พบมัลแวร์ใหม่บน Linux ถ่ายรูปหน้าจอส่งแฮ็คเกอร์ทุก 30 วินาที

drweb_logo

Dr.WEB บริษัทแอนตี้ไวรัสสัญชาติรัสเซีย ออกมาประกาศเตือนถึงมัลแวร์ตัวใหม่บน Linux ซึ่งช่วยให้แฮ็คเกอร์สามารถถ่ายรูปหน้าจอคอมพิวเตอร์เพื่อแอบสอดส่องพฤติกรรมของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว Dr.WEB เรียกมัลแวร์นี้ว่า Linux.Ekoms.1

เมื่อ Linux.Ekoms.1 แพร่กระจายเข้าสู่คอมพิวเตอร์ของเหยื่อแล้ว มันจะแอบถ่ายรูป Screenshot หน้าจอคอมพิวเตอร์ของเหยื่อส่งกลับมายังแฮ็คเกอร์ทุกๆ 30 วินาที ส่งผลให้แฮ็คเกอร์สามารถแอบดูพฤติกรรมการใช้คอมพิวเตอร์ของผู้ใช้ได้อย่างง่ายดาย

ไฟล์ Screenshot ที่ส่งกลับมานั้น จะอยู่ในรูปของไฟล์ JPG แต่ในกรณีที่ไม่สามารถบันทึกเป็นนามสกุล JPG ได้ มัลแวร์สามารถเปลี่ยนรูปแบบของไฟล์เป็นนามสกุลอื่นแทน เช่น BMP เป็นต้น

linux-ekoms-1_2
Credit: Hackread

นอกจากนี้ หลังถูกติดตั้ง Linux.Ekoms.1 จะทำการฟิลเตอร์ไฟล์ “aa*.aat”, “dd*ddt”, “kk*kkt”, “ss*sst” ใน Temporary Folder และอัพโหลดไฟล์เหล่านั้นไปยัง C&C Server ของแฮ็คเกอร์ แต่ในกรณีที่ฟิลเตอร์แล้วได้คำตอบเป็น Uninstall Line มัลแวร์จะทำการดาวน์โหลดไฟล์ /tmp/ccXXXXXX.exe จากเซิฟเวอร์ของแฮ็คเกอร์มาติดตั้งลงบน Temporary Folder แล้วสั่งรันแทน

รายละเอียดการทำงานของ Linux.Ekoms.1 เป็นดังนี้

linux-ekoms-1_1

ที่มา: https://www.hackread.com/linux-malware-saves-activity-screenshots-every-30-seconds/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …