประโยชน์อันใด) จากนั้นก็ใช้บัญชีผู้ใช้ ไอทูนส์ที่โดนฟิชชิงทำการปั่นราคาซื้อ (และทำเงินจาก) แอพพลิเคชันที่ไม่มีประโยชน์นั้น นี่เป็นโมเดลธุรกิจที่น่าสนใจเนื่องจากเป็นการตั้งเป้าไปที่บัญชีผู้ใช้โดยเฉพาะ อาชญากรไซเบอร์ได้เข้าโจมตีจุดเชื่อมต่อที่อ่อนแอที่สุดในระบบ (ผู้ใช้) โดยใช้ร้านแอปสโตร์ของแอปเปิลเป็นตัวกลางและแอพพลิเคชั่นที่ไม่มีประโยชน์เป็นเครื่องมือในการทำเงินผ่านบัญชีผู้ใช้ที่โดนฟิชชิงมา กรณีนี้ถือเป็นการแจ้งเตือนที่ชัดเจนเกี่ยวกับการให้ความสำคัญกับบัญชีผู้ใช้ออนไลน์ของเรา โดยเฉพาะถ้าบัญชีเหล่านั้นมีข้อมูลบัตรเครดิตและ/หรือเดบิตรวมอยู่ด้วย

Read more: http://www.quickpcextreme.com/

Category : Tech-News,App Sotre,Apple,Internet Security,iTune,TrendMocro,

Related Word :