Breaking News

เตือนภัย Nemesis Bootkit มัลแวร์ล่องหน พุ่งเป้าขโมยบัตรเครดิต

fireeye_logo

โผล่มาอีก 1 ตัว สำหรับมัลแวร์ตัวใหม่ในช่วงนี้ โดยมัลแวร์ตัวนี้เน้นโจมตีระบบของธนาคาร ผู้ให้บริการบัตรเครดิต และสถาบันการเงินต่างๆ ที่น่าสนใจ คือ มัลแวร์นี้จะถูกโหลดตั้งแต่ก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ส่งผลให้ยากต่อการตรวจจับและกำจัดมัลแวร์ออกไป FireEye ขนานนามมัลแวร์นี้ว่า Nemesis

Nemesis เป็นชุดรวมมัลแวร์ที่ประกอบด้วยซอฟต์แวร์สำหรับโจมตีระบบมากมาย เช่น แอบถ่ายรูปหน้าจอ รับส่งไฟล์ข้อมูล จัดการ Process ทำ Key Logging และอื่นๆ

Credit: ShutterStock.com
Credit: ShutterStock.com

ตรวจจับได้ยาก ลบทิ้งก็กลับมาใหม่

Nemesis ได้เริ่มแพร่กระจายตัวโจมตีระบบต่างๆตั้งแต่ต้นปีที่ผ่านมา โดยมีคุณสมบัติเด่นคือ สามารถแก้ไข VBR (Volume Boot Record) ของอุปกรณ์คอมพิวเตอร์ได้ ส่งผลให้ขั้นตอนการบูทแทนที่จะโหลดเฉพาะระบบปฏิบัติการ Windows ขึ้นมาเพียงอย่างเดียว มัลแวร์ที่แฝงตัวอยู่ใน VBR จะถูกโหลดเข้า Windows Kernel ก่อนที่จะโหลดระบบปฏิบัติการด้วย

เนื่องจากมัลแวร์ไม่ได้ทำงานอยู่บนระบบปฏิบัติการ มันจึงไม่ถูกตรวจจับและจัดการโดยระบบ Integrity Check และโปรแกรมแอนตี้ไวรัส นอกจากนี้ มัลแวร์ดังกล่าวยังฝังตัวอยู่ในระดับล่างของฮาร์ดดิสก์ ต่อให้ฟอร์แมทเครื่องหรือลงระบบปฏิบัติการใหม่ มัลแวร์ก็ยังคงกลับมาได้เหมือนเดิม

เชื่อเป็นฝีมือแฮ็คเกอร์ชาวรัสเซียที่เรียกว่า FIN1

FireEye เชื่อว่าผู้ที่อยู่เบื้องหลังจากมัลแวร์ Nemesis นี้ คือ กลุ่มแฮ็คเกอร์ชาวรัสเซียที่ถูกเรียกว่า FIN1 โดยแฮ็คเกอร์กลุ่มนี้จะใช้มัลแวร์ดังกล่าวในการโจมตีเครื่องเป้าหมายเพื่อขโมยข้อมูลบัตรเครดิต ซึ่งในอดีต FireEye เคยพบเห็นมัลแวร์หน้าตาคล้ายแบบนี้มาแล้วจากกลุ่มแฮ็คเกอร์ดังกล่าว

ป้องกัน Nemesis ได้อย่างไร

ลงระบบปฏิบัติการใหม่ไม่ใช่ทางออกที่ดีพอสำหรับแก้ไขปัญหานี้ ผู้ดูแลระบบควรใช้เครื่องมือที่สามารถตรวจสอบข้อมูลดิบของดิสก์ทั้งหมดได้ รวมทั้งสามารถลบข้อมูลในดิสก์ทั้งหมดได้จริง ไม่ใช่ลบในส่วนของระบบปฏิบัติการ

ที่มา: http://thehackernews.com/2015/12/nemesis-banking-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