ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์ Wpeeper ปลอมตัวเป็นแอปสโตร์ชื่อดัง Uptodown มุ่งโจมตีผู้ใช้ Android

พบมัลแวร์ Wpeeper ปลอมตัวเป็นแอปสโตร์ชื่อดัง Uptodown มุ่งโจมตีผู้ใช้ Android
ภาพจาก : https://www.bleepingcomputer.com/news/security/new-wpeeper-android-malware-hides-behind-hacked-wordpress-sites/
เมื่อ :
|  ผู้เข้าชม : 1,740
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Wpeeper+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B8%AA%E0%B9%82%E0%B8%95%E0%B8%A3%E0%B9%8C%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%94%E0%B8%B1%E0%B8%87+Uptodown+%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Android
A- A+
แชร์หน้าเว็บนี้ :

ในปีนี้ ถ้าจะกล่าวถึงว่าระบบปฏิบัติการตัวไหนที่ตกเป็นเป้าโจมตีมากมายที่สุด หนึ่งในนั้นก็คงจะหนีไม่พ้นระบบปฏิบัติการ Android ที่มักจะมีข่าวการถูกโจมตีออกมาเรียกว่าไม่เว้นแต่ละวันเลยทีเดียว และสำหรับข่าวนี้ก็คงเป็นข่าวร้ายอีกข่าวหนึ่งที่จะไม่ใช่ข่าวสุดท้ายของระบบปฏิบัติการตัวนี้อย่างแน่นอน

ซึ่งทางเว็บไซต์ Bleeping Computing รายงานถึงการมาของมัลแวร์ตัวใหม่ Wpeeper ที่เล็งเป้าหมายสู่ผู้ใช้งานระบบปฏิบัติการ Android โดยเฉพาะ โดยมันปลอมตัวเป็น Uptodown App Store ซึ่งเป็น 3rd-Party App Store ชื่อดัง มียอดดาวน์โหลดมากกว่า 200 ล้านครั้ง หลอกให้เหยื่อทำการติดแอปพลิเคชัน App Store (ปลอม) ดังกล่าวลงสู่เครื่อง

บทความเกี่ยวกับ Hacker อื่นๆ

พบมัลแวร์ Wpeeper ปลอมตัวเป็นแอปสโตร์ชื่อดัง Uptodown มุ่งโจมตีผู้ใช้ Android
ภาพจาก https://blog.xlab.qianxin.com/playing-possum-whats-the-wpeeper-backdoor-up-to/

โดยทางนักวิจัยจาก XLab ซึ่งเป็นหน่วยงานวิจัยของ Tencent บริษัทด้านเทคโนโลยีจากจีนที่มีผลงานเด่นอย่างแอปพลิเคชัน WeChat ได้ค้นพบว่ามัลแวร์ตัวดังกล่าวเมื่อใช้ตัว Virus Scan อย่าง VirusTotal เพื่อตรวจสอบไฟล์ APK ที่มีมัลแวร์ตัวดังกล่าวแฝงอยู่กลับได้ผลว่าปลอดภัย ซึ่งแสดงถึงความสามารถในการหลบซ่อนการตรวจจับของเครื่องมือรักษาความปลอดภัยทางไซเบอร์

สำหรับในด้านศักยภาพการโจมตีของตัวมัลแวร์นั้น หลังจากที่เหยื่อติดตั้งมัลแวร์ Wpeeper ลงสู่เครื่องแล้ว ตัวมัลแวร์จะทำหน้าที่เป็นประตูหลัง (Backdoor) เพื่อสำหรับการขโมยข้อมูลและกิจกรรมอื่น ๆ จากแฮกเกอร์ ผ่านทางเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) ที่สร้างขึ้นมาหลังจากที่แฮกเกอร์ใช้ช่องว่างของเว็บไซต์ที่สร้างขึ้นด้วย Wordpress มาเป็นศูนย์ปฏิบัติการมัลแวร์ของตน โดยตัวมัลแวร์นั้นจะทำการส่งข้อมูลของตัวเครื่องและระบบต่าง ๆ ไปสู่ C2 ซึ่งข้อมูลนั้น รวมไปถึงรายชื่อแอปพลิเคชันทั้งหมดที่ถูกติดตั้งลงบนเครื่อง นอกจากนั้นแล้ว มัลแวร์ตัวนี้ยังมีประสิทธิภาพที่สนับสนุนให้แฮกเกอร์สามารถปล่อยมัลแวร์ตัวใหม่ผ่านทาง Backdoor ที่ถูกเปิดไว้ หรือแม้กระทั่งสั่งลบมัลแวร์หลังจากที่ใช้งานเสร็จตามจุดประสงค์เพื่อกลับร่องรอยการโจมตีก็สามารถทำได้เช่นเดียวกัน

ผู้อ่านได้อ่านมาถึงตรงจุดนี้แล้ว คงจะมีความเข้าใจมากขึ้นถึงกรณีข่าวเรื่องคลิป หรือเอกสารลับหลุดสู่สาธารณะนั้นอาจมีส่วนเกี่ยวข้องกับมัลแวร์ก็เป็นได้ ดังนั้นเพื่อความปลอดภัยของข้อมูลของผู้อ่าน ขอให้มีความระมัดระวังในการติดตั้งไฟล์ทุกครั้ง และอย่าไว้ใจเครื่องมือด้านความปลอดภัยอย่างเต็มร้อยเพราะมัลแวร์ตัวใหม่ ๆ นั้นมักจะมีวิธีการหลบซ่อนตัวอย่างแนบเนียนมากขึ้นไปเรื่อย ๆ ดังนั้นการระมัดระวังตนเอง จึงเป็นมาตรฐานความปลอดภัยที่สำคัญที่สุด


ที่มา : www.tomsguide.com , www.bleepingcomputer.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Wpeeper+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B8%AA%E0%B9%82%E0%B8%95%E0%B8%A3%E0%B9%8C%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%94%E0%B8%B1%E0%B8%87+Uptodown+%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Android
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น