credit : Bitdenfender
Bitdefender ได้ออกรายงานเตือนผู้ใช้งานถึงมัลแวร์ที่ชื่อ Scranos ว่าได้ขยายการโจมตีจากจีนออกสู่หลายประเทศทั่วโลก เช่น อินเดีย โรมาเนีย บราซิล ฝรั่งเศส อิตาลี และอินโดนีเซีย โดยมัลแวร์ยังมีความสามารถครบเครื่องทั้ง Rootkit, Backdoor, ขโมยข้อมูล และ Adware ด้วย
ก่อนหน้านี้เมื่อหลายเดือนก่อนทาง Bitdefender ได้รายงานการค้นพบมัลแวร์ตัวนี้แล้วที่ประเทศจีนแต่ปัจจุบันพบการขยายวงการโจมตีเพิ่มขึ้น โดยผู้เชี่ยวชาญพบว่ามัลแวร์ได้ปลอมตัวเป็นแอปพลิเคชัน เช่น Video Player และ E-book Reader ที่มีการทำ Digital Signed ไว้ด้วยเพื่อป้องกันไม่ให้ถูกเครื่องผู้ใช้บล็อก สำหรับจุดเด่นของมัลแวร์ตัวนี้คือหน้าที่การเป็น Rookit เพราะเมื่อถูกติดตั้งแล้วจะคอยรักษาการเชื่อมต่อกับ Server และดาวน์โหลดโมดูลอันตรายอื่นๆ เข้ามาได้ สำหรับฟีเจอร์ที่น่าสนใจมีดังนี้
- ขโมยข้อมูลการจ่ายเงินในบัญชีจาก Facebook Amazon และ Airbnb
- ขโมย Credentials จากบัญชี Steam
- inject JavaScript ใน IE เพื่อทำฟังก์ชัน Adware
- ส่งข้อความเพื่อทำการ Phishing ไปยังเพื่อนใน Facebook ที่ภายในมี APK อันตรายที่สามารถติดเหยื่อที่ใช้แอนดรอยด์ได้
- ส่งคำขอเป็นเพื่อนบน Facebook ไปหาผู้อื่น
- Extract cookie และขโมย Credentials ใน Chrome, Firefox, Opera, Edge, IE, Baidu และ Yandex ได้
- Subscribe ใน Youtube Channel
- ดาวน์โหลดและ Execute Payload
- ติดตั้ง Extension บน Chrome และ Opera เพื่อ inject JavaScript adware
- สามารถแอบเล่นโฆษณาหรือปิดเสียงวีดีโอจาก YouTube บน Chrome
- แอบดูประวัติการใช้งานบราวน์เซอร์
- สามารถทำงานได้อย่างกว้างขวางกับ Windows สมัยใหม่เกือบทุกรุ่น เช่น Vista, 7, 8, 8.1, 10
ถึงแม้ว่า Bitdefender จะยืนยันว่ามัลแวร์ยังอยู่ในระหว่างกำลังพัฒนาแต่ถ้าดูกันดีๆ ฟีเจอร์ที่มีนั้นก็เรียกได้ว่าพร้อมรบแล้วทีเดียว ดังนั้นผู้ใช้งานที่ชื่นชอบการดาวน์โหลดซอฟต์แวร์ก็ควรตรวจดูต้นทางกันด้วยนะครับและอย่าลืมติดตั้งผลิตภัณฑ์ Antivirus อย่างเหมาะสมด้วย สำหรับผู้สนใจสามารถอ่านรายงานฉบับเต็มได้ที่นี่
————————————————————–
ที่มา : Techtalk Thai / April 17, 2019
Link : https://www.techtalkthai.com/bitdefender-reports-scranos-rootkit-backdoor-infostealer-malware/
