ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

กรรมตามสายเถื่อนทันอีกแล้ว ! แฮกเกอร์ฝังมัลแวร์ Oyster Backdoor รวมกับซอฟท์แวร์ชื่อดัง เล็งเปิดประตูหลังเครื่องเหยื่อ

กรรมตามสายเถื่อนทันอีกแล้ว ! แฮกเกอร์ฝังมัลแวร์ Oyster Backdoor รวมกับซอฟท์แวร์ชื่อดัง เล็งเปิดประตูหลังเครื่องเหยื่อ
ภาพจาก : https://prothect.it/malware/attenzione-al-falso-sito-microsoft-teams-malware-oyster/
เมื่อ :
|  ผู้เข้าชม : 1,033
เขียนโดย :
0 %E0%B8%81%E0%B8%A3%E0%B8%A3%E0%B8%A1%E0%B8%95%E0%B8%B2%E0%B8%A1%E0%B8%AA%E0%B8%B2%E0%B8%A2%E0%B9%80%E0%B8%96%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%99%E0%B8%97%E0%B8%B1%E0%B8%99%E0%B8%AD%E0%B8%B5%E0%B8%81%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7+%21+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9D%E0%B8%B1%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Oyster+Backdoor+%E0%B8%A3%E0%B8%A7%E0%B8%A1%E0%B8%81%E0%B8%B1%E0%B8%9A%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%97%E0%B9%8C%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%94%E0%B8%B1%E0%B8%87+%E0%B9%80%E0%B8%A5%E0%B9%87%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%95%E0%B8%B9%E0%B8%AB%E0%B8%A5%E0%B8%B1%E0%B8%87%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD
A- A+
แชร์หน้าเว็บนี้ :

สมัยก่อนเมื่อพูดถึงซอฟต์แวร์เถื่อนแล้ว ผู้ใช้งานชาวไทยอาจจะมีความคุ้นเคยกันดีกับการที่ต้องไปมุดตามซอกร้านขายของเถื่อนในห้าง หรือไปถึงแหล่งตามตลาดมืดอย่าง เช่น พันธุ์ทิพย์พลาซ่า และสะพานเหล็ก ซึ่งก็ล้วนแต่ปิดตัวลงไปกันหมดแล้ว ต่อมาในยุคที่การดาวน์โหลดแบบ Peer-to-Peer ผ่าน BitTorrent เป็นที่นิยม ก็กลายเป็นอีกแหล่งหนึ่งสำหรับการดาวน์โหลดซอฟต์แวร์เถื่อนเช่นเดียวกัน แต่ที่ปฏิเสธไม่ได้นั่นคือ ซอฟต์แวร์เถื่อนนั้นเป็นผลงานการแฮกของแฮกเกอร์ และในตลาดนั้นไม่มีอะไรฟรีเสมอ ดังนั้น ซอฟต์แวร์เถื่อนมักจะมาพร้อมกับความเสี่ยงที่หลายครั้ง อันตรายถึงตัวคนใช้งานได้จริง ๆ

จากรายงานโดยทีมวิจัยจากบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ Rapid7 ได้รายงานถึงพฤติกรรมการปล่อยมัลแวร์ของแฮกเกอร์จากรัสเซียที่ถูกระบุชื่อว่า ITG23 ด้วยการแฝงมัลแวร์ไว้ร่วมกับซอฟต์แวร์ชื่อดังที่กำลังเป็นที่นิยมในปัจจุบันอย่าง Google Chrome และ Microsoft Team ซึ่งการแพร่กระจายนั้น ทางกลุ่มแฮกเกอร์ จะทำการสร้างเว็บไซต์ลอกเลียนแบบขึ้นมาเพื่อล่อลวงผู้ที่ค้นหาซอฟต์แวร์ดังกล่าวผ่านทางเสิร์ชเอนจินว่าเป็นเว็บไซต์จริง

บทความเกี่ยวกับ Google อื่นๆ

ซึ่งในส่วนที่ซับซ้อนนั้นคือ ซอฟต์แวร์ที่อยู่บนเว็บไซต์นั้นเป็นของจริง แต่เมื่อใดที่เหยื่อกดดาวน์โหลดนั้น แทนที่จะขึ้นดาวน์โหลดแต่กลับกลายเป็นการสั่งการให้ติดตั้งมัลแวร์ที่มีชื่อว่า Oyster (ซึ่งมีชื่ออื่นว่า Broomstick และ CleanUpLoader) ซึ่งการติดตั้งมัลแวร์ตัวดังกล่าวนั้นนับว่าเป็นการพัฒนาอีกขั้นหนึ่งที่ต่อยอดมาจากการใช้งาน Broomstick Loader เพื่อดาวน์โหลดมัลแวร์ตัวดังกล่าวลงมาติดตั้งบนเครื่องของเหยื่อ

กรรมตามสายเถื่อนทันอีกแล้ว ! แฮกเกอร์ฝังมัลแวร์ Oyster Backdoor รวมกับซอฟท์แวร์ชื่อดัง เล็งเปิดประตูหลังเครื่องเหยื่อ
ภาพจาก https://thehackernews.com/2024/06/oyster-backdoor-spreading-via.html

โดยมัลแวร์ Oyster นั้นหลังจากถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว ตัวมัลแวร์จะเริ่มทำการสื่อสารกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อเปิดประตูหลังของระบบ (Backdoor) และทำการเก็บข้อมูลเกี่ยวกับระบบเพื่อส่งกลับไปให้กับทางแฮกเกอร์เพื่อดำเนินการต่อไป

แม้กลเม็ดดังกล่าวนั้นจะถูกนำเอามาใช้กับซอฟต์แวร์ที่ปัจจุบันนั้นแจก และสามารถใช้งานในรูปแบบฟรีได้อยู่แล้วก็ตาม แต่เทคนิคการโจมตีแบบเดียวกันนี้นั้นเองก็สามารถนำไปใช้ร่วมกับเว็บไซต์สำหรับการดาวน์โหลดซอฟต์แวร์เถื่อนซึ่งแฮกเกอร์มักจะอยู่เบื้องหลังเว็บไซต์เหล่านี้เช่นเดียวกัน ซึ่งทางที่ดีที่สุดนอกจากการระวังภัยในการเข้าเว็บไซต์แล้ว การดาวน์โหลด และซื้อซอฟต์แวร์ลิขสิทธิ์จากตัวแทนจำหน่ายที่ถูกต้องก็เป็นอีกทางออกหนึ่งที่จะช่วยให้เลี่ยงภัยเหล่านี้ได้


ที่มา : thehackernews.com

0 %E0%B8%81%E0%B8%A3%E0%B8%A3%E0%B8%A1%E0%B8%95%E0%B8%B2%E0%B8%A1%E0%B8%AA%E0%B8%B2%E0%B8%A2%E0%B9%80%E0%B8%96%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%99%E0%B8%97%E0%B8%B1%E0%B8%99%E0%B8%AD%E0%B8%B5%E0%B8%81%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7+%21+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9D%E0%B8%B1%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Oyster+Backdoor+%E0%B8%A3%E0%B8%A7%E0%B8%A1%E0%B8%81%E0%B8%B1%E0%B8%9A%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%97%E0%B9%8C%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%94%E0%B8%B1%E0%B8%87+%E0%B9%80%E0%B8%A5%E0%B9%87%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%95%E0%B8%B9%E0%B8%AB%E0%B8%A5%E0%B8%B1%E0%B8%87%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น