เนื้อหาวันที่ : 2010-08-11 11:37:31 จำนวนผู้เข้าชมแล้ว : 913 views

อาชญากรไซเบอร์ ปั่นราคาซอฟต์แวร์ร้านแอปสโตร์ของแอปเปิล

เทรนด์ ไมโคร อิงค์ เผยรายงานล่าสุด มีการนำบัญชีผู้ใช้ไอทูนส์ (iTunes) “ที่ถูกแฮค” ไปใช้ซื้อแอพพลิเคชันที่ไม่มีประโยชน์ภายในร้าน ไอทูนส์แอปสโตร์ ของแอปเปิ้ล

.

นายไรอัน  ฟลอเรส นักวิจัยด้านภัยคุกคามขั้นสูง บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยรายงานล่าสุดเมื่อเร็วๆ นี้ว่า มีการนำบัญชีผู้ใช้ไอทูนส์ (iTunes) “ที่ถูกแฮค” ไปใช้ซื้อแอพพลิเคชันที่ไม่มีประโยชน์ภายในร้าน            ไอทูนส์แอปสโตร์ (iTunes App Store) ของแอปเปิล

.

แต่เนื่องจากไม่มีหลักฐานหรือรายงานใดๆ เกี่ยวกับการรั่วไหลของข้อมูลจากร้านไอทูนส์แอปสโตร์จึงเชื่อได้ว่าข้อมูลประจำตัวของผู้ใช้ไอทูนส์ แต่ละรายน่าจะถูกขโมยผ่านทางการโจมตีในรูปแบบฟิชชิง

.

สิ่งที่น่าสนใจในกรณีนี้ก็คือ เหตุการณ์ที่เกิดขึ้นไม่ได้เกี่ยวข้องกับแอพพลิเคชันที่เป็นอันตรายใดๆ แต่เป็นการปั่นราคาแอปพลิเคชั่นที่ไม่ได้รับความนิยมให้ติดอันดับสินค้ายอดนิยมภายในร้านแอปสโตร์ของแอปเปิลด้วยการใช้บัญชีลูกค้าไอทูนส์ที่ถูกขโมยไปดำเนินการซื้อแอพพลิเคชั่นดังกล่าว

.

สิ่งนี้น่าสนใจเนื่องจากกลุ่มอาชญากรไซเบอร์พบว่ารูปแบบธุรกิจนี้สามารถแสวงหาประโยชน์จากบัญชีผู้ใช้ในร้านแอปสโตร์ของแอปเปิลที่โดนฟิชชิงได้เป็นอย่างดี โดยเหล่าอาชญากรไซเบอร์สามารถที่จะหลีกเลี่ยงกระบวนการตราวจสอบแอพพลิเคชั่น “ที่เข้มงวด” ของแอปเปิลได้ด้วยการส่งแอพพลิเคชั่นที่ไม่เป็นอันตราย (ไม่มีสิ่งน่าสงสัยเนื่องจากเป็นเพียงแอพพลิเคชั่นที่ไม่มีประโยชน์อันใด) จากนั้นก็ใช้บัญชีผู้ใช้ ไอทูนส์ที่โดนฟิชชิงทำการปั่นราคาซื้อ (และทำเงินจาก) แอพพลิเคชันที่ไม่มีประโยชน์นั้น

.

นี่เป็นโมเดลธุรกิจที่น่าสนใจเนื่องจากเป็นการตั้งเป้าไปที่บัญชีผู้ใช้โดยเฉพาะ อาชญากรไซเบอร์ได้เข้าโจมตีจุดเชื่อมต่อที่อ่อนแอที่สุดในระบบ (ผู้ใช้) โดยใช้ร้านแอปสโตร์ของแอปเปิลเป็นตัวกลางและแอพพลิเคชั่นที่ไม่มีประโยชน์เป็นเครื่องมือในการทำเงินผ่านบัญชีผู้ใช้ที่โดนฟิชชิงมา กรณีนี้ถือเป็นการแจ้งเตือนที่ชัดเจนเกี่ยวกับการให้ความสำคัญกับบัญชีผู้ใช้ออนไลน์ของเรา โดยเฉพาะถ้าบัญชีเหล่านั้นมีข้อมูลบัตรเครดิตและ/หรือเดบิตรวมอยู่ด้วย