Breaking News

พบมัลแวร์บน Android ติดต่อกับแฮ็คเกอร์ผ่านทาง Twitter

eset_logo

C&C Server หรอ? เสี่ยงเกินไป !! ส่งคำสั่งผ่าน Twitter นี่แหละเจ๋งจริง

ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง ออกมาเปิดเผยถึงมัลแวร์บน Android ตัวใหม่ ที่ใช้ช่องทาง Twitter ในการติดต่อสื่อสารระหว่างสมาร์ทโฟนกับแฮ็คเกอร์ แทนที่จะใช้ C&C Server เหมือนปกติ โดยทำหน้าที่เป็น Backdoor ลอบติดตั้งมัลแวร์อื่นบนอุปกรณ์เพื่อทำกิจกรรมตามที่แฮ็คเกอร์ต้องการได้

twitter_birds_flight

มัลแวร์ดังกล่าวมีชื่อว่า Twitoor เป็นมัลแวร์ตัวแรกบน Android ที่รับคำสั่งจากแฮ็คเกอร์ผ่านทาง Twitter แทนที่จะเป็น C&C Server เพื่อระบุว่าตัวเองต้องทำอะไรต่อไป โดยมัลแวร์ดังกล่าวจะคอยตรวจสอบ Twitter Account ของแฮ็คเกอร์เพื่ออ่านทวีตข้อความที่ถูกเข้ารหัสสำหรับดำเนินกิจกรรมตามที่แฮ็คเกอร์ต้องการ

Lukas Stefanko นักวิจัยจาก ESET ระบุใน Blog เมื่อวันพุธที่ผ่านมาว่า วิธีการดังกล่าวนับว่าเป็นนวัตกรรมสำคัญของมัลแวร์ เนื่องจากช่วยตัดปัญหาการจัดการและดูแล C&C Server ทิ้งไป และการติดต่อสื่อสารผ่านทาง Twitter Account ทำให้ยากต่อการตรวจจับ

“ช่องทางสื่อสารนี้เป็นอะไรที่ตรวจจับและบล็อกได้ยาก นอกจากนี้ มันยังเป็นเรื่องง่ายสำหรับแฮ็คเกอร์ที่จะเปลี่ยนไปใช้ Account ใหม่ที่เพิ่งสร้าง [เมื่อ Account เดิมถูกจับได้] … ในอนาคต เราอาจจะเห็นแฮ็คเกอร์ใช้ประโยชน์จาก Facebook Status, LinkedIn หรือโซเชียลมีเดียอื่นๆ ในการสั่งการมัลแวร์ก็เป็นได้” — Stefanko ให้ความเห็น

ESET ตรวจสอบ Android App Stores หลายแห่ง แต่ไม่พบมัลแวร์ดังกล่าวแต่อย่างใด คาดว่า Twitoor แพร่กระจายตัวผ่านการส่งลิงค์ URL ไปยังช่องทางต่างๆ หรือ SMS โดยปลอมตัวเป็นแอพพลิเคชันสำหรับเล่นวิดีโอ 18+ หรือแอพพลิเคชันสำหรับรับส่งข้อความมัลติมีเดีย จนถึงตอนนี้ พบว่าหลังจากที่ Twitoor ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะทำการดาวน์โหลด Banking Malware มาติดตั้งเพื่อแอบขโมยข้อมูลเกี่ยวกับธนาคารและบัตรเครดิตของผู้ใช้ต่อไป

ที่มา: http://www.bleepingcomputer.com/news/security/candc-servers-too-risky-android-botnet-goes-with-twitter-instead/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้