ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

มัลแวร์ NiceRAT ระบาดหนัก แฝงตัวในซอฟต์แวร์เถื่อน และเครื่องมือ Crack ต่าง ๆ

มัลแวร์ NiceRAT ระบาดหนัก แฝงตัวในซอฟต์แวร์เถื่อน และเครื่องมือ Crack ต่าง ๆ
ภาพจาก : https://thehackernews.com/2022/08/new-woody-rat-malware-being-used-to.html
เมื่อ :
|  ผู้เข้าชม : 1,918
เขียนโดย :
0 %E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+NiceRAT+%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%E0%B8%AB%E0%B8%99%E0%B8%B1%E0%B8%81+%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%99%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%95%E0%B9%8C%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%96%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%99+%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%A1%E0%B8%B7%E0%B8%AD+Crack+%E0%B8%95%E0%B9%88%E0%B8%B2%E0%B8%87+%E0%B9%86
A- A+
แชร์หน้าเว็บนี้ :

การป้องกันแบบหลายทาง (MFA หรือ Multi-Factors Authentication) นับว่าเป็นมาตรการป้องกันอันตรายทางไซเบอร์ที่กำลังเป็นที่นิยมในปัจจุบัน โดยเฉพาะการใช้แอปพลิเคชันเพื่อยืนยันตัวตน หรือ Authentication App ที่จะมีกันสุ่มรหัสผ่านที่ใช้งานได้ครั้งเดียวเพื่อให้เข้าถึงระบบได้ แต่ถ้าแฮกเกอร์นำเอาแอปพลิเคชันดังกล่าวมาใช้เป็นเครื่องมือปล่อยมัลแวร์เพื่อจารกรรมบัญชีและข้อมูลเสียเองล่ะ?

จากรายงานโดยเว็บไซต์ Cyber Security News รายงานว่า ได้มีกลุ่มแฮกเกอร์บางกลุ่มทำการปลอมแอปพลิเคชันสำหรับการยืนยันตัวตน หรือ Authentication App เช่น Windows Authentication และในรูปแบบไฟล์เซิร์ฟเวอร์สำหรับเกมแจกฟรี เช่น  Fokan Server โดยแฮกเกอร์จะทำการแจกไฟล์ดังกล่าวตามเว็บบอร์ด และ Blog ต่าง ๆ เพื่อหลอกเหยื่อที่มักเป็นกลุ่มที่นิยมใช้ของเถื่อน หาของฟรีใช้ หรือ เน้นสะดวกแต่ขาดความระแวดระวัง ซึ่งหลังจากที่เหยื่อได้ทำการรันแอปพลิเคชันดังกล่าวขึ้นมาแล้ว ตัวมัลแวร์ก็จะเริ่มทำสำเนาตัวเอง และ รันเครื่องมือที่ใช้ในการหลอกลวงระบบว่าเป็นซอฟต์แวร์ที่ปลอดภัยเพื่อติดตั้งมัลแวร์ประเภท Botnet อย่าง NanoCore ที่จะทำให้เครื่องของเหยื่อกลายเป็นส่วนหนึ่งของเครือข่ายคอมพิวเตอร์ที่ติดมัลแวร์

บทความเกี่ยวกับ Malware อื่นๆ

มัลแวร์ NiceRAT ระบาดหนัก แฝงตัวในซอฟต์แวร์เถื่อน และเครื่องมือ Crack ต่าง ๆ
ภาพจาก https://cybersecuritynews.com/nicerat-malware-botnet-attack/

โดยสำหรับมัลแวร์ Botnet ตัวนี้นั้น จะเป็นการใช้งานในแง่เป็นตัวช่วยปล่อยและแพร่กระจายมัลแวร์ NiceRAT ซึ่งเป็นมัลแวร์ประเภทเข้าถึงเครื่องของเหยื่อจากทางไกล (Remote Access Trojan หรือ RAT) โดยมัลแวร์ดังกล่าวนั้นเป็นมัลแวร์ที่มีความสามารถในการเข้าถึง และขโมยข้อมูลบนเครื่อง ตั้งแต่ข้อมูลการเข้าเว็บไซต์บนเบราว์เซอร์ ไปจนถึงข้อมูลกระเป๋าคริปโตเคอร์เรนซี่ 

มัลแวร์ NiceRAT ระบาดหนัก แฝงตัวในซอฟต์แวร์เถื่อน และเครื่องมือ Crack ต่าง ๆ
ภาพจาก https://www.pcrisk.com/removal-guides/29723-nicerat-malware

ซึ่งมัลแวร์ประเภทที่กล่าวถึงมาข้างต้นนั้น ตามปกติแฮกเกอร์มักจะใช้ในการสร้างเครือข่ายเครื่องคอมพิวเตอร์ที่ติดเชื้อ เพื่อสั่งการให้เครื่องทั้งหมดระดมโจมตีเซิร์ฟเวอร์ หรือระบบของเป้าหมายที่มักจะเป็นองค์กรใหญ่ในรูปแบบ DDoS (Distribute Denial of Server) ซึ่งจะส่งผลให้ระบบเป้าหมายรวนไปจนถึงขั้นค้าง เปิดช่องว่างให้แฮกเกอร์สามารถเข้าถึงระบบเพื่อปฏิบัติการในขั้นถัดไปได้ แต่สำหรับการแพร่กระจายมัลแวร์ในครั้งนี้นั้นกลับเป็นการนำมาใช้เพื่อเป็นนกต่อการปล่อยมัลแวร์ตัวอื่น ๆ แทน ซึ่งเป็นพฤติการณ์การโจมตีด้วย Botnet ที่แปลกไปจากเดิมพอสมควร อีกทั้งยังทำให้การสืบหาต้นตอยากขึ้นด้วยเนื่องจากมัลแวร์ถูกปล่อยมาจากเครื่องอื่นที่อยู่ในเครือข่าย Botnet ด้วยกันนั่นเอง


ที่มา : cybersecuritynews.com , www.pcrisk.com

0 %E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+NiceRAT+%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B2%E0%B8%94%E0%B8%AB%E0%B8%99%E0%B8%B1%E0%B8%81+%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%99%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%95%E0%B9%8C%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%96%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%99+%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%A1%E0%B8%B7%E0%B8%AD+Crack+%E0%B8%95%E0%B9%88%E0%B8%B2%E0%B8%87+%E0%B9%86
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น