ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
มัลแวร์ NiceRAT ระบาดหนัก แฝงตัวในซอฟต์แวร์เถื่อน และเครื่องมือ Crack ต่าง ๆ
Sarun_ss777
การป้องกันแบบหลายทาง (MFA หรือ Multi-Factors Authentication) นับว่าเป็นมาตรการป้องกันอันตรายทางไซเบอร์ที่กำลังเป็นที่นิยมในปัจจุบัน โดยเฉพาะการใช้แอปพลิเคชันเพื่อยืนยันตัวตน หรือ Authentication App ที่จะมีกันสุ่มรหัสผ่านที่ใช้งานได้ครั้งเดียวเพื่อให้เข้าถึงระบบได้ แต่ถ้าแฮกเกอร์นำเอาแอปพลิเคชันดังกล่าวมาใช้เป็นเครื่องมือปล่อยมัลแวร์เพื่อจารกรรมบัญชีและข้อมูลเสียเองล่ะ?
จากรายงานโดยเว็บไซต์ Cyber Security News รายงานว่า ได้มีกลุ่มแฮกเกอร์บางกลุ่มทำการปลอมแอปพลิเคชันสำหรับการยืนยันตัวตน หรือ Authentication App เช่น Windows Authentication และในรูปแบบไฟล์เซิร์ฟเวอร์สำหรับเกมแจกฟรี เช่น Fokan Server โดยแฮกเกอร์จะทำการแจกไฟล์ดังกล่าวตามเว็บบอร์ด และ Blog ต่าง ๆ เพื่อหลอกเหยื่อที่มักเป็นกลุ่มที่นิยมใช้ของเถื่อน หาของฟรีใช้ หรือ เน้นสะดวกแต่ขาดความระแวดระวัง ซึ่งหลังจากที่เหยื่อได้ทำการรันแอปพลิเคชันดังกล่าวขึ้นมาแล้ว ตัวมัลแวร์ก็จะเริ่มทำสำเนาตัวเอง และ รันเครื่องมือที่ใช้ในการหลอกลวงระบบว่าเป็นซอฟต์แวร์ที่ปลอดภัยเพื่อติดตั้งมัลแวร์ประเภท Botnet อย่าง NanoCore ที่จะทำให้เครื่องของเหยื่อกลายเป็นส่วนหนึ่งของเครือข่ายคอมพิวเตอร์ที่ติดมัลแวร์
- ตกงานแล้วยังซวยอีก ! แฮกเกอร์ใช้ข้อเสนองานปลอม ปล่อยมัลแวร์ Warmcookie ใส่เครื่องเหยื่อ
- ผู้ใช้ Remote Desktop ระวังโดนแฮกเกอร์รุมสกรัมออนไลน์ผ่านมัลแวร์ MultiRDP
- นั่งดูทีวีเฉย ๆ ก็ไม่รอด ! นักวิจัยพบ Smart TV กำลังเป็นเป้าโจมตีที่แฮกเกอร์ให้ความสนใจ
- แฮกเกอร์ใช้ช่องโหว่ในไฟล์ WinRAR ในการแพร่กระจายมัลแวร์
- Vidar Stealer มัลแวร์สุดเทพ ใช้วิธีหลบหลีกระบบตรวจจับที่พลิ้วเหลือเชื่อ
ภาพจาก https://cybersecuritynews.com/nicerat-malware-botnet-attack/
โดยสำหรับมัลแวร์ Botnet ตัวนี้นั้น จะเป็นการใช้งานในแง่เป็นตัวช่วยปล่อยและแพร่กระจายมัลแวร์ NiceRAT ซึ่งเป็นมัลแวร์ประเภทเข้าถึงเครื่องของเหยื่อจากทางไกล (Remote Access Trojan หรือ RAT) โดยมัลแวร์ดังกล่าวนั้นเป็นมัลแวร์ที่มีความสามารถในการเข้าถึง และขโมยข้อมูลบนเครื่อง ตั้งแต่ข้อมูลการเข้าเว็บไซต์บนเบราว์เซอร์ ไปจนถึงข้อมูลกระเป๋าคริปโตเคอร์เรนซี่
ภาพจาก https://www.pcrisk.com/removal-guides/29723-nicerat-malware
ซึ่งมัลแวร์ประเภทที่กล่าวถึงมาข้างต้นนั้น ตามปกติแฮกเกอร์มักจะใช้ในการสร้างเครือข่ายเครื่องคอมพิวเตอร์ที่ติดเชื้อ เพื่อสั่งการให้เครื่องทั้งหมดระดมโจมตีเซิร์ฟเวอร์ หรือระบบของเป้าหมายที่มักจะเป็นองค์กรใหญ่ในรูปแบบ DDoS (Distribute Denial of Server) ซึ่งจะส่งผลให้ระบบเป้าหมายรวนไปจนถึงขั้นค้าง เปิดช่องว่างให้แฮกเกอร์สามารถเข้าถึงระบบเพื่อปฏิบัติการในขั้นถัดไปได้ แต่สำหรับการแพร่กระจายมัลแวร์ในครั้งนี้นั้นกลับเป็นการนำมาใช้เพื่อเป็นนกต่อการปล่อยมัลแวร์ตัวอื่น ๆ แทน ซึ่งเป็นพฤติการณ์การโจมตีด้วย Botnet ที่แปลกไปจากเดิมพอสมควร อีกทั้งยังทำให้การสืบหาต้นตอยากขึ้นด้วยเนื่องจากมัลแวร์ถูกปล่อยมาจากเครื่องอื่นที่อยู่ในเครือข่าย Botnet ด้วยกันนั่นเอง
ที่มา : cybersecuritynews.com , www.pcrisk.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.