Bitdefender เตือนมัลแวร์ Scranos ขยายฐานการโจมตีจากจีนสู่หลายประเทศแล้ว

Bitdefender ได้ออกรายงานเตือนผู้ใช้งานถึงมัลแวร์ที่ชื่อ Scranos ว่าได้ขยายการโจมตีจากจีนออกสู่หลายประเทศทั่วโลก เช่น อินเดีย โรมาเนีย บราซิล ฝรั่งเศส อิตาลี และอินโดนีเซีย โดยมัลแวร์ยังมีความสามารถครบเครื่องทั้ง Rootkit, Backdoor, ขโมยข้อมูล และ Adware ด้วย

credit : Bitdenfender

ก่อนหน้านี้เมื่อหลายเดือนก่อนทาง Bitdefender ได้รายงานการค้นพบมัลแวร์ตัวนี้แล้วที่ประเทศจีนแต่ปัจจุบันพบการขยายวงการโจมตีเพิ่มขึ้น โดยผู้เชี่ยวชาญพบว่ามัลแวร์ได้ปลอมตัวเป็นแอปพลิเคชัน เช่น Video Player และ E-book Reader ที่มีการทำ Digital Signed ไว้ด้วยเพื่อป้องกันไม่ให้ถูกเครื่องผู้ใช้บล็อก สำหรับจุดเด่นของมัลแวร์ตัวนี้คือหน้าที่การเป็น Rookit เพราะเมื่อถูกติดตั้งแล้วจะคอยรักษาการเชื่อมต่อกับ Server และดาวน์โหลดโมดูลอันตรายอื่นๆ เข้ามาได้ สำหรับฟีเจอร์ที่น่าสนใจมีดังนี้

  • ขโมยข้อมูลการจ่ายเงินในบัญชีจาก Facebook Amazon และ Airbnb
  • ขโมย Credentials จากบัญชี Steam
  • inject JavaScript ใน IE เพื่อทำฟังก์ชัน Adware
  • ส่งข้อความเพื่อทำการ Phishing ไปยังเพื่อนใน Facebook ที่ภายในมี APK อันตรายที่สามารถติดเหยื่อที่ใช้แอนดรอยด์ได้
  • ส่งคำขอเป็นเพื่อนบน Facebook ไปหาผู้อื่น
  • Extract cookie และขโมย Credentials ใน Chrome, Firefox, Opera, Edge, IE, Baidu และ Yandex ได้
  • Subscribe ใน Youtube Channel 
  • ดาวน์โหลดและ Execute Payload
  • ติดตั้ง Extension บน Chrome และ Opera เพื่อ inject JavaScript adware 
  • สามารถแอบเล่นโฆษณาหรือปิดเสียงวีดีโอจาก YouTube บน Chrome 
  • แอบดูประวัติการใช้งานบราวน์เซอร์
  • สามารถทำงานได้อย่างกว้างขวางกับ Windows สมัยใหม่เกือบทุกรุ่น เช่น Vista, 7, 8, 8.1, 10 

ถึงแม้ว่า Bitdefender จะยืนยันว่ามัลแวร์ยังอยู่ในระหว่างกำลังพัฒนาแต่ถ้าดูกันดีๆ ฟีเจอร์ที่มีนั้นก็เรียกได้ว่าพร้อมรบแล้วทีเดียว ดังนั้นผู้ใช้งานที่ชื่นชอบการดาวน์โหลดซอฟต์แวร์ก็ควรตรวจดูต้นทางกันด้วยนะครับและอย่าลืมติดตั้งผลิตภัณฑ์ Antivirus อย่างเหมาะสมด้วย สำหรับผู้สนใจสามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา :  https://www.zdnet.com/article/scranos-rootkit-expands-operations-from-china-to-the-rest-of-the-world/ และ  https://techcrunch.com/2019/04/16/scranos-rootkit-passwords-payments/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VLC 3.0.8 แพตช์ช่องโหว่ 13 รายการ แนะผู้ใช้ควรอัปเดต

VLC โปรแกรมเล่นวีดีโอยอดนิยมได้ออกเวอร์ชัน 3.0.8 มาแล้ว ซึ่งนอกจากจะแก้ไขเรื่องของประสิทธิภาพในการใช้งาน ยังได้แพตช์ช่องโหว่กว่า 13 รายการ จึงแนะนำให้ผู้ใช้งานติดตามอัปเดตครับ

Google เล็งลดระยะเวลา HTTPS Certificate ลงเหลือ 1 ปี

ตัวแทนจาก Google ได้มีการเสนอหั่นเวลาอายุของ SSL Certificates จากปัจจุบัน 825 วันเหลือเพียง 397 วัน โดยไอเดียนี้ได้ถูกยกขึ้นมาในงานของ CA/B Forum ในประเทศกรีซเมื่อมิถุนายนที่ผ่านมา