Breaking News

พบมัลแวร์ใหม่บน Linux ถ่ายรูปหน้าจอส่งแฮ็คเกอร์ทุก 30 วินาที

drweb_logo

Dr.WEB บริษัทแอนตี้ไวรัสสัญชาติรัสเซีย ออกมาประกาศเตือนถึงมัลแวร์ตัวใหม่บน Linux ซึ่งช่วยให้แฮ็คเกอร์สามารถถ่ายรูปหน้าจอคอมพิวเตอร์เพื่อแอบสอดส่องพฤติกรรมของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว Dr.WEB เรียกมัลแวร์นี้ว่า Linux.Ekoms.1

เมื่อ Linux.Ekoms.1 แพร่กระจายเข้าสู่คอมพิวเตอร์ของเหยื่อแล้ว มันจะแอบถ่ายรูป Screenshot หน้าจอคอมพิวเตอร์ของเหยื่อส่งกลับมายังแฮ็คเกอร์ทุกๆ 30 วินาที ส่งผลให้แฮ็คเกอร์สามารถแอบดูพฤติกรรมการใช้คอมพิวเตอร์ของผู้ใช้ได้อย่างง่ายดาย

ไฟล์ Screenshot ที่ส่งกลับมานั้น จะอยู่ในรูปของไฟล์ JPG แต่ในกรณีที่ไม่สามารถบันทึกเป็นนามสกุล JPG ได้ มัลแวร์สามารถเปลี่ยนรูปแบบของไฟล์เป็นนามสกุลอื่นแทน เช่น BMP เป็นต้น

linux-ekoms-1_2
Credit: Hackread

นอกจากนี้ หลังถูกติดตั้ง Linux.Ekoms.1 จะทำการฟิลเตอร์ไฟล์ “aa*.aat”, “dd*ddt”, “kk*kkt”, “ss*sst” ใน Temporary Folder และอัพโหลดไฟล์เหล่านั้นไปยัง C&C Server ของแฮ็คเกอร์ แต่ในกรณีที่ฟิลเตอร์แล้วได้คำตอบเป็น Uninstall Line มัลแวร์จะทำการดาวน์โหลดไฟล์ /tmp/ccXXXXXX.exe จากเซิฟเวอร์ของแฮ็คเกอร์มาติดตั้งลงบน Temporary Folder แล้วสั่งรันแทน

รายละเอียดการทำงานของ Linux.Ekoms.1 เป็นดังนี้

linux-ekoms-1_1

ที่มา: https://www.hackread.com/linux-malware-saves-activity-screenshots-every-30-seconds/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้