ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

Kaspersky เตือน แฮกเกอร์ใช้มัลแวร์ดูดขโมยไฟล์จากไดร์ฟ USB ระหว่างเสียบใช้งาน

Kaspersky เตือน แฮกเกอร์ใช้มัลแวร์ดูดขโมยไฟล์จากไดร์ฟ USB ระหว่างเสียบใช้งาน
ภาพจาก : https://www.wallpaperflare.com/search?wallpaper=flash%2Bdrive
เมื่อ :
|  ผู้เข้าชม : 633
เขียนโดย :
0 Kaspersky+%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%94%E0%B8%B9%E0%B8%94%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B9%84%E0%B8%94%E0%B8%A3%E0%B9%8C%E0%B8%9F+USB+%E0%B8%A3%E0%B8%B0%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%B2%E0%B8%87%E0%B9%80%E0%B8%AA%E0%B8%B5%E0%B8%A2%E0%B8%9A%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99
A- A+
แชร์หน้าเว็บนี้ :

ในช่วงยุค Windows XP ผู้ใช้งานหลายรายอาจได้รับคำเตือนว่าอย่างเสียบไดร์ฟ USB ที่ไม่รู้จัก เพราะอาจติดไวรัสได้ ซึ่งหลังเวลาผ่านมาหลายปีวิธีการโจมตีแบบดังกล่าวก็ค่อย ๆ เสื่อมความนิยมไป โดยปัจจุบันนั้นก็ได้มีการสร้างมัลแวร์ที่ขโมยข้อมูลจากไดร์ฟ USB ที่เสียบใช้งานอยู่แทน

จากรายงานโดยสำนักข่าว Fox News ได้กล่าวถึงรายงานจากทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส ได้แจ้งเตือนถึงการตรวจพบความเคลื่อนไหวของกลุ่มแฮกเกอร์ที่มีชื่อว่า GOFFEE ที่ทำการปล่อยมัลแวร์สำหรับขโมยข้อมูลจากไดร์ฟ USB เช่น Flash Drive ต่าง ๆ ที่กำลังถูกเสียบใช้งานอยู่ ซึ่งถึงแม้ในปัจจุบันผู้ใช้งานทั่วไป และบริษัทห้างร้านต่าง ๆ จะมีการใช้งานคลาวด์ไดร์ฟอย่างแพร่หลายก็ตาม แต่ข้อมูลอ่อนไหวต่าง ๆ ก็มักถูกเก็บไว้บนไดร์ฟที่ไม่เชื่อมต่อกับอินเทอร์เน็ตอย่างไดร์ฟ USB ในรูปแบบต่าง ๆ เพื่อความปลอดภัยของข้อมูล และนั่นนำมาสู่การตกเป็นเป้าหมายในแคมเปญนี้

บทความเกี่ยวกับ Malware อื่นๆ

โดยการปล่อยมัลแวร์ดังกล่าวนั้นจะเริ่มต้นด้วยการส่งอีเมล์หลอกลวงแบบ Phishing ให้กับเป้าหมาย โดยบนอีเมลนั้นจะมีไฟล์บีบอัดในรูปแบบไฟล์ RAR หรืออาจเป็นไฟล์สำหรับซอฟต์แวร์ Office ที่มีการแฝง Macro ที่เป็นอันตรายไว้ก็ได้ ซึ่งถ้าเหยื่อทำการรันไฟล์ดังกล่าว ตัวไฟล์จะทำการติดตั้งมัลแวร์ 2 ตัวไว้บนเครื่องนั่นคือ PowerModul และ PowerTaskel โดยเครื่องมือทั้ง 2 จะทำหน้าที่ต่างกันนั่นคือ PowerModul ซึ่งเป็นไฟล์ในรูปแบบสคริปท์ PowerShell จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) เพื่อทำการดาวน์โหลดมัลแวร์ตัวจริงทำหรับขโมยข้อมูลบนไดร์ฟ USB ลงมา นั่นคือ FlashFileGrabber และ USB Worm ขณะที่ PowerTaskel สำนักข่าวระบุแต่เพียงว่าทำหน้าที่ต่างกันแต่ไม่ได้ระบุรายละเอียดไว้แต่อย่างใด

สำหรับความสามารถของมัลแวร์ทั้ง 2 ตัวนั้น FlashFileGrabber จะทำหน้าที่ในการขโมยไฟล์จากไดร์ฟ USB ที่เสียบอยู่ ขณะที่ USB Worm จะทำหน้าที่ในการกระจายมัลแวร์ชุดดังกล่าวลงบนไดร์ฟ USB ที่เสียบอยู่ ทำให้ทั้งตัวเครื่องที่ติดเชื้อ และไดร์ฟ USB กลายสภาพในการเป็นพาหะเพื่อกระจายมัลแวร์ในท้ายที่สุด โดยทำให้การกระจายตัวในคลัสเตอร์ถัดไปนั้นสามารถเกิดขึ้นได้โดยที่ไม่ต้องใช้อินเทอร์เน็ตแต่อย่างใด เพียงแต่เสียบไดร์ฟ USB ปนเปื้อนมัลแวร์ลงบนเครื่องต่อไปเท่านั้น


ที่มา : www.foxnews.com

0 Kaspersky+%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%94%E0%B8%B9%E0%B8%94%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B9%84%E0%B8%94%E0%B8%A3%E0%B9%8C%E0%B8%9F+USB+%E0%B8%A3%E0%B8%B0%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%B2%E0%B8%87%E0%B9%80%E0%B8%AA%E0%B8%B5%E0%B8%A2%E0%B8%9A%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น