คลังเก็บป้ายกำกับ: มัลแวร์

แรนซั่มแวร์ Robinhood ใช้ช่องโหว่บนไดรเวอร์กำจัดแอนติไวรัสเพื่อเข้าไปล็อกไฟล์

นักวิจัยค้นพบแรนซั่มแวร์ตระกูลใหม่ชื่อ “Robinhood” ที่ใช้ไดรเวอร์ที่มีลายเซ็นดิจิตอลถูกต้องน่าเชื่อถือ (แต่มีช่องโหว่) ในการข้ามระบบป้องกัน โดยกำจัดไฟล์ที่เกี่ยวข้องกับผลิตภัณฑ์ด้านความปลอดภัยสำหรับเอนด์พอยต์

ทำให้ข้ามระบบป้องกันและซอฟต์แวร์แอนติไวรัสที่มีอยู่ไปเข้ารหัสไฟล์ซิสเต็มได้ เรียกเทคนิคที่ผู้โจมตีใช้นี้ว่า Living off the Land และไดรเวอร์ที่มีช่องโหว่ที่ถูกใช้ประโยชน์ครั้งนี้เป็นของ Gigabyte เป็นช่องโหว่ภายใต้รหัส CVE-2018-19320

เทคนิคนี้เป็นการใช้ฟีเจอร์บนระบบปฏิบัติการ หรือทูลแอดมินบนเครือข่ายที่ถูกต้อง หรือแม้แต่ไดรเวอร์ในการเจาะเครือข่ายของเหยื่อ สำหรับการโจมตีนี้ มีการใช้ไดรเวอร์ของ Gigabyte ในการโหลดไดรเวอร์ที่ไม่มีลายเซ็นอีกทีหนึ่ง

ลงมาติดตั้งบนวินโดวส์ได้โดยก้าวข้ามระบบความปลอดภัยที่มีอยู่ พร้อมกับปิดโปรเซสของซอฟต์แวร์ความปลอดภัยไปพร้อมกัน ทางนักวิจัยจาก Sophos ระบุว่าครั้งนี้เป็นครั้งแรกที่เห็นแรนซั่มแวร์ใช้วิธีผ่านไดรเวอร์แบบนี้

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/robinhood-ransomware-borrow-vulnerable-driver-to-kill-antivirus/

รายงานภัยคุกคามเผย ! ไทยรั้งอันดับ 5 โดนโจมตีผ่านเว็บสูงสุดใน SEA

แคสเปอร์สกี้ประกาศรายงานด้านความปลอดภัยไซเบอร์ล่าสุดประจำไตรมาสที่ 4 ปี 2019 ซึ่งเป็นรายงานข้อมูลวิเคราะห์เรื่องการโจมตีผ่านเว็บ ภัยคุกคามทั่วไป และแหล่งที่มาของภัยคุกคาม รายงานเปิดเผยว่าผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามผู้ใช้ในประเทศไทยได้มากกว่า 2.7 ล้านรายการ ในช่วงระยะเวลาเพียงสามเดือน

จากข้อมูลของ Kaspersky Security Network หรือ KSN พบว่าในช่วงเดือนตุลาคมถึงธันวาคม ปี 2019 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดกั้นภัยไซเบอร์ผ่านเว็บที่คุกคามคอมพิวเตอร์ของผู้ใช้ในประเทศไทยได้ทั้งสิ้น 2,791,987 รายการ คิดเป็นผู้ใช้จำนวน 17.9% ที่โดนโจมตีโดยภัยคุกคามผ่านเว็บ ทำให้ประเทศไทยจัดอยู่ในอันดับที่ 106 ของโลก และใน SEA ประเทศไทยนั้นรั้งอันดับ 5 ที่โดนโจมตีขณะใช้งานอินเทอร์เน็ต ทั้งนี้ประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็จัดอยู่ในอันดับที่แตกต่างกันไป ดังนี้ ฟิลิปปินส์อันดับที่ 7 มาเลเซียอันดับที่ 23 เวียดนามอันดับที่ 36 อินโดนีเซียอันดับที่ 40 และสิงคโปร์อันดับที่ 138

