SUSE by Ingram

พบมัลแวร์ตัวใหม่รอรับคำสั่งที่ซ่อนอยู่ในรูปบน Twitter

Trend Micro ได้ค้นพบมัลแวร์แบบใหม่ที่ใช้เทคนิค Steganography เพื่อรอรับคำสั่งผ่านทางรูปภาพบน Twitter ที่คนร้ายสร้างออกมาทำให้สามารถหลบเลี่ยงการตรวจจับของเครื่องมือป้องกันได้เพราะถูกส่งมาทางช่องทาง Social Media ปกติที่เรามักใช้กันอยู่แล้ว

Credit: ShutterStock.com

Steganography เป็นเทคนิคที่แฮ็กเกอร์ใช้เพื่ออำพรางการส่ง Payload ภายในไฟล์ภาพ เสียง วีดีโอ หรือสิ่งพิมพ์ เพื่อหลบเลี่ยงการตรวจจับ แต่โทรจันตัวใหม่นี้ได้อาศัยการเผยแพร่สิ่งที่ได้รับความนิยม (Meme : ภาพคำคม ตลก หรืออะไรที่เป็นกระแส) ผ่านทาง Twitter โดยแฮ็กเกอร์ได้ทำการ Tweet เพื่อสั่งการอันตรายเมื่อปลายเดือนตุลาคมด้วยบัญชีที่ถูกสร้างขึ้นตั้งแต่ปีที่แล้วซึ่งได้อำพรางคำสั่งต่างๆ เช่น /print ให้จับภาพหน้าจอ /processors เพื่อเรียกดูลิสต์ของโปรเซสที่รันอยู่ /username เพื่อเก็บชื่อผู้ใช้บนระบบ และ /clip เพื่อจับเนื้อหาบน Clipboard ซึ่งมัลแวร์จะทำการถอดคำสั่งหลังจากการดาวน์โหลดสื่อของคนร้ายผ่านทาง Twitter นอกจากนี้ในการส่งข้อมูลกลับนั้นแฮ็กเกอร์ได้ฝัง URL บน Pastebin.com เอาไว้

เทคนิค Steganography ไม่ใช่เรื่องใหม่แต่ความกังวลที่เกิดขึ้นคือเราจะตรวจสอบวิธีการนี้ได้อย่างไร ในเมื่อสื่อออนไลน์อย่าง Twitter หรืออื่นๆ เป็นช่องปกติที่มักถูกอนุญาตไว้อยู่แล้วอีกทั้งเมื่อพิจารณาจากขนาดของข้อความแล้วแทบไม่ได้มีความผิดปกติเลย มีความเห็นจาก Travis Smith นักวิจัยด้านความมั่นคงปลอดภัยจาก Tripwire กล่าวว่า “หากคุณไม่ได้เป็นเจ้ารูปภาพต้นตอปัญหานั้น การตรวจจับการใช้งาน Steganography จะเป็นเรื่องยากมาก โดยเฉพาะคำสั่งเมื่อ Payload มีขนาดเล็ก” รวมถึงปัจจุบันยังไม่มีเครื่องมือที่คอยสแกนมัลแวร์ในรูปภาพบน Social Media ด้วย ดังนั้นจึงยิ่งเป็นเรื่องซับซ้อนขึ้นไปอีก

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

อยากขึ้น Cloud แต่ไม่รู้จะเริ่มอย่างไร G-Able มี Framework ช่วยคุณได้

องค์กรของคุณกำลังประสบปัญหาเหล่านี้อยู่หรือไม่? อยากขึ้น Cloud แต่ไม่รู้จะเริ่มต้นอย่างไรดี, มีเครื่องมือเยอะมากแต่เลือกใช้ไม่ถูก, ต้องวาง Framework อย่างไรถึงจะเหมาะกับแอปพลิเคชันที่จะพัฒนา หรือเริ่มใช้ Cloud ไปแล้วแต่กลับไม่ได้ประสิทธิภาพอย่างที่ควรจะเป็น ทั้งยังมีค่าใช้จ่ายสูง … ทุกปัญหาเหล่านี้ G-Able …

[Guest Post] Pure Storage ได้รับเลือกให้เป็นผู้นำในตลาด Enterprise Flash Array Storage

กรุงเทพฯ, ประเทศไทย – 21 มกราคม 2020 – Pure Storage (NYSE: PSTG) ผู้บุกเบิกทางด้าน IT ที่นำเสนอบริการ Storage …