Bitdefender เตือนมัลแวร์ Scranos ขยายฐานการโจมตีจากจีนสู่หลายประเทศแล้ว

Bitdefender ได้ออกรายงานเตือนผู้ใช้งานถึงมัลแวร์ที่ชื่อ Scranos ว่าได้ขยายการโจมตีจากจีนออกสู่หลายประเทศทั่วโลก เช่น อินเดีย โรมาเนีย บราซิล ฝรั่งเศส อิตาลี และอินโดนีเซีย โดยมัลแวร์ยังมีความสามารถครบเครื่องทั้ง Rootkit, Backdoor, ขโมยข้อมูล และ Adware ด้วย

ก่อนหน้านี้เมื่อหลายเดือนก่อนทาง Bitdefender ได้รายงานการค้นพบมัลแวร์ตัวนี้แล้วที่ประเทศจีนแต่ปัจจุบันพบการขยายวงการโจมตีเพิ่มขึ้น โดยผู้เชี่ยวชาญพบว่ามัลแวร์ได้ปลอมตัวเป็นแอปพลิเคชัน เช่น Video Player และ E-book Reader ที่มีการทำ Digital Signed ไว้ด้วยเพื่อป้องกันไม่ให้ถูกเครื่องผู้ใช้บล็อก สำหรับจุดเด่นของมัลแวร์ตัวนี้คือหน้าที่การเป็น Rookit เพราะเมื่อถูกติดตั้งแล้วจะคอยรักษาการเชื่อมต่อกับ Server และดาวน์โหลดโมดูลอันตรายอื่นๆ เข้ามาได้ สำหรับฟีเจอร์ที่น่าสนใจมีดังนี้

• ขโมยข้อมูลการจ่ายเงินในบัญชีจาก Facebook Amazon และ Airbnb
• ขโมย Credentials จากบัญชี Steam
• inject JavaScript ใน IE เพื่อทำฟังก์ชัน Adware
• ส่งข้อความเพื่อทำการ Phishing ไปยังเพื่อนใน Facebook ที่ภายในมี APK อันตรายที่สามารถติดเหยื่อที่ใช้แอนดรอยด์ได้
• ส่งคำขอเป็นเพื่อนบน Facebook ไปหาผู้อื่น
• Extract cookie และขโมย Credentials ใน Chrome, Firefox, Opera, Edge, IE, Baidu และ Yandex ได้
• Subscribe ใน Youtube Channel 
• ดาวน์โหลดและ Execute Payload
• ติดตั้ง Extension บน Chrome และ Opera เพื่อ inject JavaScript adware 
• สามารถแอบเล่นโฆษณาหรือปิดเสียงวีดีโอจาก YouTube บน Chrome 
• แอบดูประวัติการใช้งานบราวน์เซอร์
• สามารถทำงานได้อย่างกว้างขวางกับ Windows สมัยใหม่เกือบทุกรุ่น เช่น Vista, 7, 8, 8.1, 10 

ถึงแม้ว่า Bitdefender จะยืนยันว่ามัลแวร์ยังอยู่ในระหว่างกำลังพัฒนาแต่ถ้าดูกันดีๆ ฟีเจอร์ที่มีนั้นก็เรียกได้ว่าพร้อมรบแล้วทีเดียว ดังนั้นผู้ใช้งานที่ชื่นชอบการดาวน์โหลดซอฟต์แวร์ก็ควรตรวจดูต้นทางกันด้วยนะครับและอย่าลืมติดตั้งผลิตภัณฑ์ Antivirus อย่างเหมาะสมด้วย สำหรับผู้สนใจสามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา :  https://www.zdnet.com/article/scranos-rootkit-expands-operations-from-china-to-the-rest-of-the-world/ และ  https://techcrunch.com/2019/04/16/scranos-rootkit-passwords-payments/