ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

อวสานสิงห์พนัน ! แฮกเกอร์แฝงมัลแวร์ WrnRAT ในเกมพนัน เพื่อขโมยข้อมูลของเหยื่อ

อวสานสิงห์พนัน ! แฮกเกอร์แฝงมัลแวร์ WrnRAT ในเกมพนัน เพื่อขโมยข้อมูลของเหยื่อ
ภาพจาก : https://www.business-standard.com/economy/news/govt-aims-to-collect-1-7-billion-revenue-from-online-gambling-tax-in-fy25-124020300690_1.html
เมื่อ :
|  ผู้เข้าชม : 1,160
เขียนโดย :
0 %E0%B8%AD%E0%B8%A7%E0%B8%AA%E0%B8%B2%E0%B8%99%E0%B8%AA%E0%B8%B4%E0%B8%87%E0%B8%AB%E0%B9%8C%E0%B8%9E%E0%B8%99%E0%B8%B1%E0%B8%99+%21+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+WrnRAT+%E0%B9%83%E0%B8%99%E0%B9%80%E0%B8%81%E0%B8%A1%E0%B8%9E%E0%B8%99%E0%B8%B1%E0%B8%99+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD
A- A+
แชร์หน้าเว็บนี้ :

สำหรับผู้ใช้งานหลายราย การได้พบเจอโฆษณาเกมการพนันที่โอ้อวดว่า แตกง่าย แตกไว หลายคนอาจจะมีความรู้สึกอยากรวยทางลัด ดาวน์โหลดมาเล่น แต่ในท้ายที่สุดแล้ว ที่อาจจะต้องแตกอาจจะเป็นตัวระบบ และคลังข้อมูลของคุณเสียเอง

จากรายงานโดยเว็บไซต์ Cyber Security News ได้อ้างอิงถึงการตรวจพบพฤติกรรมการแพร่กระจายตัวของมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล (Remote Access Trojan หรือ RAT) โดยทีมนักวิเคราะห์จาก ASEC บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ซึ่งมัลแวร์ดังกล่าวมีชื่อว่า WrnRAT มีพฤติกรรมการกระจายตัวด้วยการปลอมแปลงตัวมัลแวร์เป็นซอฟต์แวร์เกมการพนันที่มีชื่อคล้ายคลึงกับเกมการพนันที่เป็นที่นิยมในประเทศเกาหลีใต้

โดยชื่อของวิดีโอเกมส์ประเภทดังกล่าวที่มัลแวร์ได้ทำการสวมรอยนั้น มีตัวอย่างเช่น “badugi,” “2-player go-stop,” และ “hold’em” เป็นต้น โดยในทางเทคนิคนั้น ทางทีมวิจัยได้เปิดเผยว่า มัลแวร์ WrnRAT นั้นถูกพัฒนาขึ้นด้วยภาษา Python และถูกรวบรวมสคริปท์ และเครื่องมือทั้งหมด ในรูปแบบไฟล์สำหรับการรันด้วยเครื่องมือที่มีชื่อว่า “PyInstaller”

อวสานสิงห์พนัน ! แฮกเกอร์แฝงมัลแวร์ WrnRAT ในเกมพนัน เพื่อขโมยข้อมูลของเหยื่อ
ภาพจาก : https://cybersecuritynews.com/wrnrat-delivered-gambling-games/

