Kaspersky เตือน แฮกเกอร์ใช้มัลแวร์ดูดขโมยไฟล์จากไดร์ฟ USB ระหว่างเสียบใช้งาน

ในช่วงยุค Windows XP ผู้ใช้งานหลายรายอาจได้รับคำเตือนว่าอย่างเสียบไดร์ฟ USB ที่ไม่รู้จัก เพราะอาจติดไวรัสได้ ซึ่งหลังเวลาผ่านมาหลายปีวิธีการโจมตีแบบดังกล่าวก็ค่อย ๆ เสื่อมความนิยมไป โดยปัจจุบันนั้นก็ได้มีการสร้างมัลแวร์ที่ขโมยข้อมูลจากไดร์ฟ USB ที่เสียบใช้งานอยู่แทน

จากรายงานโดยสำนักข่าว Fox News ได้กล่าวถึงรายงานจากทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส ได้แจ้งเตือนถึงการตรวจพบความเคลื่อนไหวของกลุ่มแฮกเกอร์ที่มีชื่อว่า GOFFEE ที่ทำการปล่อยมัลแวร์สำหรับขโมยข้อมูลจากไดร์ฟ USB เช่น Flash Drive ต่าง ๆ ที่กำลังถูกเสียบใช้งานอยู่ ซึ่งถึงแม้ในปัจจุบันผู้ใช้งานทั่วไป และบริษัทห้างร้านต่าง ๆ จะมีการใช้งานคลาวด์ไดร์ฟอย่างแพร่หลายก็ตาม แต่ข้อมูลอ่อนไหวต่าง ๆ ก็มักถูกเก็บไว้บนไดร์ฟที่ไม่เชื่อมต่อกับอินเทอร์เน็ตอย่างไดร์ฟ USB ในรูปแบบต่าง ๆ เพื่อความปลอดภัยของข้อมูล และนั่นนำมาสู่การตกเป็นเป้าหมายในแคมเปญนี้

โดยการปล่อยมัลแวร์ดังกล่าวนั้นจะเริ่มต้นด้วยการส่งอีเมล์หลอกลวงแบบ Phishing ให้กับเป้าหมาย โดยบนอีเมลนั้นจะมีไฟล์บีบอัดในรูปแบบไฟล์ RAR หรืออาจเป็นไฟล์สำหรับซอฟต์แวร์ Office ที่มีการแฝง Macro ที่เป็นอันตรายไว้ก็ได้ ซึ่งถ้าเหยื่อทำการรันไฟล์ดังกล่าว ตัวไฟล์จะทำการติดตั้งมัลแวร์ 2 ตัวไว้บนเครื่องนั่นคือ PowerModul และ PowerTaskel โดยเครื่องมือทั้ง 2 จะทำหน้าที่ต่างกันนั่นคือ PowerModul ซึ่งเป็นไฟล์ในรูปแบบสคริปท์ PowerShell จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) เพื่อทำการดาวน์โหลดมัลแวร์ตัวจริงทำหรับขโมยข้อมูลบนไดร์ฟ USB ลงมา นั่นคือ FlashFileGrabber และ USB Worm ขณะที่ PowerTaskel สำนักข่าวระบุแต่เพียงว่าทำหน้าที่ต่างกันแต่ไม่ได้ระบุรายละเอียดไว้แต่อย่างใด

สำหรับความสามารถของมัลแวร์ทั้ง 2 ตัวนั้น FlashFileGrabber จะทำหน้าที่ในการขโมยไฟล์จากไดร์ฟ USB ที่เสียบอยู่ ขณะที่ USB Worm จะทำหน้าที่ในการกระจายมัลแวร์ชุดดังกล่าวลงบนไดร์ฟ USB ที่เสียบอยู่ ทำให้ทั้งตัวเครื่องที่ติดเชื้อ และไดร์ฟ USB กลายสภาพในการเป็นพาหะเพื่อกระจายมัลแวร์ในท้ายที่สุด โดยทำให้การกระจายตัวในคลัสเตอร์ถัดไปนั้นสามารถเกิดขึ้นได้โดยที่ไม่ต้องใช้อินเทอร์เน็ตแต่อย่างใด เพียงแต่เสียบไดร์ฟ USB ปนเปื้อนมัลแวร์ลงบนเครื่องต่อไปเท่านั้น