พบมัลแวร์ตัวใหม่รอรับคำสั่งที่ซ่อนอยู่ในรูปบน Twitter

Trend Micro ได้ค้นพบมัลแวร์แบบใหม่ที่ใช้เทคนิค Steganography เพื่อรอรับคำสั่งผ่านทางรูปภาพบน Twitter ที่คนร้ายสร้างออกมาทำให้สามารถหลบเลี่ยงการตรวจจับของเครื่องมือป้องกันได้เพราะถูกส่งมาทางช่องทาง Social Media ปกติที่เรามักใช้กันอยู่แล้ว

Steganography เป็นเทคนิคที่แฮ็กเกอร์ใช้เพื่ออำพรางการส่ง Payload ภายในไฟล์ภาพ เสียง วีดีโอ หรือสิ่งพิมพ์ เพื่อหลบเลี่ยงการตรวจจับ แต่โทรจันตัวใหม่นี้ได้อาศัยการเผยแพร่สิ่งที่ได้รับความนิยม (Meme : ภาพคำคม ตลก หรืออะไรที่เป็นกระแส) ผ่านทาง Twitter โดยแฮ็กเกอร์ได้ทำการ Tweet เพื่อสั่งการอันตรายเมื่อปลายเดือนตุลาคมด้วยบัญชีที่ถูกสร้างขึ้นตั้งแต่ปีที่แล้วซึ่งได้อำพรางคำสั่งต่างๆ เช่น /print ให้จับภาพหน้าจอ /processors เพื่อเรียกดูลิสต์ของโปรเซสที่รันอยู่ /username เพื่อเก็บชื่อผู้ใช้บนระบบ และ /clip เพื่อจับเนื้อหาบน Clipboard ซึ่งมัลแวร์จะทำการถอดคำสั่งหลังจากการดาวน์โหลดสื่อของคนร้ายผ่านทาง Twitter นอกจากนี้ในการส่งข้อมูลกลับนั้นแฮ็กเกอร์ได้ฝัง URL บน Pastebin.com เอาไว้

เทคนิค Steganography ไม่ใช่เรื่องใหม่แต่ความกังวลที่เกิดขึ้นคือเราจะตรวจสอบวิธีการนี้ได้อย่างไร ในเมื่อสื่อออนไลน์อย่าง Twitter หรืออื่นๆ เป็นช่องปกติที่มักถูกอนุญาตไว้อยู่แล้วอีกทั้งเมื่อพิจารณาจากขนาดของข้อความแล้วแทบไม่ได้มีความผิดปกติเลย มีความเห็นจาก Travis Smith นักวิจัยด้านความมั่นคงปลอดภัยจาก Tripwire กล่าวว่า “หากคุณไม่ได้เป็นเจ้ารูปภาพต้นตอปัญหานั้น การตรวจจับการใช้งาน Steganography จะเป็นเรื่องยากมาก โดยเฉพาะคำสั่งเมื่อ Payload มีขนาดเล็ก” รวมถึงปัจจุบันยังไม่มีเครื่องมือที่คอยสแกนมัลแวร์ในรูปภาพบน Social Media ด้วย ดังนั้นจึงยิ่งเป็นเรื่องซับซ้อนขึ้นไปอีก