Bitdefender เตือนมัลแวร์ Scranos ขยายฐานการโจมตีจากจีนสู่หลายประเทศแล้ว

Bitdefender ได้ออกรายงานเตือนผู้ใช้งานถึงมัลแวร์ที่ชื่อ Scranos ว่าได้ขยายการโจมตีจากจีนออกสู่หลายประเทศทั่วโลก เช่น อินเดีย โรมาเนีย บราซิล ฝรั่งเศส อิตาลี และอินโดนีเซีย โดยมัลแวร์ยังมีความสามารถครบเครื่องทั้ง Rootkit, Backdoor, ขโมยข้อมูล และ Adware ด้วย

credit : Bitdenfender

ก่อนหน้านี้เมื่อหลายเดือนก่อนทาง Bitdefender ได้รายงานการค้นพบมัลแวร์ตัวนี้แล้วที่ประเทศจีนแต่ปัจจุบันพบการขยายวงการโจมตีเพิ่มขึ้น โดยผู้เชี่ยวชาญพบว่ามัลแวร์ได้ปลอมตัวเป็นแอปพลิเคชัน เช่น Video Player และ E-book Reader ที่มีการทำ Digital Signed ไว้ด้วยเพื่อป้องกันไม่ให้ถูกเครื่องผู้ใช้บล็อก สำหรับจุดเด่นของมัลแวร์ตัวนี้คือหน้าที่การเป็น Rookit เพราะเมื่อถูกติดตั้งแล้วจะคอยรักษาการเชื่อมต่อกับ Server และดาวน์โหลดโมดูลอันตรายอื่นๆ เข้ามาได้ สำหรับฟีเจอร์ที่น่าสนใจมีดังนี้

  • ขโมยข้อมูลการจ่ายเงินในบัญชีจาก Facebook Amazon และ Airbnb
  • ขโมย Credentials จากบัญชี Steam
  • inject JavaScript ใน IE เพื่อทำฟังก์ชัน Adware
  • ส่งข้อความเพื่อทำการ Phishing ไปยังเพื่อนใน Facebook ที่ภายในมี APK อันตรายที่สามารถติดเหยื่อที่ใช้แอนดรอยด์ได้
  • ส่งคำขอเป็นเพื่อนบน Facebook ไปหาผู้อื่น
  • Extract cookie และขโมย Credentials ใน Chrome, Firefox, Opera, Edge, IE, Baidu และ Yandex ได้
  • Subscribe ใน Youtube Channel 
  • ดาวน์โหลดและ Execute Payload
  • ติดตั้ง Extension บน Chrome และ Opera เพื่อ inject JavaScript adware 
  • สามารถแอบเล่นโฆษณาหรือปิดเสียงวีดีโอจาก YouTube บน Chrome 
  • แอบดูประวัติการใช้งานบราวน์เซอร์
  • สามารถทำงานได้อย่างกว้างขวางกับ Windows สมัยใหม่เกือบทุกรุ่น เช่น Vista, 7, 8, 8.1, 10 

ถึงแม้ว่า Bitdefender จะยืนยันว่ามัลแวร์ยังอยู่ในระหว่างกำลังพัฒนาแต่ถ้าดูกันดีๆ ฟีเจอร์ที่มีนั้นก็เรียกได้ว่าพร้อมรบแล้วทีเดียว ดังนั้นผู้ใช้งานที่ชื่นชอบการดาวน์โหลดซอฟต์แวร์ก็ควรตรวจดูต้นทางกันด้วยนะครับและอย่าลืมติดตั้งผลิตภัณฑ์ Antivirus อย่างเหมาะสมด้วย สำหรับผู้สนใจสามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา :  https://www.zdnet.com/article/scranos-rootkit-expands-operations-from-china-to-the-rest-of-the-world/ และ  https://techcrunch.com/2019/04/16/scranos-rootkit-passwords-payments/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Threat Protection เปิดให้ทดลองใช้งานแล้ว

Microsoft ประกาศเปิดให้ทดลองใช้ Microsoft Threat Protection แบบ Public Preview เพิ่มความสามารถในการตอบสนองต่อภัยคุกคามโดยอัตโมมัติ รวมไปถึงแก้ปัญหาที่เกิดขึ้นบนอุปกรณ์ อัตลักษณ์ของผู้ใช้งาน และกล่องอีเมลได้ด้วยตนเอง

Apple ออกแพตช์ช่องโหว่กว่า 50 รายการให้ macOS แนะผู้ใช้ควรอัปเดต

Apple ได้ประกาศออกแพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 50 รายการให้ macOS จึงแนะนำให้ผู้ใช้เร่งอัปเดต