ผู้เชี่ยวชาญเตือนมัลแวร์ LokiBot ได้รับการเสริมเทคนิค ‘Steganography’

นักวิจัยจาก Trend Micro ได้ออกมาเตือนถึงการค้นพบตัวอย่างมัลแวร์ LokiBot ที่ได้มีการพัฒนาเทคนิคด้วยการแอบซ่อนโค้ดไว้ในรูปภาพหรือ Steganography ที่ทำให้การตรวจจับทำได้ยากมากขึ้น

Steganography เป็นเทคนิคที่ช่วยให้สามารถซ่อนข้อความหรือโค้ดภายใต้ไฟล์ในหลายรูปแบบได้ เช่น .txt, .jpg, .rtf หรือไฟล์วีดีโอบางแบบ ทั้งนี้ในด้านดีก็อาจทำเพื่อปกป้องเรื่องทรัพย์สินทางปัญญาหรือสิขสิทธิ์ได้ อย่างไรก็ตามในฝั่งของแฮ็กเกอร์เองก็ประยุกต์ใช้เพื่อซ่อนซอร์สโค้ดของมัลแวร์ได้เช่นกัน โดยครั้งนี้ Trend Micro ได้ค้นพบการใช้งานกับ LokiBot หรือมัลแวร์ที่มีความสามารถในหลายด้าน เช่น ขโมยข้อมูล ดักจับการกดคีย์ และทำเป็น Backdoor ในระบบ Windows เพื่อลอบส่งข้อมูลไปหาเซิร์ฟเวอร์ควบคุม  

จากตัวอย่างของมัลแวร์นักวิจัยพบว่าคนร้ายได้ใช้เทคนิค Steganography กับไฟล์รูปภาพ .jpg ที่ส่งผ่านมาทางอีเมลหลอกลวง โดยทีมงานได้รับตัวอย่างมาจากอีเมลของบริษัทแห่งหนึ่งในเอเซียตะวันออก ซึ่งภายในมีไฟล์ Excel และ .json ทั้งนี้หากเหยื่อหลงเชื่อเปิดไฟล์อันตรายจะมีสคิร์ปต์ (wscript) ไปติดตั้งมัลแวร์ในโฟลเดอร์ Temp และมีไฟล์ .jpg ที่ภายในมีซอร์สโค้ดของ LokiBot โดยตัว Loader ของมัลแวร์จะมีการค้นหา String ที่ถูกทำเครื่องหมายไว้ในไฟล์ภาพ นอกจากนี้นักวิจัยยังพบว่าคนร้ายยังมีการใช้กระบวนการถอดรหัสของตัวเองด้วย จากนั้นสุดท้ายก็จะเป็นการโหลดโค้ดเข้าสู่หน่วยความจำ

โดยนักวิจัยเผยว่าปัจจุบันพบความพยายามส่งอีเมล Phishing เพื่อนำส่ง LokiBot ไปสู่องค์กรกว่า 56 แห่งแล้ว พร้อมทั้งแสดงความกังวลว่ามัลแวร์ตัวนี้ยังได้รับการพัฒนาอยู่และต้องจับตาดูต่อไป สามารถติดตามข้อมูลโดยละเอียดได้จาก Trend Micro

ที่มา :  https://www.zdnet.com/article/lokibot-information-stealer-now-hides-malware-in-image-files/