310/69 (IT) ประจำวันพุธที่ 10 มิถุนายน 2569
WhatsApp ได้ดำเนินการสกัดกั้นกิจกรรมการโจมตีทางไซเบอร์ระลอกใหม่ที่เกี่ยวข้องกับสปายแวร์ Pegasus ซึ่งพัฒนาโดยบริษัท NSO Group จากประเทศอิสราเอล พร้อมทั้งได้ยื่นคำร้องต่อศาลรัฐบาลกลางสหรัฐฯ เพื่อขอให้พิจารณาลงโทษบริษัทดังกล่าวในข้อหาละเมิดคำสั่งศาล ที่เคยห้ามไม่ให้มุ่งเป้าโจมตีผู้ใช้งานของแพลตฟอร์มจากคดีเดิมในปี 2562 เหตุการณ์นี้นับเป็นความเคลื่อนไหวสำคัญที่ตอกย้ำให้เห็นถึงภัยคุกคามจากสปายแวร์เชิงพาณิชย์ ที่ยังคงพุ่งเป้าเจาะระบบข้อมูลส่วนบุคคลของผู้ใช้งานอย่างต่อเนื่อง แม้จะมีการบังคับใช้มาตรการทางกฎหมายและข้อจำกัดทางการค้าจากรัฐบาลสหรัฐฯ มาตั้งแต่ปี 2564 แล้วก็ตาม
จากการตรวจสอบพบว่ารูปแบบการโจมตีในครั้งนี้ ไม่ได้อาศัยช่องโหว่ที่ไม่เคยเปิดเผยมาก่อนของระบบ WhatsApp แต่อย่างใด แต่ใช้วิธีการหลอกลวงแบบเจาะจงเป้าหมาย เพื่อชักจูงให้เหยื่อคลิกลิงก์อันตรายที่นำไปสู่เว็บไซต์ภายนอก ซึ่งเป็นเส้นทางการโจมตีแบบที่ต้องอาศัยการคลิกของเหยื่อ โดยผู้ไม่ประสงค์ดีได้ใช้โดเมนหลอกลวงที่อ้างอิงถึงสำนักข่าวต่างประเทศและกลุ่มการเมืองเพื่อให้ดูน่าเชื่อถือ หากการโจมตีสำเร็จ สปายแวร์จะเจาะผ่านจุดอ่อนของระบบปฏิบัติการหรือเบราว์เซอร์เพื่อเข้าถึงอุปกรณ์ทั้งบน Android และ iPhone ส่งผลให้ผู้โจมตีสามารถขโมยข้อมูลที่อยู่บนเครื่องได้โดยตรง เช่น ข้อความแชท พิกัดตำแหน่ง ภาพถ่าย ไฟล์ข้อมูล รวมถึงความสามารถในการสั่งเปิดไมโครโฟนและกล้องถ่ายรูป ซึ่งวิธีการนี้ทำให้สปายแวร์สามารถหลบเลี่ยงระบบรักษาความปลอดภัยแบบการเข้ารหัสปลายทางถึงปลายทางได้ เนื่องจากเป็นการดักอ่านข้อมูลหลังจากที่ถูกถอดรหัสและแสดงผลบนหน้าจอของอุปกรณ์เหยื่อแล้ว
เพื่อเป็นการลดความเสี่ยงและป้องกันการตกเป็นเหยื่อของการโจมตีทางไซเบอร์ในลักษณะนี้ ผู้ใช้งานและผู้ดูแลระบบองค์กรควรเพิ่มความระมัดระวังในการตรวจสอบข้อความและลิงก์ที่น่าสงสัย แม้ว่าจะถูกส่งมาจากบุคคลที่รู้จักหรือเป็นข้อความที่อิงตามสถานการณ์ปัจจุบันก็ตาม แนวทางปฏิบัติเบื้องต้นที่สำคัญคือการหมั่นอัปเดตระบบปฏิบัติการของโทรศัพท์มือถือและแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หลีกเลี่ยงการเข้าถึงลิงก์ที่ไม่แน่ใจแหล่งที่มา นอกจากนี้ สำหรับกลุ่มผู้ใช้งานที่มีความเสี่ยงสูงที่จะตกเป็นเป้าหมาย ขอแนะนำให้ตั้งค่าความเป็นส่วนตัวบน WhatsApp ให้รัดกุมยิ่งขึ้น รวมถึงพิจารณาเปิดใช้งานฟีเจอร์ความปลอดภัยขั้นสูง เช่น โหมดล็อกดาวน์บนอุปกรณ์ของ Apple เพื่อจำกัดช่องโหว่และยกระดับการป้องกันข้อมูลส่วนบุคคลให้มีประสิทธิภาพสูงสุด
แหล่งข่าว https://hackread.com/whatsapp-blocked-pegasus-spyware-campaign-nso/