นายโย เซียง เทียง ผู้จัดการทั่วไป ภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ข้อมูลวิเคราะห์ด้านการโจมตีออนไลน์และภัยคุกคามทั่วไปชี้ว่า ประเทศไทยมีความปลอดภัยไซเบอร์มากกว่าประเทศเพื่อนบ้านในภูมิภาคเอเชียตะวันออกเฉียงใต้ จากการสังเกตุของผม ผู้ใช้คนไทยมีความตระหนักรู้เรื่องความปลอดภัยไซเบอร์มากขึ้น ภาครัฐและองค์กรเอ็นเทอร์ไพรซ์กำลังเร่งต่อยอดการป้องกันการโจมตีออนไลน์ แต่ถึงอย่างไรก็ไม่ควรวางใจที่จำนวนภัยคุกคามน้อยลงเพราะแท้จริงแล้วกลับมีความซับซ้อนมากขึ้น ข้อมูลภัยคุกคามอัจฉริยะ หรือ Threat Intelligence จึงทวีความสำคัญมากขึ้นสำหรับทุกภาคอุตสาหกรรม

from:https://www.enterpriseitpro.net/thailand-cyber-security-threat-number-5/

10 สุดยอดทูลกำจัดมัลแวร์ประจำปี 2020! – ดาวน์โหลดติดตัวไว้ได้เลย

ทูลกำจัดมัลแวร์เป็นเครื่องมือที่ช่วยลบมัลแวร์อันตรายออกจากคอมพิวเตอร์ส่วนตัว เพื่อป้องกันทั้งแฮ็กเกอร์และป้องกันการโดนโจมตีในอนาคต ซึ่งปัจจุบันนี้มีความจำเป็นอย่างยิ่งที่ต้องมีเครื่องมือด้านความปลอดภัย

ติดตั้งบนพีซีหรือแล็ปท็อปของคุณ เนื่องจากคุณไม่มีทางรู้เลยว่าจะถูกอาชญากรไซเบอร์โจมตีเมื่อไร และสิ่งที่จำเป็นไม่ใช่แค่ซอฟต์แวร์แอนติไวรัสเท่านั้น แต่ยังรวมถึงเครื่องมือกำจัดมัลแวร์ด้วย ซึ่งเมื่อเทียบกับ Adware และ Spyware นั้น

ความแตกต่างที่เห็นได้ชัดเจนคือ มัลแวร์กลุ่มดังกล่าวมักไม่ได้ถูกจัดเป็นไวรัส จึงมักตรวจสอบได้ยาก การกำจัดออกจากเครื่องก็ยิ่งลำบากมากขึ้นไปอีก โดยเฉพาะเมื่อผู้พัฒนามัลแวร็มักให้ความสำคัญกับการหลบเลี่ยงการกำจัดออกจากระบบด้วย

และมัลแวร์ก็ถือเป็นปัญหาที่พบบ่อยมาก ยิ่งตอนนี้เราติดเชื้อมัลแวร์ง่ายมากแทบไม่รู้ตัว ไม่รู้สึกถึงประสิทธิภาพการทำงานชองเครื่องที่ด้อยลงเลย บางตัวก็หลบการตรวจจับได้หลายปีนี่จึงเป็นเหตุว่าทำไมเราต้องใช้ทูลกำจัดมัลแวร์โดยเฉพาะ

ความสามารถของมัลแวร์ก็ทวีความร้ายกาจอย่างต่อเนื่อง ทั้งการดูดข้อมูลกิจกรรมที่ทำบนหน้าเดสก์ท็อป ข้อมูลบนคลิปบอร์ดที่คัดลอกไว้ แคปภาพหน้าจอ ดูดข้อมูลเครือข่าย การกดคีย์บอร์ด รหัสผ่าน ไปจนถึงดูดจากอุปกรณ์ที่เสียบยูเอสบีอยู่

