พบมัลแวร์ใหม่บน Linux ถ่ายรูปหน้าจอส่งแฮ็คเกอร์ทุก 30 วินาที

Dr.WEB บริษัทแอนตี้ไวรัสสัญชาติรัสเซีย ออกมาประกาศเตือนถึงมัลแวร์ตัวใหม่บน Linux ซึ่งช่วยให้แฮ็คเกอร์สามารถถ่ายรูปหน้าจอคอมพิวเตอร์เพื่อแอบสอดส่องพฤติกรรมของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว Dr.WEB เรียกมัลแวร์นี้ว่า Linux.Ekoms.1

เมื่อ Linux.Ekoms.1 แพร่กระจายเข้าสู่คอมพิวเตอร์ของเหยื่อแล้ว มันจะแอบถ่ายรูป Screenshot หน้าจอคอมพิวเตอร์ของเหยื่อส่งกลับมายังแฮ็คเกอร์ทุกๆ 30 วินาที ส่งผลให้แฮ็คเกอร์สามารถแอบดูพฤติกรรมการใช้คอมพิวเตอร์ของผู้ใช้ได้อย่างง่ายดาย

ไฟล์ Screenshot ที่ส่งกลับมานั้น จะอยู่ในรูปของไฟล์ JPG แต่ในกรณีที่ไม่สามารถบันทึกเป็นนามสกุล JPG ได้ มัลแวร์สามารถเปลี่ยนรูปแบบของไฟล์เป็นนามสกุลอื่นแทน เช่น BMP เป็นต้น

นอกจากนี้ หลังถูกติดตั้ง Linux.Ekoms.1 จะทำการฟิลเตอร์ไฟล์ “aa*.aat”, “dd*ddt”, “kk*kkt”, “ss*sst” ใน Temporary Folder และอัพโหลดไฟล์เหล่านั้นไปยัง C&C Server ของแฮ็คเกอร์ แต่ในกรณีที่ฟิลเตอร์แล้วได้คำตอบเป็น Uninstall Line มัลแวร์จะทำการดาวน์โหลดไฟล์ /tmp/ccXXXXXX.exe จากเซิฟเวอร์ของแฮ็คเกอร์มาติดตั้งลงบน Temporary Folder แล้วสั่งรันแทน

รายละเอียดการทำงานของ Linux.Ekoms.1 เป็นดังนี้

ที่มา: https://www.hackread.com/linux-malware-saves-activity-screenshots-every-30-seconds/