Breaking News

พบมัลแวร์บน Android ติดต่อกับแฮ็คเกอร์ผ่านทาง Twitter

eset_logo

C&C Server หรอ? เสี่ยงเกินไป !! ส่งคำสั่งผ่าน Twitter นี่แหละเจ๋งจริง

ESET ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง ออกมาเปิดเผยถึงมัลแวร์บน Android ตัวใหม่ ที่ใช้ช่องทาง Twitter ในการติดต่อสื่อสารระหว่างสมาร์ทโฟนกับแฮ็คเกอร์ แทนที่จะใช้ C&C Server เหมือนปกติ โดยทำหน้าที่เป็น Backdoor ลอบติดตั้งมัลแวร์อื่นบนอุปกรณ์เพื่อทำกิจกรรมตามที่แฮ็คเกอร์ต้องการได้

twitter_birds_flight

มัลแวร์ดังกล่าวมีชื่อว่า Twitoor เป็นมัลแวร์ตัวแรกบน Android ที่รับคำสั่งจากแฮ็คเกอร์ผ่านทาง Twitter แทนที่จะเป็น C&C Server เพื่อระบุว่าตัวเองต้องทำอะไรต่อไป โดยมัลแวร์ดังกล่าวจะคอยตรวจสอบ Twitter Account ของแฮ็คเกอร์เพื่ออ่านทวีตข้อความที่ถูกเข้ารหัสสำหรับดำเนินกิจกรรมตามที่แฮ็คเกอร์ต้องการ

Lukas Stefanko นักวิจัยจาก ESET ระบุใน Blog เมื่อวันพุธที่ผ่านมาว่า วิธีการดังกล่าวนับว่าเป็นนวัตกรรมสำคัญของมัลแวร์ เนื่องจากช่วยตัดปัญหาการจัดการและดูแล C&C Server ทิ้งไป และการติดต่อสื่อสารผ่านทาง Twitter Account ทำให้ยากต่อการตรวจจับ

“ช่องทางสื่อสารนี้เป็นอะไรที่ตรวจจับและบล็อกได้ยาก นอกจากนี้ มันยังเป็นเรื่องง่ายสำหรับแฮ็คเกอร์ที่จะเปลี่ยนไปใช้ Account ใหม่ที่เพิ่งสร้าง [เมื่อ Account เดิมถูกจับได้] … ในอนาคต เราอาจจะเห็นแฮ็คเกอร์ใช้ประโยชน์จาก Facebook Status, LinkedIn หรือโซเชียลมีเดียอื่นๆ ในการสั่งการมัลแวร์ก็เป็นได้” — Stefanko ให้ความเห็น

ESET ตรวจสอบ Android App Stores หลายแห่ง แต่ไม่พบมัลแวร์ดังกล่าวแต่อย่างใด คาดว่า Twitoor แพร่กระจายตัวผ่านการส่งลิงค์ URL ไปยังช่องทางต่างๆ หรือ SMS โดยปลอมตัวเป็นแอพพลิเคชันสำหรับเล่นวิดีโอ 18+ หรือแอพพลิเคชันสำหรับรับส่งข้อความมัลติมีเดีย จนถึงตอนนี้ พบว่าหลังจากที่ Twitoor ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะทำการดาวน์โหลด Banking Malware มาติดตั้งเพื่อแอบขโมยข้อมูลเกี่ยวกับธนาคารและบัตรเครดิตของผู้ใช้ต่อไป

ที่มา: http://www.bleepingcomputer.com/news/security/candc-servers-too-risky-android-botnet-goes-with-twitter-instead/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home …

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …