ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
มาแปลก ? ตรวจพบมัลแวร์ใช้ "การ์ดเชิญแต่งงานแบบออนไลน์" ปลอม หลอกให้เหยื่อดาวน์โหลดมัลแวร์
Sarun_ss777
กลวิธีในการฝังมัลแวร์ลงสู่ระบบนั้นมักจะเป็นวิธีการหลอกลวงแบบ Phishing ด้วยการล่อลวงให้เหยื่อคลิกลิงก์ หรือดาวน์โหลดสิ่งต่าง ๆ ลงมาติดตั้งบนเครื่อง สำหรับข่าวในครั้งนี้นั้นอาจจะไม่ใช่ของใหม่ แต่รูปแบบนั้นกลับแปลกไปจากที่ผ่านมา
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบการแพร่กระจายของมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) ที่มีชื่อว่า Tria Stealer โดยเป็นการระบาดในประเทศมาเลเซีย และบรูไนในช่วงกลางปี ค.ศ. 2024 (พ.ศ. 2567) ทว่าการแพร่มัลแวร์ในครั้งนี้กลับใช้กลยุทธ์ Phishing ในรูปแบบที่แตกต่างออกไปจากเดิม นั่นคือ การใช้การ์ดเชิญแต่งงานแบบออนไลน์ (ของปลอม) มาเป็นเครื่องมือในการล่อลวงเหยื่อ
- Thaiware จัดงาน Valentine's Day Party 2024 ต้อนรับวันแห่งความรัก กิจกรรมเกมโยนห่วง และไหว้พระแก้ปีชง
- 14 เหตุผลที่ว่าทำไมการเป็นโสด ถึงดีกว่าการมีแฟน
- กรมวิทยาศาสตร์การแพทย์ แนะวิธีเลือกซื้อ เลือกใช้ถุงยาง รับวันวาเลนไทน์
- ควันหลงวาเลนไทน์ เซอร์ไพรส์แฟนสุดน่ารัก เนรมิตคู่รักในบทดิสนีย์
- 6 App น่าสนใจที่จะทำให้คุณ และคู่รักใกล้ชิดกันมากขึ้นในวันวาเลนไทน์นี้
โดยการค้นพบในครั้งนี้นั้นเป็นผลงานของทีมวิจัยจากบริษัท Kaspersky บริษัทผู้พัฒนาเครื่องมือแอนตี้ไวรัสที่มีชื่อเสียง ได้ออกมาเปิดเผยว่าการหลอกลวงในรูปแบบดังกล่าวนั้นเกิดขึ้นบนแอปพลิเคชันแชทยอดนิยมอย่าง Telegram และ Whatsapp โดยแฮกเกอร์ ด้วยการส่งการ์ดเชิญงานแต่งงานปลอมไปทางแชท พร้อมไฟล์แนบที่แอบอ้างว่าเป็นการ์ดเชิญ แต่แท้จริงแล้วเป็นไฟล์ .APK (ไฟล์สำหรับการติดตั้งแอปพลิเคชันบนระบบปฏิบัติการ Android) ซึ่งถ้าเหยื่อเผลอกดดาวน์โหลด และติดตั้ง ตัวมัลแวร์ก็จะเข้าสู่ระบบเครื่องของเหยื่อ
ภาพจาก : https://cybersecuritynews.com/new-android-malware-exploiting-wedding-invitations/
ซึ่งในขั้นแรกหลังจากที่เหยื่อได้ติดตั้งมัลแวร์ลงสู่เครื่องได้สำเร็จนั้น ตัวมัลแวร์จะใช้ฟังก์ชันที่มีชื่อว่า IntroActivity เพื่อตรวจสอบว่าการรันมัลแวร์ดังกล่าวนั้นเป็นครั้งแรกสำหรับเครื่องที่มัลแวร์ทำงานอยู่ หลังจากนั้นมัลแวร์จะทำการขอสิทธิ์ในการเข้าถึง (Permission) android.permission.RECEIVE_SMS จากเหยื่อ เพื่อใช้ในการดักข้อความสั้น (SMS หรือ Short Message Service) นอกจากนั้นตัวมัลแวร์จะทำการหลอกลวงเหยื่อให้ป้อนเบอร์โทรศัพท์ของตนเองเพื่อส่งต่อไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ผ่านทาง API ของ Telegram ไม่เพียงเท่านั้น ตัวมัลแวร์ยังมีการหลอกให้เหยื่อตายใจว่าเป็นแอปพลิเคชันปกติ โดยมีการใช้รูปเฟืองเป็นไอคอน อีกด้วย
ความสามารถในการขโมยข้อมูลของมัลแวร์ดังกล่าวเรียกได้ว่าค่อนข้างหลากหลายทีเดียว ไม่ว่าจะเป็น
- ความสามารถในการขโมยข้อความ SMS ซึ่งครอบคลุมไปถึงรหัสผ่านแบบใช้งานครั้งเดียว (OTP หรือ One-Time Password) เพื่อนำไปใช้ในการขโมยบัญชีการใช้งาน Whatsapp ในการแพร่กระจายมัลแวร์
- ข้อมูลโทรเข้าออก รวมถึงข้อความบนแอปพลิเคชัน Whatsapp และ Gmail
- ข้อความแจ้งเตือนจากแอปพลิเคชัน Google Messages, Samsung Messages, Outlook, และ Yahoo Mail
- ระบบส่งข้อมูลที่เก็บได้ทั้งหมดกลับไปยัง Telegram Bot แบบแยกตามประเภทของข้อมูล
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.