ตรวจพบมัลแวร์ Darksword มุ่งโจมตี iPhone นับล้านเครื่องเพื่อขโมยคริปโต และข้อมูลบนเครื่อง

จากรายงานโดยสำนักข่าว Reuters ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าแฝงตัวเพื่อดักเก็บข้อมูลจากเหยื่อของเครื่องที่ติดเชื้อ หรือ Spyware ที่มุ่งเน้นโจมตีกลุ่มผู้ใช้งานโทรศัพท์มือถือ iPhone และอุปกรณ์อื่น ๆ ของทาง Apple โดยมัลแวร์ตัวดังกล่าวนั้นมีชื่อว่า Darksword ซึ่งการตรวจพบมัลแวร์ดังกล่าวนั้นเป็นความร่วมมือกันของทีมวิจัยจาก Google และบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์อีก 2 แห่ง อย่าง Lookout และ iVeify ที่ได้ทำการเผยแพร่ข้อมูลของมัลแวร์ตัวนี้ในรูปแบบเอกสารอย่างเป็นทางการ (Documentation) ในวันที่ 3 มีนาคม ที่ผ่านมา ทำให้การตรวจพบมัลแวร์ตัวนี้นับเป็นครั้งที่ 2 แห่งปีที่พบมัลแวร์บน iPhone หลังที่ที่มีการตรวจพบมัลแวร์ Coruna ไปแล้วในช่วงต้นปีที่ผ่านมา และสำคัญไปกว่านั้นคือ มีการตรวจพบว่ามัลแวร์ทั้ง 2 ใช้เซิร์ฟเวอร์เดียวกันในการแพร่กระจายมัลแวร์อีกด้วย

ในการสืบค้นว่าแฮกเกอร์รายใดเป็นตัวการอยู่เบื้องหลังมัลแวร์ดังกล่าวนั้น ทางทีมวิจัยจาก Google มีข้อสันนิษฐานว่า อาจเป็นฝีมือของแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล (State-Sponsored Hacker) จากการตรวจพบแคมเปญที่มีลักษณะเฉพาะตัวที่มุ่งเน้นการโจมตีเพื่อบ่อนทำลายประเทศที่คาดว่าจะเป็นศัตรูของประเทศที่ให้การสนับสนุนแฮกเกอร์ อย่าง ซาอุดีอาระเบีย, มาเลเซีย, ตุรกี และยูเครน สำหรับประเทศหลังสุดนั้นเป็นประเทศแรกที่ทางทีมวิจัยตรวจพบแคมเปญดังกล่าว เนื่องจากพบว่าตัวมัลแวร์ถูกฝังอยู่บนเว็บไซต์ของทางยูเครนหลายแห่ง ซึ่งจากผลตรวจสอบของทีมวิจัยจาก Lookout และ iVeify พบว่ามีมัลแวร์ฝังตัวอยู่บนเครื่องโทรศัพท์ iPhone รุ่น 18.4 ถึง 18.6.2 หลายเครื่องที่มีการติดมัลแวร์หลังเข้าเยี่ยมชมเว็บไซต์ในกลุ่มดังกล่าว ในขณะที่แคมเปญในประเทศตุรกี และมาเลเซีย ทาง Google สืบทราบมาว่าเกี่ยวข้องกับบริษัทผู้ผลิตซอฟต์แวร์ด้านการสอดแนมให้กับรัฐบาลต่าง ๆ (Surveillance Vendor) ที่มีชื่อว่า  PARS Defense โดยบริษัทดังกล่าวนั้นยังไม่ได้แสดงความคิดเห็นเกี่ยวกับข้อสงสัยดังกล่าวแต่อย่างใด

ถึงแม้จะยังไม่มีตัวเลขชัดเจนว่ามี iPhone กี่รุ่นและกี่เครื่องที่อาจมีความเสี่ยงในการติดมัลแวร์กลุ่มดังกล่าว ทว่า จากการสืบค้นข้อมูลพบว่า มี iPhone จำนวนมากกว่า 200 - 270 ล้านเครื่องทั่วโลกที่ไม่ได้มีการอัปเดตตัวระบบปฏิบัติการเป็นประจำ ทำให้อาจนำมาสู่ความเสี่ยงในการติดมัลแวร์เหล่านี้ได้ ขณะที่ผู้ที่ทำการอัปเดตอยู่เป็นประจำนั้น อาจไม่ต้องกังวลใจแต่อย่างใด เนื่องจากทาง Apple ได้มีการออกอัปเดตมาอย่างต่อเนื่องเพื่ออุดช่องโหว่ความปลอดภัย และบั๊กต่าง ๆ บนเครื่องที่มัลแวร์ Darksword ใช้งานได้อยู่ ทำให้ผู้ที่อัปเดตเป็นประจำสามารถมั่นใจได้ว่า ตัวมัลแวร์ที่เป็นกรณีนี้จะเข้าสู่เครื่องที่ถูกอัปเดตแล้วไม่ได้แน่นอน