ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
ระวังภัย เว็บ Bitdefender ปลอม ถูกใช้เป็นฐานปล่อยมัลแวร์อันตรายถึง 3 ชนิด
Sarun_ss777
เมื่อกล่าวถึงมัลแวร์ สิ่งที่จะช่วยปกป้องระบบขององค์กร และคอมพิวเตอร์ของผู้ใช้งานคงจะหนีไม่พ้นโปรแกรมแนวแอนตี้ไวรัส และเครื่องมือด้านความปลอดภัยไซเบอร์ต่าง ๆ แต่แฮกเกอร์มักจะนำหน้าคนทั่วไปอยู่เสมอ และนั่นก็มักจะนำมาสู่ปัญหาในภายหลัง
จากรายงานโดยเว็บไซต์ Infosecurity Magazine ได้กล่าวถึงการตรวจพบเว็บไซต์ Bitdefender แอนตี้ไวรัสชื่อดัง ปลอมโดยทีมวิจัยจาก DomainTools บริษัทผู้เชี่ยวชาญด้านการพัฒนาเครื่องมือตรวจสอบภัยไซเบอร์ โดยทางทีมวิจัยได้ระบุว่า เว็บไซต์ดังกล่าวนั้นมีการปลอมแปลงหน้าตาให้เหมือนกับเว็บไซต์ของแท้มาก ซึ่งตัวหน้าเว็บไซต์จะมีปุ่ม DOWNLOAD FOR WINDOWS หลอกว่าถ้ากดปุ่มนี้จะเป็นการดาวน์โหลดซอฟต์แวร์ Bitdefender สำหรับใช้งานบน Windows แต่ที่โหลดได้ไปกลับเป็นมัลแวร์ประเภทเข้าถึงเครื่องของเหยื่อจากทางไกล หรือ RAT (Remote Access Trojan) ที่มีชื่อว่า VenomRAT และมัลแวร์แถมอีก 2 ตัวนั่นคือ StormKitty กับ SilentTrinity
- พบมัลแวร์ตัวใหม่ EDDIESTEALER มีความสามารถในการฝ่าระบบเข้ารหัสของ Chrome เพื่อขโมยข้อมูลบนเบราว์เซอร์
- แฮกเกอร์แอบอ้างชื่อเครื่องมือ AI ดังอย่าง ChatGPT ปล่อยตัวติดตั้งปลอมสอดไส้มัลแวร์
- ผู้เชี่ยวชาญเตือน พบรหัสผ่านโซเชียลดังอย่าง FB และ IG กว่า 186 ล้านชุด หลุดไปอยู่ในมือแฮกเกอร์แล้ว
- มัลแวร์ Winos กลับมาแล้วในเวอร์ชัน 4.0 คราวนี้มามุกใหม่ ปลอมตัวเป็นแอป VPN ปลอม
- ระวังโฆษณา Kling AI ปลอมบน Facebook ปล่อยมัลแวร์ RAT คาดมีเหยื่อกว่า 22 ล้านรายอยู่ใต้ความเสี่ยง
โดยมัลแวร์แต่ละตัวนั้นจะทำหน้าที่แตกต่างกันออกไป อย่าง VenomRAT จะทำหน้าที่เป็นตัวปฏิบัติการหลักด้วยการสร้างช่องทางให้แฮกเกอร์สามารถเข้าถึงเครื่องเหยื่อจากระยะไกล (Remote) และสร้างความมั่นใจว่าตัวมัลแวร์จะรันบนระบบได้ตลอดเวลา (Persistence) รวมทั้งมีความสามารถในการดักจับการพิมพ์ของคีย์บอร์ด (Keylogging), ขโมยรหัสผ่านต่าง ๆ, และความสามารถในการรันโค้ดจากระยะไกล (RCE หรือ Remote Code Execution) ขณะที่ StormKitty นั้นจะทำหน้าที่ขโมยรหัสผ่านเช่นเดียวกันแต่เพิ่มความสามารถในการขโมยข้อมูลบนกระเป๋าเงินคริปโตเคอร์เรนซีขึ้นมาด้วย และ SilentTrinity จะช่วยในการจัดการด้านส่งออกไฟล์ และข้อมูลต่าง ๆ ที่ขโมยได้สำเร็จกลับไปยังแฮกเกอร์ และ ช่วยรับประกันว่าแฮกเกอร์จะสามารถควบคุมระบบของเหยื่อได้อย่างยาวนาน
จากการตรวจสอบของทีมวิจัยนั้นพบว่ามัลแวร์ทุกตัวในแคมเปญนี้นั้นมีการเชื่อมต่อไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) บนหมายเลขไอพี 67.217.228[.]160:4449 และ 157.20.182[.]72:4449 รวมไปถึงยังมีรูปแบบการปรับแต่งการทำงาน (Configuration) ที่เป็นไปในแนวทางเดียวกันอีกด้วย
นอกจากเว็บไซต์แอนตี้ไวรัสปลอมแล้ว ทีมวิจัยยังตรวจพบเว็บไซต์ปลอมที่มีความเกี่ยวข้องกับแคมเปญนี้แต่มีการปฏิบัติการที่แตกต่างกันออกไป โดยมุ่งเน้นในการใช้หน้าล็อกอินปลอมเพื่อขโมยชื่อบัญชี และรหัสผ่าน ซึ่งเว็บไซต์ที่ถูกตรวจพบนั้นมีดังนี้
- Idram-secure[.]live เป็นเว็บไซต์ที่แอบอ้างชื่อ Armenian IDBank
- Royalbanksecure[.]online, เป็นเว็บไซต์ที่ทำเลียนแบบธนาคาร Royal Bank of Canada
- dataops-tracxn[.]com, เป็นเว็บไซต์ที่ปลอมแปลงหน้าล็อกอินของ Microsoft
ที่มา : www.infosecurity-magazine.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.