โชคดีที่ตอนนี้มีทูลกำจัดมัลแวร์มากมายหลากหลายแบบ หลายตัวก็เปิดให้ใช้งานฟรี ขณะที่บางส่วนสามารถจ่ายเงินเพื่ออัพเกรดฟีเจอร์ได้ ดังนั้นถ้าคุณต้องการกำจัดมัลแวร์แล้ว ก็ควรมองหาทูลที่กำจัดมัลแวร์โดยเฉพาะดีกว่า

จริงๆ มัลแวร์มีความหมายกว้างมาก หมายถึงซอฟต์แวร์ใดๆ ก็ตามที่มีเจตนาไม่ดี (Mal) จึงครอบคลุมไปถึงโปรแกรมหรือกลไกวิธีต่างๆ ที่มีเป้าหมายหลักในการทำอันตราย หรือแม้แต่ทำในสิ่งที่ผิดกฎหมาย ซึ่งมัลแวร์ที่มีความซับซ้อน

และเป็นขั้นสูงมากที่สุดคือไวรัสคอมพิวเตอร์ ที่คอยส่งผลกระทบกับโปรแกรมอื่นผ่านโค้ดชองตัวเอง รวมทั้งมีความสามารถในการเพิ่มจำนวนตัวเองได้เมื่อโปรแกรมที่ติดเชื้อทำงาน แม้ไวรัสบางตัวไม่ได้มีข้อมูลที่เป็นอันตราย เป็นแค่การโชว์พาวของคนเขียนโค้ดเท่านั้น

มัลแวร์ในปัจจุบันมีหลากหลายรูปแบบ เช่น โทรจันที่คอยส่งข้อมูลส่วนตัวบนเครื่องออกไปภายนอก ที่ถือเป็นหนึ่งในกลุ่มสปายแวร์ หรือสปายแวร์อีกแบบที่คอยตรวจสอบกิจกรรมที่ทำบนเว็บบราวเซอร์หรือแม้แต่ดูข้อมูลตำแหน่งที่ตั้ง

มัลแวร์ที่ร้ายแรงที่สุดคงหนีไม่พ้นแรนซั่มแวร์ ที่อยู่ดีๆ คุณอาจจะพบว่าไฟล์สำคัญของตัวเองโดนเข้ารหัส พร้อมมีข้อความแจ้งวิธีการจ่ายเรียกค่าไถ่เพื่อแลกกับการปลดล็อกถอดรหัสไฟล์กลับคืน ซึ่งนับเป็นหนึ่งในปัญหาที่มีการแก้ไขบ่อยที่สุด

ทั้งนี้ ทาง GBhackers.com ได้รวบรวม 10 สุดยอดทูลกำจัดมัลแวร์ประจำปี 2020 ไว้ดังต่อไปนี้

1. Malwarebytes Anti-Malware
สิ่งมหัศจรรย์เกี่ยวกับทูลนี้คือ การที่มีการอัพเดทข้อมูลใหม่ล่าสุดทุกวัน ทำให้สามารถเชื่อถือทูลตัวนี้ในการจัดการและกำจัดอันตรายใหม่ๆ ทันทีที่มีการระบาดในวงกว้าง

2. Microsoft Malicious Software Removal Tool
มีอีกชื่อหนึ่งคือ Malicious Software Removal Tool (MSRT) เป็นทูลมัลแวร์ที่ทางไมโครซอฟท์พัฒนาออกมาให้ใช้งานได้ฟรี มีการอัพเดทอัตโนมัติ และทำงานในลักษณะคู่ขนานไปกับ Windows Defender AntiVirus ที่เป็นตัวบิวท์อิน

