Cybersecurity

อีเว้นท์ความปลอดภัยในไต้หวันแจกรางวัลสำหรับผู้ชนะการตอบคำถาม Quiz Winners เป็น USB ติดไวรัส

งานความปลอดภัยของไต้หวัน แจกรางวัลตอบคำถามความปลอดภัยเป็น USB ติดไวรัส

สำนักงานสืบสวนคดีอาชญากรรมของไต้หวัน (CIB) มอบ USB จำนวน 250 อันสำหรับคนที่ผ่านการตอบคำถามเกี่ยวกับความปลอดภัยไซเบอร์ในงานความปลอดภัยที่จัดในไต้หวัน โดยที่ไม่มีใครทราบว่าภายใน USB ขนาด 8 GB เหล่านั้นบรรจุมัลแวร์หรือโปรแกรมอันตรายขนาด 54 Bytes เอาไว้

หลังจากที่การแจก USB เสร็จสิ้น ทางทีมงานก็รายงานว่า USB อันนั้นว่ามีมัลแวร์อยู่ แต่มีเพียง 20 อันเท่านั้นที่มีคนนำมาคืน ในขณะที่อันอื่นๆถูกส่งต่อไปเรื่อยๆ

มัลแวร์ที่บรรจุลงไปชื่อว่า XtbSeDuA.exe ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนตัวจากคอมพิวเตอร์ระบบ 32-bit ถ้าหากมันทำงานสำเร็จ มัลแวร์จะถ่ายทอดข้อมูลไปยัง IP Address ของประเทศโปแลนด์ ซึ่งมัลแวร์ตัวนี้ถูกเปิดเผยโดย Europol เมื่อปี 2015

ทาง CIB บอกว่าทางแพร่กระจายเริ่มต้นจากสถานที่ทำงานของผู้ทำสัญญา “to transfer an operating system to the drives and test their storage capacity” ซึ่งบางไดร์ฟถูกผลิตขึ้นในประเทศจีน

งานอีเว้นท์ความปลอดภัยไม่ใช่เป้าหมายใหม่ที่ถูกแฮกเกอร์เล่นงาน ที่ออสเตรเลียบริษัทโทรคมนาคม Telstra เคยแจก USB ที่มีไวรัสในงาน AusCERT ปี 2008 ที่ประเทศออสเตรเลีย ก่อนที่ IBM จะโดนแบบเดียวกันในปี 2010

ย้อนกลับในปี 2002 ทาง IBM มี USB ที่มีไวรัส Boot Sector หายาก ในปี 2017 IBM มีความผิดฐานส่ง USB ที่มีโทรจันร่วมกับองค์กรเจ้าของ Storewize storage systems

ในปี 2016 มีการทำแบบสำรวจโดยการสุ่มวาง USB จำนวน 300 อัน เอาไว้ตามจุดต่างๆในมหาวิทยาลัย ทำให้พบว่าครึ่งหนึ่งของนักเรียนที่พบ USB นำ USB ไปเปิดและเปิดไฟล์ภายใน USB

อีกหนึ่งเหตุการณ์ที่น่าสนใจก็คือ เหตุการณ์ที่ USB ที่เก็บข้อมูลสำคัญของสนามบิน Heathrow ในลอนดอน ถูกพบในใจกลาง West London ซึ่งภายใน USB นี้มีข้อมูลเกี่ยวกับการรักษาความปลอดภัยของสนามบินด้วย

ตัวอย่างเหตุการณ์ที่ใหญ่สุดที่เกี่ยวข้องกับ USB คงไม่พ้นเหตุการณ์ของมัลแวร์ Stuxnet หรือ Worm ที่สร้างความเสียหายให้กับโรงงานนิวเคลียร์ Natanz ของอิหร่านในปี 2008 ที่เชื่อว่ามีจุดเริ่มต้น USB และในปี 2016 พบมัลแวร์ในคอมพิวเตอร์ 1 เครื่อง และ USB 18 อันภายในโรงงานนิวเคลียร์ของเยอรมนี

Author: TOMÁŠ FOLTÝN
Source:
https://www.welivesecurity.com/2018/01/12/taiwan-rewards-winners-malware-usb-sticks/
Translated by: Worapon H.

%d bloggers like this: