ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
พบมัลแวร์ Wpeeper ปลอมตัวเป็นแอปสโตร์ชื่อดัง Uptodown มุ่งโจมตีผู้ใช้ Android
Sarun_ss777
ในปีนี้ ถ้าจะกล่าวถึงว่าระบบปฏิบัติการตัวไหนที่ตกเป็นเป้าโจมตีมากมายที่สุด หนึ่งในนั้นก็คงจะหนีไม่พ้นระบบปฏิบัติการ Android ที่มักจะมีข่าวการถูกโจมตีออกมาเรียกว่าไม่เว้นแต่ละวันเลยทีเดียว และสำหรับข่าวนี้ก็คงเป็นข่าวร้ายอีกข่าวหนึ่งที่จะไม่ใช่ข่าวสุดท้ายของระบบปฏิบัติการตัวนี้อย่างแน่นอน
ซึ่งทางเว็บไซต์ Bleeping Computing รายงานถึงการมาของมัลแวร์ตัวใหม่ Wpeeper ที่เล็งเป้าหมายสู่ผู้ใช้งานระบบปฏิบัติการ Android โดยเฉพาะ โดยมันปลอมตัวเป็น Uptodown App Store ซึ่งเป็น 3rd-Party App Store ชื่อดัง มียอดดาวน์โหลดมากกว่า 200 ล้านครั้ง หลอกให้เหยื่อทำการติดแอปพลิเคชัน App Store (ปลอม) ดังกล่าวลงสู่เครื่อง
- ร้ายมาก! แฮกเกอร์ใช้คำเตือนแจ้ง Error บน Google Chrome ปลอม หลอกให้เหยื่อตกลงรันสคริปมัลแวร์
- เหนือมาก ! แฮกเกอร์ปล่อยมัลแวร์ เล็งกลุ่มผู้ใช้งาน Linux ควบคุมผ่าน Emoji บน Discord
- คราวซวย HR ! แฮกเกอร์ใช้ "รีซูเม่ปลอม" แฝงมัลแวร์ เข้าปล้นข้อมูลบริษัท
- พบช่องโหว่บน EmailGPT ที่ทำให้แฮกเกอร์เข้าถึงข้อมูลอ่อนไหวสุดอันตราย!
- ตกงานแล้วยังซวยอีก ! แฮกเกอร์ใช้ข้อเสนองานปลอม ปล่อยมัลแวร์ Warmcookie ใส่เครื่องเหยื่อ
ภาพจาก https://blog.xlab.qianxin.com/playing-possum-whats-the-wpeeper-backdoor-up-to/
โดยทางนักวิจัยจาก XLab ซึ่งเป็นหน่วยงานวิจัยของ Tencent บริษัทด้านเทคโนโลยีจากจีนที่มีผลงานเด่นอย่างแอปพลิเคชัน WeChat ได้ค้นพบว่ามัลแวร์ตัวดังกล่าวเมื่อใช้ตัว Virus Scan อย่าง VirusTotal เพื่อตรวจสอบไฟล์ APK ที่มีมัลแวร์ตัวดังกล่าวแฝงอยู่กลับได้ผลว่าปลอดภัย ซึ่งแสดงถึงความสามารถในการหลบซ่อนการตรวจจับของเครื่องมือรักษาความปลอดภัยทางไซเบอร์
สำหรับในด้านศักยภาพการโจมตีของตัวมัลแวร์นั้น หลังจากที่เหยื่อติดตั้งมัลแวร์ Wpeeper ลงสู่เครื่องแล้ว ตัวมัลแวร์จะทำหน้าที่เป็นประตูหลัง (Backdoor) เพื่อสำหรับการขโมยข้อมูลและกิจกรรมอื่น ๆ จากแฮกเกอร์ ผ่านทางเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) ที่สร้างขึ้นมาหลังจากที่แฮกเกอร์ใช้ช่องว่างของเว็บไซต์ที่สร้างขึ้นด้วย Wordpress มาเป็นศูนย์ปฏิบัติการมัลแวร์ของตน โดยตัวมัลแวร์นั้นจะทำการส่งข้อมูลของตัวเครื่องและระบบต่าง ๆ ไปสู่ C2 ซึ่งข้อมูลนั้น รวมไปถึงรายชื่อแอปพลิเคชันทั้งหมดที่ถูกติดตั้งลงบนเครื่อง นอกจากนั้นแล้ว มัลแวร์ตัวนี้ยังมีประสิทธิภาพที่สนับสนุนให้แฮกเกอร์สามารถปล่อยมัลแวร์ตัวใหม่ผ่านทาง Backdoor ที่ถูกเปิดไว้ หรือแม้กระทั่งสั่งลบมัลแวร์หลังจากที่ใช้งานเสร็จตามจุดประสงค์เพื่อกลับร่องรอยการโจมตีก็สามารถทำได้เช่นเดียวกัน
ผู้อ่านได้อ่านมาถึงตรงจุดนี้แล้ว คงจะมีความเข้าใจมากขึ้นถึงกรณีข่าวเรื่องคลิป หรือเอกสารลับหลุดสู่สาธารณะนั้นอาจมีส่วนเกี่ยวข้องกับมัลแวร์ก็เป็นได้ ดังนั้นเพื่อความปลอดภัยของข้อมูลของผู้อ่าน ขอให้มีความระมัดระวังในการติดตั้งไฟล์ทุกครั้ง และอย่าไว้ใจเครื่องมือด้านความปลอดภัยอย่างเต็มร้อยเพราะมัลแวร์ตัวใหม่ ๆ นั้นมักจะมีวิธีการหลบซ่อนตัวอย่างแนบเนียนมากขึ้นไปเรื่อย ๆ ดังนั้นการระมัดระวังตนเอง จึงเป็นมาตรฐานความปลอดภัยที่สำคัญที่สุด
ที่มา : www.tomsguide.com , www.bleepingcomputer.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.