ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์ PupkinStealer มุ่งเข้าขโมยรหัสผ่าน และไฟล์บน Desktop ของผู้ใช้งาน Windows

พบมัลแวร์ PupkinStealer มุ่งเข้าขโมยรหัสผ่าน และไฟล์บน Desktop ของผู้ใช้งาน Windows
ภาพจาก : https://www.freepik.com/free-photos-vectors/halloween-pumpkin-wallpaper
เมื่อ :
|  ผู้เข้าชม : 718
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+PupkinStealer+%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99+%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B8%9A%E0%B8%99+Desktop+%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+Windows
A- A+
แชร์หน้าเว็บนี้ :

มัลแวร์ประเภทหนึ่งที่เป็นที่นิยมของแฮกเกอร์คงจะหนีไม่พ้นประเภทเพื่อการขโมยข้อมูล หรือ Infostealer ซึ่งก็ได้มีการพัฒนาตัวใหม่ ๆ ออกมาทุกวัน และแต่ละตัวก็มีประสิทธิภาพในการขโมยและซ่อนตัวที่ซับซ้อนแตกต่างกันออกไป

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบมัลแวร์ Infostealer ตัวใหม่ที่มีชื่อว่า PupkinStealer ซึ่งเป็นมัลแวร์ที่มุ่งเน้นกลุ่มผู้ใช้งาน Windows เพื่อขโมยรหัสผ่านต่าง ๆ, Session การใช้งานบนแอปแชท ไปจนถึงไฟล์ที่อยู่บน Desktop โดยตัวมัลแวร์จะทำการส่งต่อไปยังบอทที่แฮกเกอร์วางไว้บนแอปแชท Telegram ผ่านทาง API

บทความเกี่ยวกับ Malware อื่นๆ

ทางนักวิจัยได้เผยว่า มัลแวร์ดังกล่าวนั้นถูกเขียนขึ้นบนพื้นฐานของภาษา C# และ .NET Framework โดยมาในรูปแบบไฟล์สำหรับการรัน (Executable File) แบบ 32 Bit ขนาดเล็กแค่ 6.21 MB เท่านั้น แต่ทางทีมวิจัยได้กล่าวว่ามัลแวร์ดังกล่าวมีประสิทธิภาพในการขโมยข้อมูลในระดับที่ค่อนข้างดี ถึงแม้ระบบป้องกันการถูกวิเคราะห์โดยเครื่องมือ และผู้เชี่ยวชาญ (Anti-Analysis) อาจจะทำได้ไม่ดีเท่ากับมัลแวร์ตัวอื่นในประเภทเดียวกันก็ตาม

สำหรับข้อมูลการทำงานโดยละเอียดนั้น ทางทีมวิจับเผยว่า มัลแวร์ดังกล่าวสามารถขโมยข้อมูลได้อย่างหลากหลาย ไม่ว่าจะเป็น รหัสผ่านต่าง ๆ ที่ถูกบันทึกไว้บนเว็บเบราว์เซอร์, ไฟล์ Cookies, ข้อมูล Session ในการเข้าใช้งานแอปพลิเคชันแชทอย่าง Telegram และ Discord, ตลอดจนไฟล์บน Desktop ที่มีนามสกุลไฟล์ตามที่ถูกระบุไว้บนมัลแวร์ โดยข้อมูลที่ถูกขโมยเหล่านี้ ตัวมัลแวร์จะทำการบีบอัดในรูปแบบไฟล์ Zip ที่มีการรวมข้อมูล Metadata ของเครื่องเหยื่อต่าง ๆ เช่น ชื่อผู้เข้าใช้งาน (Username) ตลอดไปจนหมายเลข IP สาธารณะ (Public IP) และหมายเลขระบุผู้ใช้งาน (Windows Security Identifier) อีกด้วย นอกจากนั้นตัวมัลแวร์ยังมีความสามารถในการบันทึกหน้าจอเป็นภาพที่มีความละเอียดสูงถึง 1920×1080 ในรูปแบบไฟล์แบบ JPG โดยข้อมูลทั้งหมดนี้จะถูกส่งต่อไปยังบอทบน Telegram ผ่านทาง API ซึ่งบอทตัวนี้จะทำหน้าที่เป็นเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ที่คอยสั่งการ และควบคุมตัวมัลแวร์

นอกจากนั้น ทางทีมวิจัยยังได้เผยรายละเอียดของมัลแวร์อีกว่า ตัวมัลแวร์นั้นสนับสนุนการทำงานบนระบบทั้งในรูปแบบ x86 และ x64 โดยมีการใช้ตัว Library ที่มีชื่อว่า Costura ในการฝังไฟล์ DLL สำหรับการทำงานของมัลแวร์ลงบนระบบของเหยื่อ แต่ตัวมัลแวร์นั้นกลับไม่ได้มีวิธีการหลบเลี่ยงการตรวจจับที่ซับซ้อนแต่แบบตัวอื่นแต่อย่างใด โดยตัวมัลแวร์จะใช้วิธีการ “ปฏิบัติงานอย่างรวดเร็ว” เพื่อหลบเลี่ยงการตรวจจับ รวมไปถึงตัวมัลแวร์นั้นก็ไม่ได้การทำงานในการฝังตัวเองเพื่อคงตัวให้ทำงานบนระบบได้ตลอดเวลา (Persistence) แต่อย่างใด

สำหรับกลุ่มที่อยู่เบื้องหลังมัลแวร์ดังกล่าวนั้น ทางทีมวิจัยคาดว่าตัวมัลแวร์นั้นเป็นฝีมือของแฮกเกอร์จากประเทศรัสเซียที่มีชื่อว่า Ardent หลังจากการวิเคราะห์ตัวโค้ดที่มีหลักฐานหลายอย่างบ่งชี้ไปยังแฮกเกอร์กลุ่มดังกล่าว รวมไปถึงการตรวจพบการใช้งานภาษารัสเซียบนตัวบอทที่อยู่บน Telegram โดยทางทีมวิจัยได้คาดว่า มัลแวร์ PupkinStealer ซึ่งมีการทำงานที่ง่าย ไม่ยุ่งยากซับซ้อนนั้น ถูกสร้างขึ้นมาเพื่อปล่อยเช่าในรูปแบบ MaaS หรือ Malware-as-a-Service ในตลาดมืด เพื่อช่วยให้แฮกเกอร์ดังกล่าวสามารถทำเงินได้อย่างรวดเร็วผ่านทางการจัดจำหน่ายดังกล่าว


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+PupkinStealer+%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99+%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B8%9A%E0%B8%99+Desktop+%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+Windows
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น

ความคิดเห็นที่ 1
2 มิถุนายน 2568 12:39:52
GUEST
Comment Bubble Triangle
รูปประกอบ
จำหน่ายเครื่องชงกาแฟ เครื่องบดเมล็ดกาแฟ และอะไหล่ จากประเทศอิตาลี่ปลีก-ส่ง บจก.ตลาดสมาร์ทไทย คอร์ปอเรชั่นTel 063-540-9414