พบมัลแวร์ตัวใหม่รอรับคำสั่งที่ซ่อนอยู่ในรูปบน Twitter

Trend Micro ได้ค้นพบมัลแวร์แบบใหม่ที่ใช้เทคนิค Steganography เพื่อรอรับคำสั่งผ่านทางรูปภาพบน Twitter ที่คนร้ายสร้างออกมาทำให้สามารถหลบเลี่ยงการตรวจจับของเครื่องมือป้องกันได้เพราะถูกส่งมาทางช่องทาง Social Media ปกติที่เรามักใช้กันอยู่แล้ว

Credit: ShutterStock.com

Steganography เป็นเทคนิคที่แฮ็กเกอร์ใช้เพื่ออำพรางการส่ง Payload ภายในไฟล์ภาพ เสียง วีดีโอ หรือสิ่งพิมพ์ เพื่อหลบเลี่ยงการตรวจจับ แต่โทรจันตัวใหม่นี้ได้อาศัยการเผยแพร่สิ่งที่ได้รับความนิยม (Meme : ภาพคำคม ตลก หรืออะไรที่เป็นกระแส) ผ่านทาง Twitter โดยแฮ็กเกอร์ได้ทำการ Tweet เพื่อสั่งการอันตรายเมื่อปลายเดือนตุลาคมด้วยบัญชีที่ถูกสร้างขึ้นตั้งแต่ปีที่แล้วซึ่งได้อำพรางคำสั่งต่างๆ เช่น /print ให้จับภาพหน้าจอ /processors เพื่อเรียกดูลิสต์ของโปรเซสที่รันอยู่ /username เพื่อเก็บชื่อผู้ใช้บนระบบ และ /clip เพื่อจับเนื้อหาบน Clipboard ซึ่งมัลแวร์จะทำการถอดคำสั่งหลังจากการดาวน์โหลดสื่อของคนร้ายผ่านทาง Twitter นอกจากนี้ในการส่งข้อมูลกลับนั้นแฮ็กเกอร์ได้ฝัง URL บน Pastebin.com เอาไว้

เทคนิค Steganography ไม่ใช่เรื่องใหม่แต่ความกังวลที่เกิดขึ้นคือเราจะตรวจสอบวิธีการนี้ได้อย่างไร ในเมื่อสื่อออนไลน์อย่าง Twitter หรืออื่นๆ เป็นช่องปกติที่มักถูกอนุญาตไว้อยู่แล้วอีกทั้งเมื่อพิจารณาจากขนาดของข้อความแล้วแทบไม่ได้มีความผิดปกติเลย มีความเห็นจาก Travis Smith นักวิจัยด้านความมั่นคงปลอดภัยจาก Tripwire กล่าวว่า “หากคุณไม่ได้เป็นเจ้ารูปภาพต้นตอปัญหานั้น การตรวจจับการใช้งาน Steganography จะเป็นเรื่องยากมาก โดยเฉพาะคำสั่งเมื่อ Payload มีขนาดเล็ก” รวมถึงปัจจุบันยังไม่มีเครื่องมือที่คอยสแกนมัลแวร์ในรูปภาพบน Social Media ด้วย ดังนั้นจึงยิ่งเป็นเรื่องซับซ้อนขึ้นไปอีก


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เตรียมปิดตัว Hangouts ปลายปีนี้

Google เตรียมปิดตัว Hangouts ปลายปีนี้ ให้ผู้ใช้งานย้ายไปใช้ Google Chat

Microsoft Exchange Server 2013 จะสิ้นสุดการสนับสนุนปี 2023

ช่วงนี้มีแต่ข่าว ลด ละ เลิก บนผลิตภัณฑ์ของ Microsoft ครานี้ถึงชะตาของ Exchange Server 2013 จากการประกาศล่าสุดเกี่ยวกับการสิ้นสุดการสนับสนุนซึ่งแจ้งไว้ล่วงหน้าเกือบปีในวันที่ 11 เมษายน 2023 ซึ่งจะเป็นวันสุดท้าย