ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
ขาแอปเถื่อนระวังไว้ ! พบมัลแวร์ Octo2 ปลอมตัวเป็น VPN ดัง และ Chrome มุ่งขโมยข้อมูลผู้ใช้งาน Android
Sarun_ss777
ถึงแม้การหาแอปพลิเคชันมาใช้งานนั้นจะเป็นเรื่องง่ายในปัจจุบันด้วยการเข้าแอปสโตร์ต่าง ๆ แต่ว่า แอปพลิเคชันบางตัวก็อาจจะมีให้ใช้งานในเขตหนึ่ง แต่ในอีกเขตหรือบางประเทศก็ไม่มีให้ใช้แล้ว ทำให้ผู้ใช้งานหลายรายต้องไปพึ่งเว็บไซต์ดาวน์โหลดเถื่อน โดยแฮกเกอร์ก็ได้อาศัยช่องโหว่ตรงนี้ในการปล่อยมัลแวร์อันตรายต่าง ๆ เช่นกัน
จากรายงานข่าวโดยเว็บไซต์ Britain’s News Channel ได้รายงานถึงการตรวจพบมัลแวร์ตัวใหม่โดยทางทีมวิจัยแห่ง ThreatFabric ซึ่งเป็นผู้เชี่ยวชาญด้านการจัดการภัยออนไลน์จากประเทศเนเธอร์แลนด์ โดยทางทีมวิจัยได้รายงานถึงการตรวจพบมัลแวร์ Octo2 ซึ่งเป็นมัลแวร์ประเภท Exobot ที่มีความสามารถในการเข้าควบคุมการโทรเข้าออก, เข้าถึงข้อความสั้น SMS (Short Message Services), และบงการการแจ้งเตือนบนหน้าจอ หรือ Push Notification
- ไม่ใช่ Street Fighter! แฮกเกอร์ใช้เครื่องมือ Hadooken และ K4Spreader พุ่งเป้าผู้ใช้ Windows และ Linux เพื่อแอบขุดคริปโต
- พบมัลแวร์ปลอมตัวเป็นแอป WalletConnect หลอกขโมยเหรียญคริปโตบน Google Play Store
- เกมเมอร์ระวัง ! พบตัวติดตั้ง League of Legends ปลอมผ่านทางโฆษณา หลอกติดตั้งมัลแวร์ Lumma Stealer ลงเครื่อง
- Android กว่า 11 ล้านเครื่อง ติดมัลแวร์ Necro จากแอปพลิเคชันบน Google Play
- PondRAT มัลแวร์ตัวใหม่แฝงตัวในแพ็คเกจ Python มุ่งควบคุมอุปกรณ์ของนักพัฒนาซอฟต์แวร์
โดยมัลแวร์ตัวดังกล่าวนั้นถูกพัฒนาต่อยอดมาจากมัลแวร์ในตระกูลเดียวที่มีชื่อว่า “ExobotCompact” ซึ่งเคยระบาดในช่วงปี ค.ศ. 2019 (พ.ศ. 2562) ซึ่งมัลแวร์รุ่นล่าสุดนี้นั้นได้อัปเกรดความสามารถของการทำงานแบบมัลแวร์ประเภทเข้าควบคุมเครื่องจากทางไกล (Remote Access Trojan หรือ RAT) ให้มีประสิทธิภาพมากยิ่งขึ้นกว่าเดิม ด้วยการปรับปรุงในส่วนของการติดต่อกับเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) ให้สามารถทำงานได้ ถึงแม้อินเทอร์เน็ตจะสัญญาณแย่ก็ตาม
ภาพจาก : https://www.threatfabric.com/blogs/octo2-european-banks-already-under-attack-by-new-malware-variant
นอกจากนั้น ยังมีความสามารถในการเลี่ยงการตรวจจับของระบบป้องกันและการถูกวิเคราะห์โดยผู้เชี่ยวชาญ รวมไปถึง ความสามารถในการใช้อัลกอริทึม Domain Generation Algorithm (DGA) ในการอัปเดตชื่อโดเมนของ C2 ซึ่งเป็นความสามารถที่ทำให้แฮกเกอร์ที่บงการอยู่นั้นสามารถเลี่ยงการถูกบล็อกโดเมนได้อีกด้วย
โดยมัลแวร์ตัวดังกล่าวนั้นได้ทำการปลอมตัวเป็นแอปพลิเคชันชื่อดังหลายตัว ไม่ว่าจะเป็น Google Chrome, European Enterprise ไปจนถึงการแอบอ้างตนเป็นบริการ VPN (Virtual Private Network) สุดฮิตสำหรับเหล่าเกมเมอร์อย่าง NordVPN อีกด้วย โดยมัลแวร์ตัวนี้จะมุ่งเน้นโจมตีในกลุ่มผู้ใช้งาน Android ที่ดาวน์โหลดแอปพลิเคชันจากแหล่งเก็บ (Repo หรือ Repository) ภายนอก ที่ไม่ใช่การดาวน์โหลดโดยตรงจากแอปสโตร์อย่างเป็นทางการอย่าง Google Play ซึ่งปัจจุบันนั้นมัลแวร์ตัวนี้กำลังระบาดหนักในหลายประเทศในภาคพื้นทวีปยุโรป ไม่ว่าจะเป็น อิตาลี, โปแลนด์, มอลโดวา และ ฮังการี ซึ่งทางทีมวิจัยได้คาดการว่ามัลแวร์ตัวนี้จะระบาดในทั่วโลกในอนาคตอันใกล้อย่างแน่นอน ซึ่งมัลแวร์เวอร์ชันก่อนอย่าง Octo เคยมีประวัติระบาดในประเทศสหรัฐอเมริกา, แคนาดา, ออสเตรเลีย, และแถบตะวันออกกลาง มาแล้ว
ภาพจาก : https://www.gbnews.com/tech/android-warning-malware-google-chrome-nordvpn
จะเห็นได้ว่าการดาวน์โหลดแอปพลิเคชันเถื่อนจากนอกแอปสโตร์นั้น นับเป็นความเสี่ยงที่ร้ายแรงอย่างยิ่ง ดังนั้น เพื่อความปลอดภัยทางทีมข่าวขอแนะนำให้ดาวน์โหลดแอปพลิเคชันต่าง ๆ จากทางแอปสโตร์เท่านั้น ซึ่งถึงแม้จะเคยมีข่าวว่าเคยตรวจพบมัลแวร์แฝงตัวบนแอปสโตร์อย่างเป็นทางการก็ตาม แต่ความเสี่ยงก็ยังถือว่าน้อยกว่าการดาวน์โหลดตามเว็บไซต์ภายนอกต่าง ๆ มาก แต่ถ้าจำเป็น ขอให้ตรวจสอบทุกครั้งก่อนดาวน์โหลดและต้องยอมรับความเสี่ยงที่อาจเกิดขึ้น
ที่มา : www.gbnews.com , www.threatfabric.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.