ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
แฮกเกอร์ใช้มัลแวร์แบบ Loader ฝ่าระบบจำกัดการใช้โหมด Accessibility บน Android 13 ขึ้นไป
Sarun_ss777
มัลแวร์ประเภทนกต่อ หรือ Loader นั้นมักเป็นที่นิยมของแฮกเกอร์ในปัจจุบัน มากกว่าจะใช้การปล่อยมัลแวร์ตัวจริงลงไปยังเครื่องของเหยื่อ เพราะมัลแวร์นกต่อมักมีความสามารถหลากหลายทั้งในการหลบเลี่ยงการตรวจจับ และเข้าควบคุมบางส่วนของระบบ อย่างเช่นในข่าวนี้
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบการใช้งานมัลแวร์ประเภทนกต่อ (Loader) โดยแฮกเกอร์ เพื่อใช้ในการเข้าถึงระบบของเหยื่อก่อนที่จะปล่อยมัลแวร์ตัวจริงลงมา โดยในครั้งนี้เป็นการมุ่งโจมตีผู้ใช้งานระบบปฏิบัติการ Android รุ่นที่ 13 ขึ้นไป ซึ่งสิ่งที่พิเศษกว่าการใช้มัลแวร์นกต่อตัวอื่น ๆ ในครั้งนี้นั้นคือ มีการตรวจพบมัลแวร์บางตัวที่มีความสามารถในการเข้าถึงเพื่อควบคุมระบบช่วยเหลือสำหรับผู้ใช้งานที่เป็นบุคคลพิการ (Accessibility Mode) ได้ถึงแม้ตัวโหมดดังกล่าวนั้นจะมีการวางระบบป้องกันด้วยการจำกัดการเข้าถึง (Restriction) ไว้ก็ตาม
- Google ออกอัปเดตแพทซ์ด่วนปิดช่องโหว่ Zero-Day ตัวใหม่บน Chrome ที่ถูกแฮกเกอร์ใช้งานอย่างแพร่หลาย
- พบมัลแวร์ตัวใหม่ EDDIESTEALER มีความสามารถในการฝ่าระบบเข้ารหัสของ Chrome เพื่อขโมยข้อมูลบนเบราว์เซอร์
- เล่น IG แล้วแบตหมดไว? Google คอนเฟิร์มแล้วว่าใช่ สำหรับผู้ใช้งานบน Android
- Google จับมือ Samsung พัฒนา Desktop Mode บน Android 16 เตรียมได้ใช้งานเร็ว ๆ นี้
- ตรวจพบส่วนเสริม Chrome ปลอมมากกว่า 100 ตัว สามารถขโมยรหัสผ่าน และข้อมูลอ่อนไหว
โดยผลงานครั้งนี้เป็นการตรวจพบโดยทีมวิจัยจากบริษัท Intel471 บริษัทผู้เชี่ยวชาญด้านการตรวจจับ และจัดการกับภัยไซเบอร์ ซึ่งมัลแวร์นกต่อที่ถูกตรวจพบนั้นมีชื่อว่า TiramisuDropper โดยมัลแวร์ชื่อคล้ายขนมหวานนี้จะถูกใช้เป็นตัวกลางในการปล่อยมัลแวร์ประเภทขโมยเงินจากบัญชีธนาคาร (Banking Trojan) หลากหลายตัวลงเครื่อง ไม่ว่าจะเป็น Hook, TgToxic และ TrickMo เป็นต้น ซึ่งมัลแวร์ตัวนี้มีความสามารถในการหลบเลี่ยงระบบตรวจจับ ทั้งยังฝ่าระบบป้องกันการเข้าใช้งาน Accessibility Mode จากแอปพลิเคชันที่ถูกติดตั้งจากนอกแอปสโตร์ (Sideloading) ได้อีกด้วย ทำให้มัลแวร์นกต่อตัวดังกล่าวได้กลายมาเป็นทางผ่านสำหรับมัลแวร์ตัวจริงในการเข้าถึงโหมดดังกล่าว และเข้าควบคุมในการดูดเงินจากบัญชีของเหยื่อ
ภาพจาก: https://cybersecuritynews.com/threat-actors-using-malware-loaders/
นอกจากนั้น ยังมีการตรวจพบมัลแวร์อีกตัวที่มีความสามารถที่คล้ายคลึงกันอย่าง Brokewell Android Loader โดยการตรวจพบนี้เกิดมาจากการที่แฮกเกอร์รายหนึ่งที่มีชื่อว่า Samedit_Marais หรือ BaronSamedit ได้ทำการโพสต์โค้ดต้นฉบับ (Source Code) ลงบนเว็บบอร์ดของเหล่าอาชญากรไซเบอร์อย่าง Exploit ทำให้ทางทีมวิจัยคาดหมายว่า มัลแวร์นกต่อที่มีความสามารถใกล้เคียงกันนั้นจะมีมากขึ้นในอนาคต เนื่องจากการพัฒนามัลแวร์ที่สามารถฝ่าระบบป้องกันของโหมดดังกล่าวได้จะมาในรูปแบบ Open Source ทำให้แฮกเกอร์ และอาชญากรไซเบอร์สามารถเข้าถึงมัลแวร์รูปแบบดังกล่าวได้ง่ายมากกว่าในรูปแบบเดิม ที่เป็นมัลแวร์นกต่อสำหรับเช่า (Dropper-as-a-Service หรือ DaaS) ที่มักมีราคาแพง
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.