นักวิเคราะห์ฝั่งความปลอดภัยค้นพบมัลแวร์ใหม่ชื่อว่า Kaji ซึ่งเล็งมาที่อุปกรณ์ IoT โดยใช้ SSH ในการโจมตี ไม่น่าแปลกใจเลยที่จะมีมัลแวร์เกิดใหม่ และเล็งมาบนอุปกรณ์ IoT ที่กำลังเติบโตชึ้นเป็นหลายเท่าตัวในช่วงหลายปีที่ผ่านมา
Kaji ค้นพบเมื่อประมาณ ปลายอาทิตย์ก่อนหน้านี้โดย Intezer Labs โดยต้นกำเนิดอยู่ที่จีน และไม่ได้ใช้ภาษาปกติ ซึ่งโดยปกติแล้วอุปกรณ์ IoT จะโค้ดดิ้งด้วย C++ หรือมไ่ก็ C ซึ่งสามารถหาได้ง่ายใน Open source หรือฟอรั่มแฮคเกอร์ต่างๆ อยู่แล้ว ปกติก็จะมีแค่สองภาษานี้ที่ใช้ในการเขียนเครื่องมือในการโจมตี แต่ครั้งนี้ดูเหมือนกับจะกลายเป็นการโจมตีที่ง่ายกว่านั้น
แต่สำหรับ Kaji นั้นใช้ SSH ในการโจมตีอุปกรณ์ IoT ซึ่งโจมตีที่พอร์ตต่างๆ ให้ใช้งานไม่ได้ และไม่ได้มีการฝังตัวเพื่อควบคุมอุปกรณ์แต่อย่างใด ซึ่งนักวิเคราะห์เชื่อว่าเจ้า Kaji คือมัลแวร์ในรูปแบบการทดสอบเบื้องต้นเท่านั้น อนาคตอาจจะมีการโจมตีในรูปแบบอื่นๆ หรืออาจจะร้ายแรงมากขึ้นก็เป็นได้ ซึ่งตอนนี้ก็คงทำได้เพียงการโจมตีแบบ DDOS เท่านั้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น