พบมัลแวร์ตัวใหม่รอรับคำสั่งที่ซ่อนอยู่ในรูปบน Twitter

Trend Micro ได้ค้นพบมัลแวร์แบบใหม่ที่ใช้เทคนิค Steganography เพื่อรอรับคำสั่งผ่านทางรูปภาพบน Twitter ที่คนร้ายสร้างออกมาทำให้สามารถหลบเลี่ยงการตรวจจับของเครื่องมือป้องกันได้เพราะถูกส่งมาทางช่องทาง Social Media ปกติที่เรามักใช้กันอยู่แล้ว

Credit: ShutterStock.com

Steganography เป็นเทคนิคที่แฮ็กเกอร์ใช้เพื่ออำพรางการส่ง Payload ภายในไฟล์ภาพ เสียง วีดีโอ หรือสิ่งพิมพ์ เพื่อหลบเลี่ยงการตรวจจับ แต่โทรจันตัวใหม่นี้ได้อาศัยการเผยแพร่สิ่งที่ได้รับความนิยม (Meme : ภาพคำคม ตลก หรืออะไรที่เป็นกระแส) ผ่านทาง Twitter โดยแฮ็กเกอร์ได้ทำการ Tweet เพื่อสั่งการอันตรายเมื่อปลายเดือนตุลาคมด้วยบัญชีที่ถูกสร้างขึ้นตั้งแต่ปีที่แล้วซึ่งได้อำพรางคำสั่งต่างๆ เช่น /print ให้จับภาพหน้าจอ /processors เพื่อเรียกดูลิสต์ของโปรเซสที่รันอยู่ /username เพื่อเก็บชื่อผู้ใช้บนระบบ และ /clip เพื่อจับเนื้อหาบน Clipboard ซึ่งมัลแวร์จะทำการถอดคำสั่งหลังจากการดาวน์โหลดสื่อของคนร้ายผ่านทาง Twitter นอกจากนี้ในการส่งข้อมูลกลับนั้นแฮ็กเกอร์ได้ฝัง URL บน Pastebin.com เอาไว้

เทคนิค Steganography ไม่ใช่เรื่องใหม่แต่ความกังวลที่เกิดขึ้นคือเราจะตรวจสอบวิธีการนี้ได้อย่างไร ในเมื่อสื่อออนไลน์อย่าง Twitter หรืออื่นๆ เป็นช่องปกติที่มักถูกอนุญาตไว้อยู่แล้วอีกทั้งเมื่อพิจารณาจากขนาดของข้อความแล้วแทบไม่ได้มีความผิดปกติเลย มีความเห็นจาก Travis Smith นักวิจัยด้านความมั่นคงปลอดภัยจาก Tripwire กล่าวว่า “หากคุณไม่ได้เป็นเจ้ารูปภาพต้นตอปัญหานั้น การตรวจจับการใช้งาน Steganography จะเป็นเรื่องยากมาก โดยเฉพาะคำสั่งเมื่อ Payload มีขนาดเล็ก” รวมถึงปัจจุบันยังไม่มีเครื่องมือที่คอยสแกนมัลแวร์ในรูปภาพบน Social Media ด้วย ดังนั้นจึงยิ่งเป็นเรื่องซับซ้อนขึ้นไปอีก


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CODIUM จับมือ SVOA เปิดให้บริการ e-Memo, e-Tax Invoice และ PDPA ความมั่นคงปลอดภัยสูง ด้วยเทคโนโลยีจาก Entrust

ธุรกิจทั่วโลกต่างเดินหน้าเร่งทำ Digital Transformation เพื่อสนับสนุนกระบวนการเชิงธุรกิจให้ดำเนินต่อไปได้ภายใต้สถานการณ์แพร่ระบาดของ COVID-19 รวมไปถึงรักษาความสามารถในการแข่งขัน CODIUM, SVOA และ Entrust จึงได้จับมือร่วมกันพัฒนาโซลูชันดิจิทัลความมั่นคงปลอดภัยสูง ที่จะช่วยพลิกโฉมธุรกิจสู่การเป็นองค์กรดิจิทัลได้อย่างยั่งยืน

เชิญร่วมงานสัมมนา Wi-Fi 6 & 5G Technology by TP-Link | 2 หรือ 9 ธันวาคม 11:00 น.

TP-Link ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้านเครือข่าย เข้าร่วมงานสัมมนาออนไลน์ “Wi-Fi 6 & 5G Technology by TP-Link” เพื่ออัปเดตแนวโน้มเทคโนโลยี Wi-Fi 6 และ 5G …