ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์ตัวใหม่ แฝงตัวในไฟล์ JPG เพื่อแพร่กระจายมัลแวร์ขโมยข้อมูล Infostealer

พบมัลแวร์ตัวใหม่ แฝงตัวในไฟล์ JPG เพื่อแพร่กระจายมัลแวร์ขโมยข้อมูล Infostealer
ภาพจาก : https://www.socialectric.com/insights/6-best-image-file-types-for-your-websites
เมื่อ :
|  ผู้เข้าชม : 1,415
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%99%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+JPG+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%88%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5+Infostealer
A- A+
แชร์หน้าเว็บนี้ :

มัลแวร์ประเภทขโมยข้อมูล หรือ Infostealer มักจะมาพร้อมกับวิธีการที่แนบเนียนเหนือชั้น เพื่อแทรกแซงตัวเองลงสู่ระบบของเหยื่อ โดยในบางครั้งก็อาจจะเหนือการคาดเดาของผู้ใช้งานหลายราย

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบวิธีการใหม่ของมัลแวร์ประเภท Infostealer ในการแทรกซึมตัวเองลงสู่เครื่องของเหยื่อ ซึ่งการตรวจพบครั้งนี้เป็นฝีมือของทีมวิจัยจากบริษัท Broadcom ซึ่งเป็นผู้เชี่ยวชาญด้านการออกแบบชิปสารกึ่งตัวนำ และระบบความปลอดภัยไซเบอร์ 

บทความเกี่ยวกับ Malware อื่นๆ

ซึ่งทางทีมวิจัยได้เผยว่า แฮกเกอร์นั้นจะใช้เทคนิคในการใช้โค้ดเพื่อตีรวนระบบรักษาความปลอดภัย (Obfuscation) ด้วยการเข้ารหัสโค้ดด้วยเทคนิคการเข้ารหัสแบบ Base64 ฝังไว้ในสคริปท์ PowerShell ซึ่งสคริปท์ดังกล่าวจะถูกฝังไว้ในไฟล์รูปแบบนามสกุล .JPG อีกทีหนึ่ง โดยในการรันโค้ดที่ฝังไว้นั้น ตัวโค้ดจะทำการรันผ่านเครื่องมือที่มีชื่อว่า Windows Script Host หลังจากที่เหยื่อทำการกดดูไฟล์ดังกล่าว ซึ่งทางทีมวิจัยได้ระบุว่า โค้ดดังกล่าวนั้นไม่สามารถถูกสแกนตรวจพบได้ด้วยวิธีการทั่วไป

โดยโค้ดที่ฝังอยู่นั้นจะประกอบด้วยชุดคำสั่งสำหรับสั่งการในการขโมยข้อมูลสำคัญต่าง ๆ ไม่ว่าจะเป็นรหัสผ่านที่บันทึกไว้บนเว็บเบราว์เซอร์หลากชนิด ไฟล์คุ๊กกี้ และรหัสผ่านต่าง ๆ ที่ถูกบันทึกไว้ในที่ต่าง ๆ ไม่ว่าจะเป็น ซอฟต์แวร์สำหรับใช้งาน Email (Email Clients) หรือซอฟต์แวร์สำหรับการทำงานบนระบบ FTP เป็นต้น ซึ่งทางทีมวิจัยได้ให้ความเห็นว่า วิธีการดังกล่าวนั้นเป็นวิธีการที่ใช้ความเชี่ยวชาญสูงมาก

แต่ก็ยังมีข่าวดีคือ ทางทีมวิจัยได้แนะนำวิธีการป้องกัน โดยนอกจากการไม่เปิดไฟล์รูปภาพที่ถูกส่งมาโดยบุคคลต้องสงสัยด้วย ผู้ใช้งานยังสามารถป้องกันได้ด้วยการติดตั้งเครื่องมือป้องกันที่มีความสามารถในการตรวจลายเซ็นต์มัลแวร์ (Malware Signature) ดังต่อไปนี้: ACM.Ps-Base64!g1, ISB.Downloader!gen80, และ Heur.AdvML.B  เพื่อป้องกันการถูกลอบโจมตีแบบสอดไส้ดังกล่าว


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%99%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+JPG+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%88%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5+Infostealer
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น