เมื่อเร็วๆ นี้ แอปพลิเคชันส่งข้อความยอดนิยมได้ออกมาเปิดโปงว่า Paragon Solutions บริษัทสปายแวร์จากอิสราเอล ได้พยายามเจาะระบบของผู้ใช้หลายสิบรายทั่วโลก โดยมีเป้าหมายเป็นนักข่าวและบุคคลในภาคประชาสังคม

แฮ็กแบบ "zero-click" ไม่ต้องกดลิงก์ก็โดนได้

ที่น่ากังวลคือ เทคนิคที่ใช้ในการโจมตีครั้งนี้เป็นรูปแบบ zero-click ซึ่งหมายความว่าเหยื่อไม่จำเป็นต้องคลิกลิงก์หรือดาวน์โหลดอะไรเลย ก็อาจถูกเจาะระบบได้แล้ว

แหล่งข่าวระบุว่า มีบัญชีผู้ใช้ราว 90 รายใน 24 ประเทศ ที่ตกเป็นเป้าหมายของการโจมตีครั้งนี้

ทีมพัฒนาแอปเอาคืน! แจ้งเตือนและหยุดการโจมตี

เมื่อพบการโจมตี ทีมผู้ดูแลระบบได้ส่งจดหมายแจ้งเตือนไปยัง Paragon ให้หยุดพฤติกรรมดังกล่าว พร้อมทั้งรายงานข้อมูลไปยัง Citizen Lab องค์กรด้านความปลอดภัยไซเบอร์ และหน่วยงานที่เกี่ยวข้อง

แม้ทาง Paragon จะปฏิเสธให้ความเห็น แต่การถูกกล่าวหาในครั้งนี้ ทำให้เกิดข้อกังขาเกี่ยวกับบทบาทของบริษัทที่ให้บริการสปายแวร์เชิงพาณิชย์

ธุรกิจสปายแวร์ยังคงขยายตัว

John Scott-Railton นักวิจัยจาก Citizen Lab กล่าวเตือนว่า "นี่เป็นหลักฐานว่าธุรกิจสปายแวร์ยังคงเติบโต และถูกใช้ในทางที่ผิดอย่างต่อเนื่อง"

แม้ว่าผู้ให้บริการสปายแวร์มักอ้างว่าผลิตภัณฑ์ของตนมีไว้เพื่อช่วยเหลือรัฐบาลในการปราบปรามอาชญากรรม แต่ในความเป็นจริง เครื่องมือเหล่านี้กลับถูกนำไปใช้ติดตามนักข่าว นักเคลื่อนไหว และฝ่ายตรงข้ามทางการเมือง

ภัยคุกคามต่อความเป็นส่วนตัว

กรณีนี้สะท้อนให้เห็นว่า "ไม่มีใครปลอดภัย 100%" แม้แต่แพลตฟอร์มที่ให้ความสำคัญกับความเป็นส่วนตัวก็ยังตกเป็นเป้าหมายของการโจมตี

แม้ว่าทีมพัฒนาแอปจะสามารถยับยั้งการโจมตีครั้งนี้ได้ แต่ก็ถือเป็นสัญญาณเตือนว่าความปลอดภัยบนโลกดิจิทัลยังคงถูกท้าทายอยู่เสมอ

อย่าลืมอัปเดตแอป เปิดใช้การยืนยันแบบสองขั้นตอน และระมัดระวังการรับไฟล์หรือข้อความจากแหล่งที่ไม่น่าเชื่อถือ เพื่อป้องกันตัวเองจากภัยไซเบอร์!

ติดตามเรื่องราว IT ต่างๆได้ที่ Avery IT Tech เพราะเรื่อง IT อยู่รอบตัวคุณ...

#AveryITTech #IT #Cyber #สปายแวร์ #Paragonspyware #ข้อมูลรั่วไหล #ความปลอดภัยแอปแชต #มัลแวร์แฝงตัว