3. IObit Malware Fighter
มีส่วนที่เรียกว่า Malware Fighter 6.2 จริงๆ ทูลตัวนี้เป็นชุดซอฟต์แวร์ปรับปรุงประสิทธิภาพของระบบที่มีทูลย่อยๆ อย่าง Driver Booster, Advanced Systemcare, Smart Defrag, Password manager เป็นต้น

4. Spybot Search & Destroy
เป็นทูลที่คอยค้นหาและกำจัดมัลแวร์จากส่วนซิสเต็มของวินโดวส์ เป็นที่นิยมในกลุ่มผู้เชี่ยวชาญและผุ้ใช้ชั้นสูงที่มีความรู้เกี่ยวกับมัลแวร์พอสมควร โดยสามารถตรวจสอบเครือข่าย Adware ที่แทรกซึมตามตำแหน่งต่างๆ ได้อย่างอัตโนมัติ

5. ZemanaAntimalware
เป็นทูลที่ถูกพัฒนาขึ้นเพื่อสแกนระบบเต็มรูปแบบ พร้อมให้คำแนะนำประกอบ ทำงานด้วยการค้นหาและรวบรวมร่องรอยความเคลื่อนไหวของไฟล์บนเซิร์ฟเวอร์คลาวด์ของตัวเองหลังจากกำจัดออกจากเครื่องของคุณแล้ว

6. GridinSoft Anti-Malware
เป็นแอพที่ทำงานบนโอเอสที่เป็นวินโดวส์เวอร์ชั่นที่ได้รับความนิยมเกือบทุกเวอร์ชั่น มีความสามารถเฉพาะในการกำจัดพวก Spyware, Adware, PUP เป็นต้น แต่สำหรับเวอร์ชั่นฟรีนั้น ทำได้เพียงแค่การสแกนคอมพิวเตอร์เท่านั้น

7. Adaware Antivirus Free
เหมาะกับนักพัฒนาเนื่องจากมีฟีเจอร์ที่สร้างสภาพแวดล้อมแบบเวอร์ช่วลเพื่อนำโปรแกรมต้องสงสัยมาตรวจสอบว่ามีพฤติกรรมเป็นมัลแวร์หรือไม่ ทำให้เหมือนมีระบบคอยปกป้องจากมัลแวร์ตัวใหม่อยู่เสมอ

8. STOPzilla
เป็นทูลที่ได้รับรางวัลและมีการรีวิวมากมาย จากความสามารถในการกำจัดทั้งสปายแวร์และมัลแวร์บนคอมพิวเตอร์วินโดวส์ได้ง่ายและสะดวกผ่านเทคโนโลยีบนคลาวด์ที่เคลมว่าปกป้องระบบได้อย่างครอบคลุมโดยใช้ทรัพยากรซีพียูน้อยที่สุด

9. SUPERAntiSpyware
นอกจากสปายแวร์และมัลแวร์แล้ว ทูลนี้ยังสามารถจัดการกับอันตรายประเภทอื่นอย่าง Rootkitและแรนซั่มแวร์ได้ด้วย โดยได้รับการพัฒนาเพื่อทำงานควบคู่กับแอนติไวรัส เพื่อจัดการกับสปายแวร์ แอดแวร์ และคีย์ล็อกเกอร์โดยเฉพาะ

10. Emsisoft Emergency Kit
ถือเป็นทูลสำหรับกำจัดมัลแวร์โดยเฉพาะ มีอินเทอร์เฟซที่เรียบง่าย ใช้งานได้สะดวก ได้รับคะแนนสูงมากในการทดสอบการสกัดกั้นมัลแวร์และ URL เว็บอันตราย รวมทั้งมีความสามารถในการตรวจจับแรนซั่มแวร์จากการตรวจพฤติกรรมได้ด้วย

ที่มา : GBHacker

from:https://www.enterpriseitpro.net/top-10-best-malware-removal-tool-2020/

เตือนภัย !! Coronavirus Malware คุกคามผู้ใช้ทั่วโลก

 

