ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

Vidar Stealer มัลแวร์สุดเทพ ใช้วิธีหลบหลีกระบบตรวจจับที่พลิ้วเหลือเชื่อ

Vidar Stealer มัลแวร์สุดเทพ ใช้วิธีหลบหลีกระบบตรวจจับที่พลิ้วเหลือเชื่อ
ภาพจาก : https://www.tmz.com/2019/05/22/robert-taylor-agent-jones-the-matrix-now-photos/
เมื่อ :
|  ผู้เข้าชม : 1,561
เขียนโดย :
0 Vidar+Stealer+%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%AA%E0%B8%B8%E0%B8%94%E0%B9%80%E0%B8%97%E0%B8%9E+%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%AB%E0%B8%A5%E0%B8%9A%E0%B8%AB%E0%B8%A5%E0%B8%B5%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%88%E0%B8%B1%E0%B8%9A%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%9E%E0%B8%A5%E0%B8%B4%E0%B9%89%E0%B8%A7%E0%B9%80%E0%B8%AB%E0%B8%A5%E0%B8%B7%E0%B8%AD%E0%B9%80%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD
A- A+
แชร์หน้าเว็บนี้ :

พฤติกรรมระหว่างนักสร้างมัลแวร์ และนักปราบมัลแวร์นั้น ถ้าจะให้เทียบกับสิ่งที่หลายคนคุ้นเคย และสามารถอธิบายได้ง่ายที่สุด คงหนีไม่พ้น ทอมแอนด์เจอร์รี่ ที่ผลัดกันแพ้ผลัดกันชนะด้วยกลเม็ดที่เข้าข่ายเหลือเชื่อว่าจะคิดการต่อกล หักเหลี่ยมหักคมกันได้ ในฟากของการพัฒนามัลแวร์ก็เช่นเดียวกัน สำหรับพัฒนาการในคราวนี้อาจสร้างความหนักใจให้กับผู้พัฒนาเครื่องมือป้องกันอีกครั้ง

จากรายงานโดยทีมวิจัยแห่ง Cyfirma ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ได้มีการตรวจพบมัลแวร์ Vidar Stealer ซึ่งเป็นมัลแวร์ในรูปแบบเพื่อการขโมยข้อมูล (Infostealer) ที่แฮกเกอร์สามารถสั่งซื้อมาใช้งานได้ในรูปแบบรายเดือน Subscribe (MaaS หรือ Malware-as-a-Service) โดยมัลแวร์ตัวดังกล่าวนั้น ถูกเขียนขึ้นอยู่บนพื้นฐานของภาษา C++ มีความสามารถในการขโมยข้อมูลหลากรูปแบบ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล, ข้อมูลทางการเงิน, ข้อมูลในกระเป๋าเงินคริปโตเคอร์เรนซี่, ข้อมูลการเข้าเว็บไซต์ต่าง ๆ ไปจนถึงข้อมูลที่อยู่บนแอปพลิเคชันสำหรับการสื่อสารไม่ว่าจะเป็นแอปแชท หรืออีเมล

บทความเกี่ยวกับ Hacker อื่นๆ

Vidar Stealer มัลแวร์สุดเทพ ใช้วิธีหลบหลีกระบบตรวจจับที่พลิ้วเหลือเชื่อ
ภาพจาก https://cybersecuritynews.com/vidar-stealer-employs-tactics/

โดยมัลแวร์ดังกล่าวนั้นมีการใช้โซเชียลมีเดียชื่อดังอย่าง Telegram หรือแม้แต่แอปพลิเคชันสำหรับเล่นวิดีโอเกมส์อย่าง Steam เป็นเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อรับข้อมูลที่ขโมย และสั่งการมัลแวร์เพื่อทำงานอื่น ๆ ตามที่แฮกเกอร์ต้องการ เช่น การรันมัลแวร์ตัวอื่นเข้ามาเพื่อเสริมประสิทธิภาพในการก่อการร้ายบนระบบ

Vidar Stealer มัลแวร์สุดเทพ ใช้วิธีหลบหลีกระบบตรวจจับที่พลิ้วเหลือเชื่อ
ภาพจาก https://cybersecuritynews.com/vidar-stealer-employs-tactics/

ซึ่งมัลแวร์ตัวดังกล่าวนั้นมีการใช้เทคนิคระดับสูงเพื่อหลบเลี่ยงการตรวจจับจากระบบป้องกันและซอฟต์แวร์ต่อต้านมัลแวร์ต่าง ๆ เช่น การยิงโค้ดลงบนโปรเซสที่วินโดว์ระบุว่าเป็นโปรเซสที่ปลอดภัยเพื่อให้มัลแวร์แฝงตัวทำงานได้, การใช้ Certificate หลอกลวงเพื่อให้เครื่องคิดว่าเป็นซอฟต์แวร์ที่ปลอดภัยสำหรับระบบ, หรือแม้แต่การใช้เทคนิคที่ทำให้ระบบอ่านโค้ดได้ยากขึ้น (Obfuscating code) เพื่อเปิดช่องโหว่ให้ตัวมัลแวร์เล็ดลอดระบบความปลอดภัยสู่เครื่องของเหยื่อได้

สำหรับการแพร่กระจายของมัลแวร์นั้น ทางเว็บไซต์ Cyber Security News ระบุเพียงว่า เกิดจากการที่เหยื่อรันซอฟต์แวร์ปลอม หรือ ซอฟต์แวร์ที่แฝงมัลแวร์ ที่มาจากแหล่งดาวน์โหลดที่ไม่น่าเชื่อถือ ดังนั้น สิ่งนี้น่าจะเป็นความเสี่ยงสำหรับสายฟรี สายเถื่อน รวมไปถึงนักพัฒนาที่ต้องดาวน์โหลดเครื่องมือต่าง ๆ ไม่ว่าจะจากระดับที่สร้างโดยบริษัทที่มีชื่อเสียง หรือ เหล่านักพัฒนาสร้างกันขึ้นมาให้ใช้กันเองในวงการ ซึ่งจะต้องมีความระมัดระวังให้มากขึ้นกว่าเดิม เนื่องจากหลังจากรันซอฟต์แวร์ที่แฝงมัลแวร์ตัวนี้ขึ้นมาแล้ว ระบบป้องกันอาจจะไม่สามารถป้องกันได้ก็ได้จากเทคนิคระดับสูงที่กล่าวมาข้างต้น ทำให้การป้องกันจากด่านหน้าสุดเป็นเรื่องที่สำคัญที่สุด


ที่มา : cybersecuritynews.com

0 Vidar+Stealer+%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%AA%E0%B8%B8%E0%B8%94%E0%B9%80%E0%B8%97%E0%B8%9E+%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%AB%E0%B8%A5%E0%B8%9A%E0%B8%AB%E0%B8%A5%E0%B8%B5%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%88%E0%B8%B1%E0%B8%9A%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%9E%E0%B8%A5%E0%B8%B4%E0%B9%89%E0%B8%A7%E0%B9%80%E0%B8%AB%E0%B8%A5%E0%B8%B7%E0%B8%AD%E0%B9%80%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น