ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
มัลแวร์ Peaklight แพร่กระจายตัวด้วยการใช้ไฟล์ภาพยนตร์ละเมิดลิขสิทธิ์เป็นเหยื่อล่อ
Sarun_ss777
การดาวน์โหลด และรับชมภาพยนตร์ละเมิดลิขสิทธิ์นั้น เรียกได้ว่าเป็นปัญหาคลาสสิคที่เป็นไม้เบื่อไม้เมากับค่ายหนังมาเป็นเวลายาวนาน นอกจากนั้นแล้ว .นสังคมไทยการรับชมของเถื่อนนั้นก็เรียกได้ว่าเป็นที่นิยมเสียด้วย
จากรายงานโดยเว็บไซต์ The Hacker News ทางทีมวิจัยจาก Mandiant ซึ่งเป็นบริษัทย่อยของ Google ที่มีความเชี่ยวชาญพิเศษด้านความปลอดภัยไซเบอร์ ได้มีการค้นพบมัลแวร์ชนิดใหม่ในประเภทของมัลแวร์นกต่อ (Dropper) ซึ่งทางทีม Mandiant ได้กล่าวว่า ไม่เคยมีการตรวจพบมัลแวร์ในรูปแบบนี้มาก่อน ที่ใช้เพียงการเข้าถึงหน่วยความจำ (Memory-Only) เพื่อถอดรหัส และรันสคริปท์ในรูปแบบ PowerShell Downloader โดยทางทีมได้ทำการตั้งชื่อมัลแวร์ตัวดังกล่าวว่า Peaklight
สำหรับการแพร่กระจายตัวของมัลแวร์ตัวดังกล่าวนั้นจะเริ่มเกิดขึ้นเมื่อเหยื่อพยายามค้นหาภาพยนตร์ละเมิดลิขสิทธิ์ และหลังจากที่เข้าสู่เว็บไซต์แล้ว แฮกเกอร์จะหลอกให้เหยื่อดาวน์โหลดไฟล์ .Zip โดยหลอกว่าเป็นภาพยนตร์เรื่องที่เหยื่อกำลังค้นหาอยู่ หลังจากที่เหยื่อได้คลายไฟล์แล้วจะพบว่าในไฟล์นั้นมีไฟล์ Internet Shortcut นามสกุล .Lnk อยู่ ซึ่งถ้าเหยื่อหลงเชื่อเปิดไฟล์ดังกล่าว ตัวไฟล์จะเชื่อมต่อถึงเครือข่ายสำหรับการกระจายสื่อ (CDN หรือ Content Delivery Network) ที่บรรจุสคริปท์พิเศษในรูปแบบ Memory-Only JavaScript Dropper ที่จะนำไปสู่การรันมัลแวร์ Peaklight Downloader อีกทีหนึ่ง หลังจากที่การรันเสร็จสิ้นแล้ว ตัวมัลแวร์ Peaklight จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อส่งมัลแวร์ตัวอื่นลงสู่ระบบต่อไป ซึ่งเรียกได้ว่าเป็นการรันแบบหลายชั้น (Multi-Stage Execution) เพื่อหลอกลวงระบบ และหลบเลี่ยงการตรวจจับได้อย่างชาญฉลาด ซึ่งทีมวิจัยยังรายงานอีกว่า ระหว่างที่มัลแวร์ทำการรันอยู่นั้น ยังมีการสั่งการให้ดาวน์โหลดตัวอย่างภาพยนตร์ของแท้มาเพื่อหลอกลวงเหยื่อให้ตายใจอีกด้วย
ภาพจาก : https://thehackernews.com/2024/08/new-peaklight-dropper-deployed-in.html
จะเห็นได้ว่าเว็บไซต์ดาวน์โหลดของเถื่อนไม่ว่าจะเป็นซอฟต์แวร์, แอปพลิเคชัน, วิดีโอเกม, เพลง ไปจนถึง ภาพยนตร์นั้นล้วนแต่มีภัยร้ายซ่อนอยู่ทั้งสิ้น ดังนั้น เพื่อความปลอดภัย ทางทีมข่าวขอแนะนำให้ผู้อ่านอุดหนุนสินค้าลิขสิทธิ์ ที่นอกจากจะปลอดภัยจากภัยร้ายอย่างมัลแวร์และแฮกเกอร์แล้ว ยังไม่ต้องกังวลถึงความเสี่ยงที่จะถูกจับกุมเพราะทำผิดกฎหมาย ทั้งเม็ดเงินยังไปสู่ศิลปินหรือผู้พัฒนาที่คุณชื่นชอบอย่างแท้จริง
ที่มา : www.scmagazine.com , thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.