สำหรับการแพร่กระจายมัลแวร์ใส่เหยื่อนั้นจะเป็นในรูปแบบการแพร่กระจายอย่างหลายชั้นหลากขั้นตอน (Multi-Stage Infection Process) โดยเริ่มต้นขึ้นด้วยการที่แฮกเกอร์ได้ทำการสร้างเว็บไซต์หลอกลวง เพื่อล่อให้เหยื่อทำการดาวน์โหลดไฟล์ Batch ที่แฮกเกอร์หลอกว่าเป็นไฟล์สำหรับติดตั้งวิดีโอเกมส์ดังกล่าว โดยหลังจากที่เหยื่อได้ทำกันรันแล้ว ตัวสคริปท์บนไฟล์ก็จะทำการดาวน์โหลดและรันไฟล์มัลแวร์นกต่อในรูปแบบ .NET Dropper Malware โดยไฟล์มัลแวร์นั้นมักจะใช้ชื่อที่ทำให้เหยื่อรู้สึกตายใจ เช่น “Installer2.exe”, “Installer3.exe”, และ “installerABAB.exe” เป็นต้น ซึ่งมีความคล้ายคลึงกับไฟล์สำหรับติดตั้งวิดีโอเกมส์ หรือซอฟต์แวร์ทั่วไป หลังจากที่ไฟล์ได้ทำการรันไปแล้ว ตัวมัลแวร์ก็จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อปล่อยมัลแวร์ WrnRAT ตัวจริงลงมาพร้อมกับไฟล์สำหรับการรัน ที่มาในรูปแบบเดียวกับไฟล์สำหรับ Launch เกมส์ (Laucnher) ซึ่งถ้าเหยื่อทำการ Launch ตัวมัลแวร์ก็จะทำการรันพร้อมกับลบตัวเองในทันทีเพื่ออำพรางที่มาของตนเอง และหลังจากที่มัลแวร์ได้ฝังตัวเองลงในระบบแล้ว ก็จะทำการซ่อนตัวจากการตรวจจับด้วยการปลอมตัวเป็น Internet Explorer ภายใต้ชื่อไฟล์ “iexplorer.exe”

อวสานสิงห์พนัน ! แฮกเกอร์แฝงมัลแวร์ WrnRAT ในเกมพนัน เพื่อขโมยข้อมูลของเหยื่อ
ภาพจาก : https://cybersecuritynews.com/wrnrat-delivered-gambling-games/

มัลแวร์ตัวดังกล่าวนี้เมื่อซ่อนตัวในระบบสำเร็จ ก็จะเริ่มต้นปฏิบัติการในการเปิดทางให้แฮกเกอร์เข้าทำการควบคุมระบบ และขโมยข้อมูลสำคัญ เช่น ข้อมูลตัวระบบของเครื่องที่ติดเชื้อ และบันทึกหน้าจอเครื่องของเหยื่อ รวมไปถึงสั่งปิด Process บางตัวบนเครื่อง และปรับแต่งการตั้งค่าของ Firewall เพื่อหลบเลี่ยงการตรวจจับ ซึ่งความสามารถดังกล่าวนั้นทางทีมวิจัย ASEC ได้กล่าวว่า ถูกออกแบบมาเพื่อจุดประสงค์ในการตบทรัพย์เหยื่อในรูปแบบของการโกงพนัน ซึ่งทางทีมวิจัยได้ยกตัวอย่างว่า แฮกเกอร์จะเห็นไพ่ในมือทุกใบของเหยื่อ ทำให้แฮกเกอร์ชนะตลอดจนเหยื่อต้องเติมเงินเรื่อย ๆ จนหมดเงินในที่สุด

สิงห์พนันที่อยากแตกง่าย แตกไว รับทรัพย์เนื้อ ๆ ท้ายสุดแล้วอาจจะต้องเสียทรัพย์แทนจากการที่ทุกแอปฯ และเกมส์การพนันนั้นล้วนแต่มาจากธุรกิจผิดกฎหมายที่ไม่มีความน่าเชื่อถือ ดังนั้น ขอให้ระวังตัวกันไว้ให้ดี และเป็นไปได้ให้ลด ละ เลิก เสียก่อนที่จะเสียทรัพย์จากการเสียรู้ไปจนหมด


ที่มา : cybersecuritynews.com

0 %E0%B8%AD%E0%B8%A7%E0%B8%AA%E0%B8%B2%E0%B8%99%E0%B8%AA%E0%B8%B4%E0%B8%87%E0%B8%AB%E0%B9%8C%E0%B8%9E%E0%B8%99%E0%B8%B1%E0%B8%99+%21+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+WrnRAT+%E0%B9%83%E0%B8%99%E0%B9%80%E0%B8%81%E0%B8%A1%E0%B8%9E%E0%B8%99%E0%B8%B1%E0%B8%99+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น