ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ขาแอปเถื่อนระวังไว้ ! พบมัลแวร์ Octo2 ปลอมตัวเป็น VPN ดัง และ Chrome มุ่งขโมยข้อมูลผู้ใช้งาน Android

ขาแอปเถื่อนระวังไว้ ! พบมัลแวร์ Octo2 ปลอมตัวเป็น VPN ดัง และ Chrome มุ่งขโมยข้อมูลผู้ใช้งาน Android

เมื่อ :
|  ผู้เข้าชม : 1,576
เขียนโดย :
0 %E0%B8%82%E0%B8%B2%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B9%80%E0%B8%96%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%99%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B9%84%E0%B8%A7%E0%B9%89+%21+%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Octo2+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99+VPN+%E0%B8%94%E0%B8%B1%E0%B8%87+%E0%B9%81%E0%B8%A5%E0%B8%B0+Chrome+%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+Android
A- A+
แชร์หน้าเว็บนี้ :

ถึงแม้การหาแอปพลิเคชันมาใช้งานนั้นจะเป็นเรื่องง่ายในปัจจุบันด้วยการเข้าแอปสโตร์ต่าง ๆ แต่ว่า แอปพลิเคชันบางตัวก็อาจจะมีให้ใช้งานในเขตหนึ่ง แต่ในอีกเขตหรือบางประเทศก็ไม่มีให้ใช้แล้ว ทำให้ผู้ใช้งานหลายรายต้องไปพึ่งเว็บไซต์ดาวน์โหลดเถื่อน โดยแฮกเกอร์ก็ได้อาศัยช่องโหว่ตรงนี้ในการปล่อยมัลแวร์อันตรายต่าง ๆ เช่นกัน

จากรายงานข่าวโดยเว็บไซต์ Britain’s News Channel ได้รายงานถึงการตรวจพบมัลแวร์ตัวใหม่โดยทางทีมวิจัยแห่ง ThreatFabric ซึ่งเป็นผู้เชี่ยวชาญด้านการจัดการภัยออนไลน์จากประเทศเนเธอร์แลนด์ โดยทางทีมวิจัยได้รายงานถึงการตรวจพบมัลแวร์ Octo2 ซึ่งเป็นมัลแวร์ประเภท Exobot ที่มีความสามารถในการเข้าควบคุมการโทรเข้าออก, เข้าถึงข้อความสั้น SMS (Short Message Services), และบงการการแจ้งเตือนบนหน้าจอ หรือ Push Notification

บทความเกี่ยวกับ Malware อื่นๆ

โดยมัลแวร์ตัวดังกล่าวนั้นถูกพัฒนาต่อยอดมาจากมัลแวร์ในตระกูลเดียวที่มีชื่อว่า “ExobotCompact” ซึ่งเคยระบาดในช่วงปี ค.ศ. 2019 (พ.ศ. 2562) ซึ่งมัลแวร์รุ่นล่าสุดนี้นั้นได้อัปเกรดความสามารถของการทำงานแบบมัลแวร์ประเภทเข้าควบคุมเครื่องจากทางไกล (Remote Access Trojan หรือ RAT) ให้มีประสิทธิภาพมากยิ่งขึ้นกว่าเดิม ด้วยการปรับปรุงในส่วนของการติดต่อกับเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) ให้สามารถทำงานได้ ถึงแม้อินเทอร์เน็ตจะสัญญาณแย่ก็ตาม

ขาแอปเถื่อนระวังไว้ ! พบมัลแวร์ Octo2 ปลอมตัวเป็น VPN ดัง และ Chrome มุ่งขโมยข้อมูลผู้ใช้งาน Android
ภาพจาก : https://www.threatfabric.com/blogs/octo2-european-banks-already-under-attack-by-new-malware-variant

นอกจากนั้น ยังมีความสามารถในการเลี่ยงการตรวจจับของระบบป้องกันและการถูกวิเคราะห์โดยผู้เชี่ยวชาญ รวมไปถึง ความสามารถในการใช้อัลกอริทึม Domain Generation Algorithm (DGA) ในการอัปเดตชื่อโดเมนของ C2 ซึ่งเป็นความสามารถที่ทำให้แฮกเกอร์ที่บงการอยู่นั้นสามารถเลี่ยงการถูกบล็อกโดเมนได้อีกด้วย

โดยมัลแวร์ตัวดังกล่าวนั้นได้ทำการปลอมตัวเป็นแอปพลิเคชันชื่อดังหลายตัว ไม่ว่าจะเป็น Google Chrome, European Enterprise ไปจนถึงการแอบอ้างตนเป็นบริการ VPN (Virtual Private Network) สุดฮิตสำหรับเหล่าเกมเมอร์อย่าง NordVPN อีกด้วย โดยมัลแวร์ตัวนี้จะมุ่งเน้นโจมตีในกลุ่มผู้ใช้งาน Android ที่ดาวน์โหลดแอปพลิเคชันจากแหล่งเก็บ (Repo หรือ Repository) ภายนอก ที่ไม่ใช่การดาวน์โหลดโดยตรงจากแอปสโตร์อย่างเป็นทางการอย่าง Google Play ซึ่งปัจจุบันนั้นมัลแวร์ตัวนี้กำลังระบาดหนักในหลายประเทศในภาคพื้นทวีปยุโรป ไม่ว่าจะเป็น อิตาลี, โปแลนด์, มอลโดวา และ ฮังการี ซึ่งทางทีมวิจัยได้คาดการว่ามัลแวร์ตัวนี้จะระบาดในทั่วโลกในอนาคตอันใกล้อย่างแน่นอน ซึ่งมัลแวร์เวอร์ชันก่อนอย่าง Octo เคยมีประวัติระบาดในประเทศสหรัฐอเมริกา, แคนาดา, ออสเตรเลีย, และแถบตะวันออกกลาง มาแล้ว

ขาแอปเถื่อนระวังไว้ ! พบมัลแวร์ Octo2 ปลอมตัวเป็น VPN ดัง และ Chrome มุ่งขโมยข้อมูลผู้ใช้งาน Android
ภาพจาก : https://www.gbnews.com/tech/android-warning-malware-google-chrome-nordvpn

จะเห็นได้ว่าการดาวน์โหลดแอปพลิเคชันเถื่อนจากนอกแอปสโตร์นั้น นับเป็นความเสี่ยงที่ร้ายแรงอย่างยิ่ง ดังนั้น เพื่อความปลอดภัยทางทีมข่าวขอแนะนำให้ดาวน์โหลดแอปพลิเคชันต่าง ๆ จากทางแอปสโตร์เท่านั้น ซึ่งถึงแม้จะเคยมีข่าวว่าเคยตรวจพบมัลแวร์แฝงตัวบนแอปสโตร์อย่างเป็นทางการก็ตาม แต่ความเสี่ยงก็ยังถือว่าน้อยกว่าการดาวน์โหลดตามเว็บไซต์ภายนอกต่าง ๆ มาก แต่ถ้าจำเป็น ขอให้ตรวจสอบทุกครั้งก่อนดาวน์โหลดและต้องยอมรับความเสี่ยงที่อาจเกิดขึ้น


ที่มา : www.gbnews.com , www.threatfabric.com

0 %E0%B8%82%E0%B8%B2%E0%B9%81%E0%B8%AD%E0%B8%9B%E0%B9%80%E0%B8%96%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%99%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%E0%B9%84%E0%B8%A7%E0%B9%89+%21+%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Octo2+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99+VPN+%E0%B8%94%E0%B8%B1%E0%B8%87+%E0%B9%81%E0%B8%A5%E0%B8%B0+Chrome+%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+Android
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น