 

มีคนดีก็ต้องมีคนไม่ดี ยิ่งเมื่อเกิดสถานการณ์ที่สร้างความตระหนกให้กับผู้คนจำนวนมากแล้ว ก็มักจะมีมือดีฉกฉวยโอกาสจากสถานการณ์เหล่านี้สร้างความปั่นป่วนให้สังคมเพิ่มขึ้นมาอีก โดยล่าสุด Coronavirus Malware กำลังระบาดไปสู่ผู้ใช้ โดยบริษัทรักษาความปลอดภัยด้านไซเบอร์ที่ตรวจสอบหาภัยคุกคามทางไซเบอร์นั้น ได้พบ Email ที่มีลักษณะเป็นการแชร์เกี่ยวกับ วิธีการป้องกันตัวเองจากไวรัสโคโรน่า

 

เจ้า Malware ตัวนี้ถูกพบโดย IBM X-Force Threat Intelligence มันจะลวงผู้ใช้ด้วย Email ที่อ้างว่าเป็นการแจ้งเตือนอย่างเป็นทางการจากศูนย์สาธารณสุขและมีเอกสารแนบรายละเอียดเพิ่มเติมเกี่ยวกับมาตรการป้องกันการติดเชื้อโคโรน่าไวรัส เอกสารที่แนบมาอาจเป็นไฟล์ Microsoft Word ซึ่งเมื่อเปิดเข้าไปแล้วมันจะเข้าจู่โจมข้อมูลคอมพิวเตอร์ของผู้ใช้ คล้าย ๆ กันกับ Malware ตระกูล Emotet ที่จะเก็บข้อมูล ประวัติการใช้เบราว์เซอร์และเอกสารสำคัญได้ ทั้งมีความคล้ายคลึงกับพวกโทรจันและเวิร์มที่สามารถทำลายหรือบล็อคการเปลี่ยนหรือคัดลอกข้อมูลของเรา และรวมถึงการเข้าแทรกแซงการทำงานของคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์อีกด้วย

 

ทางด้านผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky ก็ค้นพบเจ้า Malware คล้าย ๆ กันที่มาในรูปแบบของไฟล์ PDF, mp4, .docx โดยมีเนื้อหาเกี่ยวกับรายงานสถานการณ์และคำแนะนำในการป้องกันไวรัสเช่นเดียวกัน Anton Ivanov นักวิเคราะห์ของ Kaspersky กล่าวว่า “โคโรน่าไวรัสเป็นที่กล่าวถึงกันอย่างกว้างขวางและเป็นข่าวใหญ่ จึงได้ถูกนำมาใช้เป็นเหยื่อล่อของอาชญากรไซเบอร์ แม้ว่าตอนนี้ยังพบเพียงจำนวนหนึ่งแต่มันก็มีแนวโน้มที่จะแพร่กระจายไปทั่วในช่วงเวลาที่ผู้คนเป็นกังวลต่อสุขภาพของพวกเขาเกี่ยวกับการแพร่ระบาดของไวรัสโคโรน่ามากขึ้นเรื่อย ๆ ”

 

 

ที่มา: techradar

from:https://notebookspec.com/caution-coronavirus-malware/508634/

พบขบวนการของอิหร่าน ต้องสงสัยว่าแฮ็กบริษัทด้านพลังงานในยุโรป

ขบวนการแฮ็กระบบที่สงสัยว่ามีความสัมพันธ์กับทางการอิหร่าน ซึ่งกำลังเพ่งเล็งเหยื่อในกลุ่มอุตสาหกรรมพลังงานของยุโรปนั้น ถูกมองว่าน่าจะเป็นภารกิจลับที่มีเป้าหมายในการรวบรวมข้อมูลสำคัญ สำหรับการบุกรุกเน็ตเวิร์กครั้งนี้

