ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์ Brokewell โจมตีระบบปฏิบัติการ Android อันตรายระดับ "ยึดเครื่อง" ของเหยื่อได้

พบมัลแวร์ Brokewell โจมตีระบบปฏิบัติการ Android อันตรายระดับ
ภาพจาก : https://www.bleepingcomputer.com/news/security/new-wpeeper-android-malware-hides-behind-hacked-wordpress-sites/
เมื่อ :
|  ผู้เข้าชม : 951
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Brokewell+%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B8%9B%E0%B8%8F%E0%B8%B4%E0%B8%9A%E0%B8%B1%E0%B8%95%E0%B8%B4%E0%B8%81%E0%B8%B2%E0%B8%A3+Android+%E0%B8%AD%E0%B8%B1%E0%B8%99%E0%B8%95%E0%B8%A3%E0%B8%B2%E0%B8%A2%E0%B8%A3%E0%B8%B0%E0%B8%94%E0%B8%B1%E0%B8%9A+%22%E0%B8%A2%E0%B8%B6%E0%B8%94%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%22+%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

สิ่งหนึ่งที่สาวก Apple ซึ่งเป็นคู่แข่งตลอดกาลของ Android นั้นปฏิเสธไม่ได้นั่นคือ จำนวนผู้ใช้งาน Android นั้นมีมากที่สุดในโลก และด้วยการที่เป็นระบบเปิดนั้น ทำให้มีผู้พัฒนาโทรศัพท์มือถือแบบสมาร์ทโฟนหลายรายนำเอาไปใช้แทนการพัฒนาระบบปฏิบัติการณ์ของตนเอง แต่ผู้ใช้งาน Android ก็ปฏิเสธไม่ได้เช่นเดียวกันว่าตัวระบบนั้นสามารถถูกแฮกได้ง่ายกว่า และตกเป็นเป้ามากกว่า Apple เนื่องจากการที่มีผู้ใช้งานจำนวนมาก และจากสาเหตุที่กล่าวมาแล้ว ข่าวนี้อาจทำให้หนักใจได้มากยิ่งขึ้น

โดยรายงานจากเว็บไซต์ GB Hackers ได้พบว่ามีมัลแวร์ชนิดใหม่ที่มีชื่อว่า Brokewell ที่มีความสามารถในระดับที่สามารถทำให้แฮกเกอร์เข้าควบคุมเครื่องของเหยื่อจากระยะไกลได้ โดยแฮกเกอร์จะใช้วิธีการ Phishing เพื่อหลอกลวงให้เหยื่อทำการติดตั้งมัลแวร์ผ่านทางเว็บไซต์ปลอม ที่ถูกสร้างขึ้นมาจนคล้ายคลึงกับเว็บไซต์อย่างเป็นทางการของแอปพลิเคชันชื่อดังต่าง ๆ หลอกให้เหยื่อทำการอัปเดตแอปพลิเคชัน ซึ่งจะเป็นการเปิดทางให้มัลแวร์เข้าสู่เครื่องของเหยื่อ

พบมัลแวร์ Brokewell โจมตีระบบปฏิบัติการ Android อันตรายระดับ "ยึดเครื่อง" ของเหยื่อได้
ภาพจาก https://gbhackers.com/android-malware-brokewell/

หลังจากที่มัลแวร์เข้าสู่เครื่องของเหยื่อแล้ว จะมีการเปิดหน้าเว็บเพจปลอมขึ้นมาซึ่งโดยมากจะเป็นหน้าที่คล้ายกับหน้าจอล็อกอิน เพื่อหลอกให้เหยื่อใส่ข้อมูลล็อกอิน หลังจากนั้นมัลแวร์จะทำการขโมย Session cookies ซึ่งบันทึกข้อมูลการล็อกอินส่งไปยังเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) รวมถึงการเข้าถึง Accessibility log เพื่อเก็บข้อมูลการใช้งานต่าง ๆ ของเหยื่อ หลังจากที่แฮกเกอร์ได้ข้อมูลครบแล้ว ก็จะทำการโจมตีด้วยการใช้วิธีการควบคุมเครื่องจากระยะไกล ทำให้แฮกเกอร์สามารถยึดการทำงานของเครื่องจากเหยื่อได้

พบมัลแวร์ Brokewell โจมตีระบบปฏิบัติการ Android อันตรายระดับ "ยึดเครื่อง" ของเหยื่อได้
ภาพจาก https://gbhackers.com/android-malware-brokewell/

โดยทีมวิจัยได้ระบุว่า รูปแบบการโจมตีดังกล่าวนั้นไม่ใช่ของใหม่ แต่คล้ายคลึงกับมัลแวร์ที่ถูกสร้างขึ้นมาเพื่อขโมยเงินจากธนาคารของเหยื่อ หรือ Banking Malware เพียงแต่เปลี่ยนจุดประสงค์มาเป็นการเข้าควบคุมการทำงานของเครื่องแทน ซึ่งมัลแวร์ Brokewell นั้น ทางทีมวิจัยได้ตั้งชื่อมาจากจุดฝากไฟล์ (Repository) มัลแวร์ดังกล่าว ซึ่งถูกกล่าวอ้างว่าเป็นของ Brokewell Cyber Lab

เมื่ออ่านถึงตรงนี้ทางผู้อ่านอาจรู้สึกว่าวิธีการคล้ายกับข่าวดูดเงินจากมือถือหลาย ๆ ข่าว แต่มาในรูปแบบที่มีจุดประสงค์การโจมตีที่แตกต่างออกไป ทางทีมงานขอให้ผู้อ่านมีความระมัดระวังทุกครั้งในการที่จะติดตั้งอัปเดตอะไรใหม่เพื่อความปลอดภัยในการใช้งานเครื่องของคุณ


ที่มา : gbhackers.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Brokewell+%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B8%9B%E0%B8%8F%E0%B8%B4%E0%B8%9A%E0%B8%B1%E0%B8%95%E0%B8%B4%E0%B8%81%E0%B8%B2%E0%B8%A3+Android+%E0%B8%AD%E0%B8%B1%E0%B8%99%E0%B8%95%E0%B8%A3%E0%B8%B2%E0%B8%A2%E0%B8%A3%E0%B8%B0%E0%B8%94%E0%B8%B1%E0%B8%9A+%22%E0%B8%A2%E0%B8%B6%E0%B8%94%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%22+%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น