ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
เหนือมาก ! แฮกเกอร์ปล่อยมัลแวร์ เล็งกลุ่มผู้ใช้งาน Linux ควบคุมผ่าน Emoji บน Discord
Sarun_ss777
การส่งตัวแทนความรู้สึกเป็นแบบหัวกลม ๆ ทำหน้ายิ้ม, หน้าโกรธ, ขึงขัง, จริงจัง ฯลฯ ที่เรียกว่า Emoji นั้น นับได้ว่ามีความนิยมในการใช้งานมาอย่างยาวนาน บนหลากแพลตฟอร์มการแชท และ โซเชียลมีเดีย ไม่ว่าจะเป็น Facebook, X (Twitter), Instagram, LINE เรียกได้ว่าแทบจะทุกแพลตฟอร์ม รวมไปถึง Discord ซึ่งเป็นแอปแชทที่เป็นที่นิยมของเหล่าวัยรุ่น และเกมเมอร์ ซึ่งการใช้ Emoji นั้นนับเป็นการที่ช่วยให้ผู้ใช้งานสามารถแสดงความรู้สึกของตนเองได้อย่างดีมากยิ่งขึ้น เพราะบางครั้งการคิดเป็นคำพูดก็อาจจะสื่อสารได้ไม่ดีพอ แต่ถ้า Emoji นั้นสามารถนำเอามาใช้เพื่อจุดประสงค์ร้ายได้ล่ะ ?
จากรายงานโดยทีม Volexity ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ ได้มีการตรวจพบมัลแวร์ตัวใหม่ที่เล็งโจมตีกลุ่มผู้ใช้งานระบบปฏิบัติการ Linux ภายใต้ชื่อ DISGOMOJI มีความสามารถในการแฝงตัวในระบบเพื่อขโมยข้อมูลจากระบบของเหยื่อ โดยมัลแวร์ตัวนี้นั้นมีความสามารถทั้งการบันทึกหน้าจอ, ขโมยไฟล์ ทั้งยังมีความสามารถในการค้นหาไดร์ฟ USB เพื่อขโมยไฟล์จากภายในนั้นอีกด้วย, ค้นหาไฟล์ที่ต้องการ รวมไปถึงการใช้มัลแวร์ตัวนี้เป็นฐานปล่อยมัลแวร์ตื่นอื่น ๆ ลงสู่ระบบของเหยื่อ
- สาย Dev ระวังตัว ! ตรวจพบ Phishing Tool ตัวใหม่ มุ่งหน้าเล่นงานเหล่านักพัฒนาที่เป็นชาว GitHub โดยเฉพาะ
- อัปเดตด่วน ! พบช่องโหว่บน Adobe After Effects และอีกหลายแอปจาก Adobe เสี่ยงถูกใช้ปล่อยมัลแวร์เข้าเครื่อง
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- แฮกเกอร์ใช้เทคนิคพิเศษบนไฟล์ Zip ซ่อนอำพรางไฟล์มัลแวร์จำนวนมากไว้ภายใน
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
ซึ่งมัลแวร์ดังกล่าวนั้นใช้วิธีการแพร่กระจายในรูปแบบที่หลายคนคงคุ้นเคย นั่นคือ ใช้การแพร่กระจายผ่านอีเมลแบบ Phishing หลอกให้เหยื่อดาวน์โหลดไฟล์ .Zip ที่แฝงมัลแวร์ ซึ่งฟังเผิน ๆ หลายคนอาจจะคิดว่าคงเหมือนกับมัลแวร์ตัวอื่น ๆ แต่ทว่าการควบคุมจัดการมัลแวร์ตัวนี้ กลับมีความ “ครีเอต” ที่เหนือคาด
ซึ่งก็ตามชื่อ เพราะว่ามัลแวร์ตัวดังกล่าวนั้นมีการใช้ Discord แอปพลิเคชันสำหรับการแชท ชื่อดัง ได้ถูกทางทีมแฮกเกอร์ที่เป็นต้นกำเนิดของมัลแวร์ตัวนี้ นั่นคือ UTA0137 ซึ่งเป็นแฮกเกอร์จากประเทศปากีสถาน นำเอามาใช้เป็นเซิร์ฟเวอร์สำหรับควบคุมมัลแวร์ตัวดังกล่าว (C2 หรือ Command and Control) และการสั่งการมัลแวร์ตัวดังกล่าวนั้นจะเป็นการใช้โค้ดสำหรับการส่ง Emoji ในการสั่งการให้มัลแวร์ทำงานตามคำสั่งที่กำหนดไว้
โดยปัจจุบันการแพร่ระบาดของมัลแวร์ตัวนี้ยังอยู่ในวงจำกัด เพราะแฮกเกอร์นั้นยังมุ่งเน้นในการใช้โจมตีเพื่อขโมยข้อมูลจาก BOSS ซึ่ง Linux รุ่นที่พัฒนาขึ้นมาเพื่อใช้ในหน่วยงานรัฐบาลของประเทศอินเดีย แต่ทั้งความสามารถ และรูปแบบการทำงานที่น่าสนใจนี้ ซึ่งหน่วยงานด้านไซเบอร์ในไทยอาจนำไปใช้เป็นข้อมูลในการรับมือต่อไป และสำหรับผู้ใช้งานอุปกรณ์ต่าง ๆ โดยทั่วไป ทางทีมข่าวก็ยังคงแนะนำวิธีเดิมนั่นคือ การไม่ไว้วางใจอีเมลที่ไม่มีความน่าเชื่อถือ และเลี่ยงเปิดไฟล์ใด ๆ ถ้าไม่แน่ใจ
ที่มา : www.bleepingcomputer.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.