ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
นักออกแบบระวัง เว็บไซต์แจก AutoCAD เถื่อน ดาวน์โหลดฟรีมีมัลแวร์
Sarun_ss777
ในการทำธุรกิจนั้นจำเป็นอย่างยิ่งที่จะต้องพึ่งพาซอฟต์แวร์หลายตัวซึ่งมักจะมีราคาที่ค่อนข้างแพง ทำให้หลายธุรกิจนั้นหวังว่าจะลดต้นทุนด้วยซอฟต์แวร์เถื่อน แต่ของเถื่อนนั้นอาจนำภัยมาจากสู่ตัว
จากรายงานโดยเว็บไซต์ SC World ได้รายงานถึงการตรวจพบมัลแวร์ประเภทเปิดประตูหลังของระบบ หรือ Backdoor จำนวน 2 ตัว ชื่อว่า Lapmon และ TeviRat โดยจะเป็นการติดผ่านมัลแวร์นกต่อ (Loader) ชื่อว่า TookPS ซึ่งมัลแวร์ตัวนี้จะแฝงตัวอยู่ตามซอฟต์แวร์ปลอมที่อ้างตนเป็นซอฟต์แวร์ชื่อดังต่าง ๆ ที่มักถูกใช้ในเชิงธุรกิจ โดยการค้นพบครั้งนี้นั้นเป็นผลงานของทีมวิจัยจาก Kaspersky
- แฮกเกอร์ส่งเอกสารภาษีปลอม อ้างสรรพากรในรูปแบบ PDF พร้อม QR เพื่อแจกจ่ายมัลแวร์
- ClickFix ระบาดหนัก พบแฮกเกอร์ Lazarus Group ทำเว็บสัมภาษณ์งานปลอม วางยาคนหางานเพื่อติดตั้งมัลแวร์
- พบมัลแวร์ Triada ถูกติดตั้งบนโทรศัพท์ Android มาจากโรงงาน ปัจจุบันพบแล้วมากกว่า 2,600 เครื่อง ทั่วโลก
- แฮกเกอร์ใช้ไฟล์ติดตั้ง Screensaver ในการฝังมัลแวร์ลงบนระบบของเหยื่อ
- พบแฮกเกอร์ทีม EncryptHub ใช้ช่องโหว่ Zero-Day บน Windows ในการฝังมัลแวร์ Rhadamanthys และ StealC
ซึ่งมัลแวร์นกต่อ TookPS นั้นก็ไม่ใช่ของใหม่แต่อย่างใด เนื่องจากทีมวิจัยเดียวกันนี้เคยได้ตรวจพบการระบาดด้วยการแอบอ้างว่าเป็นแอปพลิเคชัน DeepSeek (ปลอม) ในช่วงเดือนมีนาคมที่ผ่านมามาแล้ว แต่ในปัจจุบัน แฮกเกอร์ได้ทำการสมอ้างเป็นซอฟต์แวร์ด้านธุรกิจชื่อดังหลายตัวเพื่อแพร่กระจายมัลแวร์ดังกล่าวเช่น
- UltraViewer
- AutoCAD
- SketchUp
- Ableton
- Quicken
โดยการเผยแพร่นั้น แฮกเกอร์จะสร้างเว็บไซต์ปลอมขึ้นมา โดยปลอมจนเหมือนกับเว็บไซต์อย่างเป็นทางการ แต่มีการสร้างคอนเทนต์ที่อ้างว่า มีโปรโมชันแจกซอฟต์แวร์ใช้งานฟรี โดยถ้าเหยื่อหลงเชื่อดาวน์โหลดแล้วทำการกดติดตั้ง ก็จะเป็นการติดตั้งมัลแวร์ TookPS ลงเครื่อง หลังจากนั้นตัวมัลแวร์จะทำการดาวน์โหลด และรันสคริปท์ PowerShell จากเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) โดยไฟล์ที่ดาวน์โหลดลงมานั้นจะมีดังนี้
- Sshd.exe
- ไฟล์ตั้งค่าสำหรับเซิร์ฟเวอร์ SSH
- ไฟล์กุญแจถอดรหัส RSA
หลังจากนั้นตัวมัลแวร์ก็จะทำการดาวน์โหลด และรันสคริปท์ตัวที่ 2 ที่จะทำหน้าที่ในการดาวน์โหลดค่าคำสั่งต่าง ๆ (Command Line Parameters) เช่น ที่อยู่ของ Remote Server, เลขพอร์ต, และชื่อผู้ใช้งาน (Username) ตามมาด้วยการรันเพื่อติดต่อ และยืนยันตัวตัน (Authentication) กับเซิร์ฟเวอร์ SSH ที่แฮกเกอร์วางเอาไว้ เพื่อเปิดทางให้แฮกเกอร์สามารถเข้าสู่ระบบของเหยื่อได้
ท้ายสุดจะเป็นการดาวน์โหลดสคริปท์ตัวที่ 3 ลงมารัน เพื่อดาวน์โหลด และติดตั้งมัลแวร์ที่ทำหน้าที่เป็น Backdoor อย่างเช่น TeviRat ซึ่งมีความสามารถในการดาวน์โหลดไฟล์ DLL พิเศษลงมาติดตั้งด้วยตนเอง (DLL Sideload) เพื่อดัดแปลงการตั้งค่า และใช้งานซอฟต์แวร์ TeamViewer เพื่อเข้ามาควบคุมเครื่องของเหยื่อ และอีกตัวหนึ่งที่แฮกเกอร์อาจใช้งานนั่นคือ Lapmon แต่ทางแหล่งข่าวไม่ได้เปิดเผยแต่อย่างใด ว่ามัลแวร์ Lapmon มีการทำงานหรือมีขีดความสามารถอย่างไร
การป้องกันตัวที่ดีที่สุดสำหรับธุรกิจต่าง ๆ คือ การใช้งานซอฟต์แวร์ที่ถูกลิขสิทธิ์ ซึ่งถึงแม้จะแพงกว่าแต่มีความปลอดภัยต่อระบบ และต่อธุรกิจอย่างแน่นอน รวมทั้งไม่ผิดกฎหมายอีกด้วย
ที่มา : www.helpnetsecurity.com , www.scworld.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.