การเข้ามาของเทคโนโลยี Cloud นั้นทำให้รูปแบบการคิด การทำงานของหลายคนไม่ว่าจะเป็นภาคปัจเจก หรือ ภาคธุรกิจเปลี่ยนแปลงไป
จากการที่ฝากไฟล์ไว้กับเครื่องก็เน้นมาใช้การอัปโหลดขึ้น Cloud มากขึ้น เพราะความสะดวกที่สามารถเข้าถึงไฟล์ได้ทุกที่ทุกเวลา รวมทั้งความมั่นใจบนโครงสร้างพื้นฐานที่บริหารโดยบริษัทมืออาชีพ ไม่ว่าจะเป็น Google, Microsoft, Amazon และ IBM ก็ต่างเป็นบริษัทที่มีชื่อชั้นระดับโลก แต่ไม่มีระบบไหนที่ไม่มีช่องโหว่ และถ้าช่องโหว่นั้นถูกนำเอาไปใช้ในการก่ออาชญากรรมล่ะ ?
จากรายงานโดยเว็บไซต์ Tech Radar พบว่ากลุ่มผู้ไม่ประสงค์ดีบางกลุ่มได้ใช้ช่องโหว่ของการทำงานร่วมกันระหว่างแหล่งเก็บไฟล์บนคลาวด์ (Cloud Storage) ชื่อดังอย่าง Google Drive และ Dropbox ในการใช้เป็นแหล่งเก็บไฟล์มัลแวร์เพื่อใช้ในการโจมตีเหยื่อด้วยวิธี Email Phishing เนื่องจากไฟล์ที่ฝากอยู่บน Cloud นั้นจะไม่ถูกเครื่องมือป้องกันสแปม (Spam protection) ตรวจจับเหมือนการแนบไฟล์ด้วยวิธีดั้งเดิม
นอกจากนั้นยังมีการนำไปประยุกต์ใช้ในอีกเทคนิคที่ซับซ้อนยิ่งกว่า ด้วยการใช้คลาวด์ไดร์ฟในการฝากไฟล์ที่จะรันหลังจากที่เหยื่อได้เปิดอีเมล แล้วเปิดไฟล์ .zip ที่บรรจุไฟล์สำหรับรันมัลแวร์ในรูปแบบไฟล์ .exe ที่ปลอมตัวเป็น .xlsx ด้วยการใช้เทคนิคพรางชื่อไฟล์ด้วยการตั้งชื่อด้วยโค้ด Unicode ที่ส่งผลให้มองเห็นชื่อไฟล์ในบางจุดที่ถูกกำหนดไว้แบบสลับจากซ้ายมาขวา (เรียกว่าเทคนิค left-to-right override หรือ RLO)
โดยตัวอย่างคือ เหยื่อจะเห็นไฟล์ “RFQ-101432620247fl*U+202E*xslx.exe” เป็น “RFQ-101432620247flexe.xlsx” ซึ่งภายในไฟล์บรรจุสคริปท์สำหรับสั่งดาวน์โหลดไฟล์มัลแวร์ตัวจริงมาจากคลาวด์ไดร์ฟดังกล่าวอีกทีหนึ่ง แทนที่จะดาวน์โหลดมาจากเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2)
จากข่าว ผู้อ่านคงได้เห็นแล้วว่าแม้ระบบคลาวด์โดยรวมจะปลอดภัย แต่ตัวระบบก็ไม่ได้มีการกลั่นกรองไฟล์ที่สามารถอัปโหลดได้อย่างที่อาจมีความเข้าใจผิดกัน ซ้ำร้ายยังมีช่องโหว่เปิดช่องให้แฮกเกอร์หลอกลวงว่าไฟล์ที่อยู่บนนั้นน่าเชื่อถือหรือแม้แต่เอาไปประยุกต์ใช้ในระดับที่สูงขึ้นได้อีกด้วย
ดังนั้นผู้ที่ใช้งานการรับส่งผ่านคลาวด์ไดร์ฟบ่อย ๆ อาจต้องเพิ่มความระมัดระวังตัวในการเปิดลิงก์มากยิ่งขึ้น เพราะถึงแม้ระบบจะน่าเชื่อถือ แต่ไม่ใช่ทุกลิงก์จะน่าเชื่อถือตามไปด้วยแม้เป็นลิงก์แชร์จากคลาวด์ไดร์ฟที่มีชื่อเสียงก็ตาม
ที่มา : techradar.com