ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
พบมัลแวร์ตัวใหม่ Loda RAT มุ่งเข้าขโมยรหัสผ่านผู้ใช้งาน Windows
Sarun_ss777
หนูระบาดในเมืองมักมาพร้อมกับโรคภัยไข้เจ็บ มัลแวร์ RAT หรือ Remote Access Trojan ซึ่งเป็นมัลแวร์ที่สามารถเข้าถึงเพื่อควบคุมเครื่องจากระยะไกลได้ ก็เป็นภัยร้ายแรงที่กำลังระบาดหนักในปัจจุบัน สร้างความเสียหายร้ายแรงให้กับเหยื่อได้มากมายเช่นเดียวกัน
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบมัลแวร์ประเภท RAT ตัวใหม่โดยทีมงานวิจัยจาก Rapid 7 ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชั่นการรักษาความปลอดภัยไซเบอร์ในส่วน Endpoint โดยมัลแวร์ที่ทางทีมวิจัยได้ตรวจพบนั้นมีชื่อว่า Loda RAT ซึ่งถึงแม้จะเรียกว่าตัวใหม่ แต่ก็อาจจะเรียกได้ไม่เต็มปาก เนื่องจากเวอร์ชันก่อนของมัลแวร์ดังกล่าวนั้นได้มีการระบาดมาตั้งแต่ช่วงปี ค.ศ. 2016 (พ.ศ. 2559) แล้ว แต่การกลับมาในเวอร์ชันปัจจุบันนั้นเรียกว่ามีความร้ายกาจมากขึ้นมาก โดยมัลแวร์ตัวนี้จะมุ่งเน้นในการโจมตีกลุ่มผู้ที่ใช้งานระบบปฏิบัติการ Windows
- มัลแวร์ SteelFox โจมตีผู้ใช้งาน Windows ที่ชอบดาวน์โหลดซอฟต์แวร์เถื่อน
- เกมเมอร์โดนอีกแล้ว ! มัลแวร์ Winos 4.0 ปลอมตัวเป็นแอปเพิ่มประสิทธิภาพการทำงานของเกม
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
ซึ่งศักยภาพของมัลแวร์ Loda RAT รุ่นปัจจุบันนั้น นอกจากจะมีความสามารถในการเข้าควบคุมระบบของเครื่องที่ติดเชื้อ อันเป็นคุณสมบัติพื้นฐานของมัลแวร์ประเภทนี้แล้ว ยังมีความสามารถในการขโมยข้อมูลคล้ายคลึงกับมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) โดยมัลแวร์ตัวนี้สามารถขโมยข้อมูลไฟล์ Cookies และข้อมูลรหัสผ่านต่าง ๆ จากเว็บเบราว์เซอร์มากมายหลายตัว นอกจากนั้น ยังมีความสามารถในการส่งออกไฟล์ที่ขโมยจากเครื่องไปให้ถึงมือแฮกเกอร์, แอบบันทึกหน้าจอเครื่องของเหยื่อ, ไปจนถึงการควบคุมเมาส์ และกล้องบนเครื่อง และการปล่อยมัลแวร์ตัวอื่น ๆ ลงสู่เครื่องของเหยื่ออีกด้วย ไม่เพียงเท่านั้น มัลแวร์ตัวนี้ยังมีความสามารถในการเข้าแก้ไขส่วน Windows Registry, กำหนดการทำงานของ Task เพื่อสร้างความมั่นใจว่ามัลแวร์จะมีการรันอยู่เสมอ, และปลอมตัวเป็นซอฟต์แวร์ต่าง ๆ เช่น Discord, Skype, และ Windows Update ไม่เพียงเท่านั้น มัลแวร์ยังมีการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) อย่างต่อเนื่อง เพื่อเปิดทางให้แฮกเกอร์ปรับกลยุทธ์การโจมตีในแต่ละระบบที่มีการตั้งค่าแตกต่างกันออกไปอีกด้วย
นอกจากนั้นแล้ว การแพร่กระจายตัวของมัลแวร์ตัวนี้ยังมีความลึกล้ำไปมากกว่าเวอร์ชันเดิมที่พึ่งพาการใช้ Phishing Email เพื่อหลอกให้เหยื่อติดตั้งมัลแวร์ลงเครื่อง แล้วใช้ประโยชน์จากช่องโหว่ความปลอดภัยของระบบเป็นหลัก โดยทางทีมวิจัยได้ระบุว่าแฮกเกอร์ได้ใช้เครื่องมืออย่าง DonutLoader และ CobaltStrike เพื่อแพร่กระจายมัลแวร์สู่องค์กรที่เป็นเป้าหมายของแฮกเกอร์ ไม่เพียงเท่านั้น จากการตรวจสอบเครื่องที่ติดมัลแวร์ดังกล่าวนั้น ยังพบว่ามีการตรวจพบมัลแวร์ดังกล่าวบนเครื่องที่ติดมัลแวร์อื่น ๆ เช่น AsyncRAT, Remcos, และ Xworm อีกด้วย แต่ทางทีมวิจัยยังไม่แน่ใจว่า มัลแวร์ทั้งหมดนี้มีความเกี่ยวข้อง หรือ สัมพันธ์ซึ่งกันและกันอย่างไร โดยการระบาดของมัลแวร์ดังกล่าวนั้น ทีมวิจัยได้ระบุว่า ประเทศที่พบการระบาดหนักที่สุดคือ สหรัฐอเมริกา ถึง 30% ตามมาด้วยแคนาดา ที่ 11.5% ฝรั่งเศส 6.5% และอินเดียที่ 6% แต่ประเทศอื่น ๆ อีกถึง 46% นั้นทางทีมวิจัยไม่ได้ระบุรายชื่อประเทศมา ซึ่งประเทศไทยอาจจะเป็นหนึ่งในประเทศที่ได้รับผลกระทบอยู่ก็ได้
ภาพจาก : https://cybersecuritynews.com/lodarat-malware-attacking-windows-users/
ทางแหล่งข่าวยังได้แนะนำวิธีการป้องกันตัวจากมัลแวร์ดังกล่าว โดยได้แนะนำว่าองค์กรต่าง ๆ จำเป็นจะต้องอัปเดตซอฟต์แวร์ และระบบปฏิบัติการเพื่อปิดช่องโหว่ของระบบอย่างสม่ำเสมอ, ติดตั้งระบบกลั่นกรองอีเมลที่มีความแข็งแกร่ง, ใช้แอนตี้ไวรัสที่มีชื่อเสียง, และ อบรมพนักงานให้มีความระแวงระวังต่อภัยไซเบอร์อย่างสม่ำเสมอ ก็จะสามารถป้องกันภัยจากมัลแวร์ดังกล่าวได้
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.