พบมัลแวร์ใหม่บน Linux ถ่ายรูปหน้าจอส่งแฮ็คเกอร์ทุก 30 วินาที

drweb_logo

Dr.WEB บริษัทแอนตี้ไวรัสสัญชาติรัสเซีย ออกมาประกาศเตือนถึงมัลแวร์ตัวใหม่บน Linux ซึ่งช่วยให้แฮ็คเกอร์สามารถถ่ายรูปหน้าจอคอมพิวเตอร์เพื่อแอบสอดส่องพฤติกรรมของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว Dr.WEB เรียกมัลแวร์นี้ว่า Linux.Ekoms.1

เมื่อ Linux.Ekoms.1 แพร่กระจายเข้าสู่คอมพิวเตอร์ของเหยื่อแล้ว มันจะแอบถ่ายรูป Screenshot หน้าจอคอมพิวเตอร์ของเหยื่อส่งกลับมายังแฮ็คเกอร์ทุกๆ 30 วินาที ส่งผลให้แฮ็คเกอร์สามารถแอบดูพฤติกรรมการใช้คอมพิวเตอร์ของผู้ใช้ได้อย่างง่ายดาย

ไฟล์ Screenshot ที่ส่งกลับมานั้น จะอยู่ในรูปของไฟล์ JPG แต่ในกรณีที่ไม่สามารถบันทึกเป็นนามสกุล JPG ได้ มัลแวร์สามารถเปลี่ยนรูปแบบของไฟล์เป็นนามสกุลอื่นแทน เช่น BMP เป็นต้น

linux-ekoms-1_2
Credit: Hackread

นอกจากนี้ หลังถูกติดตั้ง Linux.Ekoms.1 จะทำการฟิลเตอร์ไฟล์ “aa*.aat”, “dd*ddt”, “kk*kkt”, “ss*sst” ใน Temporary Folder และอัพโหลดไฟล์เหล่านั้นไปยัง C&C Server ของแฮ็คเกอร์ แต่ในกรณีที่ฟิลเตอร์แล้วได้คำตอบเป็น Uninstall Line มัลแวร์จะทำการดาวน์โหลดไฟล์ /tmp/ccXXXXXX.exe จากเซิฟเวอร์ของแฮ็คเกอร์มาติดตั้งลงบน Temporary Folder แล้วสั่งรันแทน

รายละเอียดการทำงานของ Linux.Ekoms.1 เป็นดังนี้

linux-ekoms-1_1

ที่มา: https://www.hackread.com/linux-malware-saves-activity-screenshots-every-30-seconds/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OpenBSD ออกแพตช์ช่องโหว่ 4 รายการ แนะผู้ใช้ควรอัปเดต

มีแพตช์อุดช่องโหว่จาก OpenBSD จำนวน 4 รายการ ซึ่งสามารถนำไปสูการยกระดับสิทธิ์และ Bypass การพิสูจน์ตัวตนได้

พบช่องโหว่บน Linux สามารถใช้ Hijack การเชื่อมต่อ VPN

การเชื่อมต่อผ่าน VPN ถือว่าสามารถการันตีความมั่นคงปลอดภัยได้ระดับหนึ่ง แต่ล่าสุดผู้เชี่ยวชาญได้พบช่องโหว่ในระดับ Network Stack ของระบบปฏิบัติ Linux ที่คนร้ายสามารถใช้เพื่อ Hijack การเชื่อมต่อของ VPN ได้