ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์ตัวใหม่ แฝงตัวในไฟล์ JPG เพื่อแพร่กระจายมัลแวร์ขโมยข้อมูล Infostealer

พบมัลแวร์ตัวใหม่ แฝงตัวในไฟล์ JPG เพื่อแพร่กระจายมัลแวร์ขโมยข้อมูล Infostealer
ภาพจาก : https://www.socialectric.com/insights/6-best-image-file-types-for-your-websites
เมื่อ :
|  ผู้เข้าชม : 1,415
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%99%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+JPG+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%88%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5+Infostealer
A- A+
แชร์หน้าเว็บนี้ :

มัลแวร์ประเภทขโมยข้อมูล หรือ Infostealer มักจะมาพร้อมกับวิธีการที่แนบเนียนเหนือชั้น เพื่อแทรกแซงตัวเองลงสู่ระบบของเหยื่อ โดยในบางครั้งก็อาจจะเหนือการคาดเดาของผู้ใช้งานหลายราย

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบวิธีการใหม่ของมัลแวร์ประเภท Infostealer ในการแทรกซึมตัวเองลงสู่เครื่องของเหยื่อ ซึ่งการตรวจพบครั้งนี้เป็นฝีมือของทีมวิจัยจากบริษัท Broadcom ซึ่งเป็นผู้เชี่ยวชาญด้านการออกแบบชิปสารกึ่งตัวนำ และระบบความปลอดภัยไซเบอร์ 

บทความเกี่ยวกับ Malware อื่นๆ

ซึ่งทางทีมวิจัยได้เผยว่า แฮกเกอร์นั้นจะใช้เทคนิคในการใช้โค้ดเพื่อตีรวนระบบรักษาความปลอดภัย (Obfuscation) ด้วยการเข้ารหัสโค้ดด้วยเทคนิคการเข้ารหัสแบบ Base64 ฝังไว้ในสคริปท์ PowerShell ซึ่งสคริปท์ดังกล่าวจะถูกฝังไว้ในไฟล์รูปแบบนามสกุล .JPG อีกทีหนึ่ง โดยในการรันโค้ดที่ฝังไว้นั้น ตัวโค้ดจะทำการรันผ่านเครื่องมือที่มีชื่อว่า Windows Script Host หลังจากที่เหยื่อทำการกดดูไฟล์ดังกล่าว ซึ่งทางทีมวิจัยได้ระบุว่า โค้ดดังกล่าวนั้นไม่สามารถถูกสแกนตรวจพบได้ด้วยวิธีการทั่วไป

โดยโค้ดที่ฝังอยู่นั้นจะประกอบด้วยชุดคำสั่งสำหรับสั่งการในการขโมยข้อมูลสำคัญต่าง ๆ ไม่ว่าจะเป็นรหัสผ่านที่บันทึกไว้บนเว็บเบราว์เซอร์หลากชนิด ไฟล์คุ๊กกี้ และรหัสผ่านต่าง ๆ ที่ถูกบันทึกไว้ในที่ต่าง ๆ ไม่ว่าจะเป็น ซอฟต์แวร์สำหรับใช้งาน Email (Email Clients) หรือซอฟต์แวร์สำหรับการทำงานบนระบบ FTP เป็นต้น ซึ่งทางทีมวิจัยได้ให้ความเห็นว่า วิธีการดังกล่าวนั้นเป็นวิธีการที่ใช้ความเชี่ยวชาญสูงมาก

แต่ก็ยังมีข่าวดีคือ ทางทีมวิจัยได้แนะนำวิธีการป้องกัน โดยนอกจากการไม่เปิดไฟล์รูปภาพที่ถูกส่งมาโดยบุคคลต้องสงสัยด้วย ผู้ใช้งานยังสามารถป้องกันได้ด้วยการติดตั้งเครื่องมือป้องกันที่มีความสามารถในการตรวจลายเซ็นต์มัลแวร์ (Malware Signature) ดังต่อไปนี้: ACM.Ps-Base64!g1, ISB.Downloader!gen80, และ Heur.AdvML.B  เพื่อป้องกันการถูกลอบโจมตีแบบสอดไส้ดังกล่าว


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B9%81%E0%B8%9D%E0%B8%87%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%99%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+JPG+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%88%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5+Infostealer
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายและจัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
Thaiware Shop
จำหน่าย จัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
Ultromate.ai รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
Ultromate.ai
รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.