เหตุที่เกิดขึ้นกับบริษัทด้านพลังงานนั้น ได้มีการตีแผ่ข้อมูลออกมาโดยนักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์อย่าง Recorded Future โดยพบว่าผู้โจมตีใช้ซอฟต์แวร์ PupyRAT ซึ่งจัดเป็นมัลแวร์แบบโอเพ่นซอร์ส ที่สามารถเจาะระบบได้ทั้งบนวินโดวส์ ลีนุกซ์ OSX และแอนดรอยด์ เพื่อเปิดทางให้แฮ็กเกอร์เข้าถึงระบบอันได้แก่ ชื่อผู้ใช้ รหัสผ่าน และข้อมูลสำคัญต่างๆ บนเน็ตเวิร์กได้

แม้มัลแวร์นี้จะมีลักษณะพื้นฐานเป็นโอเพ่นซอร์ส แต่ PupyRAT นี้ก็พบความสัมพันธ์ชัดเจนกับขบวนการแฮ็กเกอร์ที่มีทางการอิหร่านหนุนหลัง โดยเฉพาะกลุ่มที่รู้จักในชื่อ APT33 ที่เคยโจมตีโครงสร้างพื้นฐานที่สำคัญมาแล้ว ทั้งนี้พบว่ามีการโจมตีครั้งนี้ตั้งแต่ช่วงพฤศจิกายนที่ผ่านมา

ที่มา : Zdnet

from:https://www.enterpriseitpro.net/suspected-iranian-hacking-campaign-targets-european-energy-companies/

แรนซั่มแวร์ DeathRansom เวอร์ชั่นใหม่ เข้ารหัสไดรฟ์เน็ตเวิร์กได้น่ากลัวกว่าเดิม!!

DeathRansom เป็นแรนซั่มแวร์สายพันธุ์ใหม่ที่วิวัฒนาการมาจากมัลแวร์ที่ไม่ได้มีความสามารถในการเข้ารหัสข้อมูลมาก่อน มาสู่การใช้อัลกอริทึมเข้ารหัสที่หลากหลายผสานกันเพื่อเข้ารหัสไฟล์ของเหยื่อ พบครั้งแรกเมื่อช่วงต้นเดือนพฤศจิกายน

สมัยนั้นมัลแวร์ตัวนี้แค่ทำทีให้เข้าใจว่าเข้ารหัสล็อกไฟล์ไปแล้ว แต่จริงๆ แค่เปลี่ยนสกุลไฟล์เท่านั้น ผู้ใช้ยังสามารถกู้คืนไฟล์ได้เพียงแค่ลบสกุลไฟล์ออกไป แต่ล่าสุดนักวิจัยจาก Fortinet พบว่ามีการพัฒนาตัวเองจนมีอัลกอริทึมที่ผสานกันหลากหลายเพื่อเข้ารหัสไฟล์ได้จริงแล้ว

DeathRansom มีส่วนเหมือนกับแรนซั่มแวร์ตัวอื่นตรงที่ค้นหาและเข้ารหัสไฟล์บนไดรฟ์ทั้งที่อยู่บนเครื่องและที่อยู่บนเน็ตเวิร์ก โดยหลีกเลี่ยงเข้ารหัสโฟลเดอร์ที่สำคัญอย่างเช่น Program Files, Windows และไฟล์ระบบ เป็นต้น แต่แรนซั่มแวร์ตัวนี้มีการตรวจสอบภาษาก่อนว่าเครื่องปัจจุบันนั้นมาจากกลุ่มประเทศยุโรปตะวันออกหรือไม่ ซึ่งถ้าใช่ก็จะหลีกเลี่ยงไม่เข้ารหัสบนเครื่องนั้น

