Bitdefender เตือนมัลแวร์ Scranos ขยายฐานการโจมตีจากจีนสู่หลายประเทศแล้ว

Bitdefender ได้ออกรายงานเตือนผู้ใช้งานถึงมัลแวร์ที่ชื่อ Scranos ว่าได้ขยายการโจมตีจากจีนออกสู่หลายประเทศทั่วโลก เช่น อินเดีย โรมาเนีย บราซิล ฝรั่งเศส อิตาลี และอินโดนีเซีย โดยมัลแวร์ยังมีความสามารถครบเครื่องทั้ง Rootkit, Backdoor, ขโมยข้อมูล และ Adware ด้วย

credit : Bitdenfender

ก่อนหน้านี้เมื่อหลายเดือนก่อนทาง Bitdefender ได้รายงานการค้นพบมัลแวร์ตัวนี้แล้วที่ประเทศจีนแต่ปัจจุบันพบการขยายวงการโจมตีเพิ่มขึ้น โดยผู้เชี่ยวชาญพบว่ามัลแวร์ได้ปลอมตัวเป็นแอปพลิเคชัน เช่น Video Player และ E-book Reader ที่มีการทำ Digital Signed ไว้ด้วยเพื่อป้องกันไม่ให้ถูกเครื่องผู้ใช้บล็อก สำหรับจุดเด่นของมัลแวร์ตัวนี้คือหน้าที่การเป็น Rookit เพราะเมื่อถูกติดตั้งแล้วจะคอยรักษาการเชื่อมต่อกับ Server และดาวน์โหลดโมดูลอันตรายอื่นๆ เข้ามาได้ สำหรับฟีเจอร์ที่น่าสนใจมีดังนี้

  • ขโมยข้อมูลการจ่ายเงินในบัญชีจาก Facebook Amazon และ Airbnb
  • ขโมย Credentials จากบัญชี Steam
  • inject JavaScript ใน IE เพื่อทำฟังก์ชัน Adware
  • ส่งข้อความเพื่อทำการ Phishing ไปยังเพื่อนใน Facebook ที่ภายในมี APK อันตรายที่สามารถติดเหยื่อที่ใช้แอนดรอยด์ได้
  • ส่งคำขอเป็นเพื่อนบน Facebook ไปหาผู้อื่น
  • Extract cookie และขโมย Credentials ใน Chrome, Firefox, Opera, Edge, IE, Baidu และ Yandex ได้
  • Subscribe ใน Youtube Channel 
  • ดาวน์โหลดและ Execute Payload
  • ติดตั้ง Extension บน Chrome และ Opera เพื่อ inject JavaScript adware 
  • สามารถแอบเล่นโฆษณาหรือปิดเสียงวีดีโอจาก YouTube บน Chrome 
  • แอบดูประวัติการใช้งานบราวน์เซอร์
  • สามารถทำงานได้อย่างกว้างขวางกับ Windows สมัยใหม่เกือบทุกรุ่น เช่น Vista, 7, 8, 8.1, 10 

ถึงแม้ว่า Bitdefender จะยืนยันว่ามัลแวร์ยังอยู่ในระหว่างกำลังพัฒนาแต่ถ้าดูกันดีๆ ฟีเจอร์ที่มีนั้นก็เรียกได้ว่าพร้อมรบแล้วทีเดียว ดังนั้นผู้ใช้งานที่ชื่นชอบการดาวน์โหลดซอฟต์แวร์ก็ควรตรวจดูต้นทางกันด้วยนะครับและอย่าลืมติดตั้งผลิตภัณฑ์ Antivirus อย่างเหมาะสมด้วย สำหรับผู้สนใจสามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา :  https://www.zdnet.com/article/scranos-rootkit-expands-operations-from-china-to-the-rest-of-the-world/ และ  https://techcrunch.com/2019/04/16/scranos-rootkit-passwords-payments/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …

TechTalk Webinar: ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, IT Compliance Officer และผู้ดูแลระบบ IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software" เพื่อทำความรู้จักกับเทคโนโลยีในการตรวจสอบการเข้าถึงสองระบบสำคัญอย่าง Microsoft AD และ File Sharing ตอบโจทย์ด้าน Security และ Compliance โดยเฉพาะ ในวันศุกร์ที่ 24 มกราคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้