Black Hat Asia 2021

Symantec พบมัลแวร์ชนิดใหม่ ช่วยเพิ่มความปลอดภัยให้ Router ?!

symantec_logo

Symantec บริษัทชั้นนำด้านโซลูชันความปลอดภัยของโลก ได้ค้นพบมัลแวร์ เรียกว่า Linux.WiFatch หรือ Ifwatch ซึ่งเป็นมัลแวร์ชนิดใหม่ที่ได้แพร่กระจายตัวไปยังอุปกรณ์ประเภท Router และ Internet of Things ไปแล้วกว่า 10,000 เครื่อง ที่น่าสนใจคือ มัลแวร์ดังกล่าวไม่เพียงไม่ทำอันตรายต่ออุปกรณ์ แต่ยังช่วยอุดช่องโหว่ Backdoor และแจ้งเตือนให้เจ้าของอุปกรณ์ตั้งค่ารหัสผ่านให้ปลอดภัย

ค้นหาและอุดช่องโหว่ให้ Router

โค้ดของ Linux.WiFatch ถูกเขียนโดยภาษา Perl แต่ไม่ได้มีเป้าหมายเหมือนมัลแวร์ทั่วไป เช่น ใช้โจมตี DDoS แต่ถูกเขียนเพื่อให้ตรวจจับและแก้ไขช่องโหว่บนอุปกรณ์ที่ติดมัลแวร์ดังกล่าว ซึ่งเมื่อ Linux.WiFatch ถูกติดตั้งเรียบร้อย มันจะแจ้งเตือนเจ้าของอุปกรณ์ให้ทำการเปลี่ยน Default Password และปิดช่องโหว่ที่อาจโจมตีผ่านทางพอร์ท Telnet ทันที

เตือนอย่าไว้ใจมัลแวร์โดยเด็ดขาด

ถึงแม้ว่าตัว Linux.WiFatch จะไม่ได้ถูกเขียนเพื่อโจมตีผู้อื่น ซ้ำยังช่วยอุดช่องโหว่ แต่ทาง Symantec ก็พบว่ามัลแวร์ดังกล่าวมีช่องทาง Backdoor ที่ช่วยให้แฮ็คเกอร์สามารถสั่งการมัลแวร์ให้โจมตีจากระยะไกลได้ ซึ่งทางทีมนักวิจัยเองก็กำลังจับตามมองพฤติกรรมของมัลแวร์นี้อย่างใกล้ชิด สำหรับผู้ที่ติดมัลแวร์ไปแล้ว สามารถกำจัดมัลแวร์ทิ้งได้ด้วยการรีเซ็ตอุปกรณ์ นอกจากนี้ควรทำการอัพเดทเฟิร์มแวร์ของอุปกรณ์ให้ใหม่ล่าสุดอยู่เสมอ พร้อมทั้งใช้รหัสผ่านที่แข็งแกร่ง

ttt_computer_virus-Eugene_Sergeev

ที่มา: http://thehackernews.com/2015/10/hack-wifi-router.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่ ส่งผลต่อความมั่นคงด้านความปลอดภัยของข้อมูล

ฮือฮาวงการธุรกิจ Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่จนนำไปสู่การโจมตีผ่านอีเมลเซิร์ฟเวอร์กว่า 500 เซิร์ฟเวอร์ ซึ่งเหตุการณ์นี้เกิดขึ้นที่อังกฤษ ส่งผลให้องค์กรเหล่านั้นสูญเสียความน่าเชื่อถือเป็นอย่างมาก ในขณะที่ไต้หวันก็โดนโจมตีผ่านอีเมลเซิร์ฟเวอร์เช่นกัน

รู้จักกับบอทอันตราย 5 ประเภท

เราทราบกันดีอยู่แล้วว่าในอินเทอร์เน็ตมีการใช้งาน Bot ทั้งเพื่อจุดประสงค์ที่ดีหรือร้ายก็ตาม อย่างไรก็ดีวันนี้เราจะขอแนะนำให้รู้จักกับ 5 รูปแบบของบอทอันตราย