DeathRansom เวอร์ชั่นใหม่นี้สามารถเข้ารหัสด้วยอัลกอริทึมมากมายรวมกันไม่ว่าจะเป็น Curve25519 ที่ใช้การแลกเปลี่ยนคีย์แบบ Elliptic Curve Diffie-Hellman (ECDH) ไปจนถึง Salsa20, RSA-2048, AES-256 ECB

หรือแม้แต่การใช้อัลกอริทึมอย่างง่ายเช่น XOR เพื่อเข้ารหัสไฟล์ และหลังจากกระบวนการเข้ารหัสที่ซับซ้อนมากได้เสร็จสิ้น ก็จะปล่อยข้อความเรียกค่าไถ่ที่มีไอดีปลดล็อกอ้างอิงที่แตกต่างกันบนแต่ละเครื่อง ทั้งนี้นักวิจัยพบว่า ข้อความเรียกค่าไถ่นี้น่าจะถูกเขียนมาจากคอมพิวเตอร์ที่ใช้ภาษาสโลวักติดตั้งแบบดีฟอลต์ รวมทั้งพบร่องรอยว่าแรนซั่มแวร์ตัวนี้มีความเกี่ยวข้องกับมัลแวร์จารกรรมข้อมูลอย่าง Vidar และตัวอย่างมัลแวร์เหล่านี้สามารถซื้อได้บนเว็บบอร์ดใต้ดินของรัสเซีย

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/new-version-of-deathransom-ransomware/

มัลแวร์ Krampus-3PC โจมตีผู้ใช้ไอโฟนขโมยคุ๊กกี้ และรีไดเร็กต์ไปยังเว็บอันตราย

พบขบวนการโจมตีด้วยมัลแวร์ใหม่ที่ใช้ชื่อว่า Krampus-3PC เจาะเหยื่อผู้ใช้ไอโฟนโดยเฉพาะ ซึ่งมีผลกระทบเป็นวงกว้างกับสำนักข่าวและเว็บไซต์นิตยสารมากกว่า 100 แห่ง โดยผู้ใช้ที่เข้าชมเว็บไซต์ติดเชื้อเหล่านี้จะถูกรีไดเร็กต์ไปยังเว็บโฆษณาขายของหลอกลวง

ถือว่ามัลแวร์ตัวนี้ใช้โอกาสของช่วงที่ผู้คนจับจ่ายใช้สอยมากที่สุดของปี อีกทั้งยังมีเจตนาเจาะกลุ่มผูใช้อุปกรณ์ที่เป็นไอโฟนเพื่อพยายามขโมยข้อมูลการใช้งานปริมาณมหาศาล มีกลไกที่เป็นเอกลักษณ์ ที่ใช้การรีไดเร็กต์หลายระดับ

รวมทั้งใช้วิธีปั่นโค้ดมั่ว (Obfuscation) เพื่อหลบเลี่ยงการตรวจจับด้วย เทคนิคหนึ่งที่มัลแวร์ใช้คือการรีไดเร็กต์ผู้ใช้ไปยังเว็บไซต์อันตรายพร้อมกับมีแผนสำรองซ้ำอีกให้แน่ใจว่าผู้ใช้จะถูกพาไปยังเว็บขายของหลอกลวงที่ต้องการจริง

นอกจากนี้ มัลแวร์ยังขโมยข้อมูลเซสชั่นการใช้งานของผู้ใช้ไม่ว่าจะเป็นคุ๊กกี้ แท๊กประเทศ การใช้งานแซนด์บ็อกซ์ ข้อมูลที่เว็บไซต์จัดเก็บบนเครื่องผู้ใช้ และข้อมูลแบนเนอร์ Adtechstack ด้วย ซึ่งทางหน่วยงานที่ดูแลความปลอดภัยทางดิจิตอลของสื่อหรือ DSO พบความเคลื่อนไหวตั้งแต่ตุลาคมที่ผ่านมา

ที่มา : GBHacker

from:https://www.enterpriseitpro.net/new-krampus-3pc-malware-attacks-iphone/