ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
Vidar Stealer มัลแวร์สุดเทพ ใช้วิธีหลบหลีกระบบตรวจจับที่พลิ้วเหลือเชื่อ
Sarun_ss777
พฤติกรรมระหว่างนักสร้างมัลแวร์ และนักปราบมัลแวร์นั้น ถ้าจะให้เทียบกับสิ่งที่หลายคนคุ้นเคย และสามารถอธิบายได้ง่ายที่สุด คงหนีไม่พ้น ทอมแอนด์เจอร์รี่ ที่ผลัดกันแพ้ผลัดกันชนะด้วยกลเม็ดที่เข้าข่ายเหลือเชื่อว่าจะคิดการต่อกล หักเหลี่ยมหักคมกันได้ ในฟากของการพัฒนามัลแวร์ก็เช่นเดียวกัน สำหรับพัฒนาการในคราวนี้อาจสร้างความหนักใจให้กับผู้พัฒนาเครื่องมือป้องกันอีกครั้ง
จากรายงานโดยทีมวิจัยแห่ง Cyfirma ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ได้มีการตรวจพบมัลแวร์ Vidar Stealer ซึ่งเป็นมัลแวร์ในรูปแบบเพื่อการขโมยข้อมูล (Infostealer) ที่แฮกเกอร์สามารถสั่งซื้อมาใช้งานได้ในรูปแบบรายเดือน Subscribe (MaaS หรือ Malware-as-a-Service) โดยมัลแวร์ตัวดังกล่าวนั้น ถูกเขียนขึ้นอยู่บนพื้นฐานของภาษา C++ มีความสามารถในการขโมยข้อมูลหลากรูปแบบ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล, ข้อมูลทางการเงิน, ข้อมูลในกระเป๋าเงินคริปโตเคอร์เรนซี่, ข้อมูลการเข้าเว็บไซต์ต่าง ๆ ไปจนถึงข้อมูลที่อยู่บนแอปพลิเคชันสำหรับการสื่อสารไม่ว่าจะเป็นแอปแชท หรืออีเมล
- สาย Dev ระวังตัว ! ตรวจพบ Phishing Tool ตัวใหม่ มุ่งหน้าเล่นงานเหล่านักพัฒนาที่เป็นชาว GitHub โดยเฉพาะ
- อัปเดตด่วน ! พบช่องโหว่บน Adobe After Effects และอีกหลายแอปจาก Adobe เสี่ยงถูกใช้ปล่อยมัลแวร์เข้าเครื่อง
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- แฮกเกอร์ใช้เทคนิคพิเศษบนไฟล์ Zip ซ่อนอำพรางไฟล์มัลแวร์จำนวนมากไว้ภายใน
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
ภาพจาก https://cybersecuritynews.com/vidar-stealer-employs-tactics/
โดยมัลแวร์ดังกล่าวนั้นมีการใช้โซเชียลมีเดียชื่อดังอย่าง Telegram หรือแม้แต่แอปพลิเคชันสำหรับเล่นวิดีโอเกมส์อย่าง Steam เป็นเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อรับข้อมูลที่ขโมย และสั่งการมัลแวร์เพื่อทำงานอื่น ๆ ตามที่แฮกเกอร์ต้องการ เช่น การรันมัลแวร์ตัวอื่นเข้ามาเพื่อเสริมประสิทธิภาพในการก่อการร้ายบนระบบ
ภาพจาก https://cybersecuritynews.com/vidar-stealer-employs-tactics/
ซึ่งมัลแวร์ตัวดังกล่าวนั้นมีการใช้เทคนิคระดับสูงเพื่อหลบเลี่ยงการตรวจจับจากระบบป้องกันและซอฟต์แวร์ต่อต้านมัลแวร์ต่าง ๆ เช่น การยิงโค้ดลงบนโปรเซสที่วินโดว์ระบุว่าเป็นโปรเซสที่ปลอดภัยเพื่อให้มัลแวร์แฝงตัวทำงานได้, การใช้ Certificate หลอกลวงเพื่อให้เครื่องคิดว่าเป็นซอฟต์แวร์ที่ปลอดภัยสำหรับระบบ, หรือแม้แต่การใช้เทคนิคที่ทำให้ระบบอ่านโค้ดได้ยากขึ้น (Obfuscating code) เพื่อเปิดช่องโหว่ให้ตัวมัลแวร์เล็ดลอดระบบความปลอดภัยสู่เครื่องของเหยื่อได้
สำหรับการแพร่กระจายของมัลแวร์นั้น ทางเว็บไซต์ Cyber Security News ระบุเพียงว่า เกิดจากการที่เหยื่อรันซอฟต์แวร์ปลอม หรือ ซอฟต์แวร์ที่แฝงมัลแวร์ ที่มาจากแหล่งดาวน์โหลดที่ไม่น่าเชื่อถือ ดังนั้น สิ่งนี้น่าจะเป็นความเสี่ยงสำหรับสายฟรี สายเถื่อน รวมไปถึงนักพัฒนาที่ต้องดาวน์โหลดเครื่องมือต่าง ๆ ไม่ว่าจะจากระดับที่สร้างโดยบริษัทที่มีชื่อเสียง หรือ เหล่านักพัฒนาสร้างกันขึ้นมาให้ใช้กันเองในวงการ ซึ่งจะต้องมีความระมัดระวังให้มากขึ้นกว่าเดิม เนื่องจากหลังจากรันซอฟต์แวร์ที่แฝงมัลแวร์ตัวนี้ขึ้นมาแล้ว ระบบป้องกันอาจจะไม่สามารถป้องกันได้ก็ได้จากเทคนิคระดับสูงที่กล่าวมาข้างต้น ทำให้การป้องกันจากด่านหน้าสุดเป็นเรื่องที่สำคัญที่สุด
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.