IBM Flashsystem

ผู้เชี่ยวชาญเผย VirusTotal กลายเป็นศูนย์รวมข้อมูลที่ถูกขโมยมา

นักวิจัยจาก SafeBreach ได้เผยว่าข้อมูลต่างที่ถูกอัปโหลดเข้ามาบน VirusTotal จำนวนมากมีข้อมูลของเหยื่ออยู่ภายใน

credit : Wikimedia

VirusTotal นั้นเปรียบเสมือนเป็นฐานข้อมูล DNA ของมัลแวร์หลายล้านตัว ทั้งนี้หากต้องการทราบว่าไฟล์ต้องสงสัยนั้นอันตรายหรือไม่ ผู้เชี่ยวชาญก็จะอาศัยข้อมูลตรงนี้มาเทียบกัน ฝั่งกลับกันคนร้ายก็อาจโฆษณาว่ามัลแวร์ของตนนั้นเป็นของใหม่ไม่มี DNA ตรงกับตัวอย่างบน VirusTotal

ประเด็นคือนักวิจัยจาก SafeBreach ได้ตั้งข้อสังเกตและทดลองว่าเมื่อสมาชิกที่จ่ายค่าบริการเดือนละ 600 ยูโรให้ VirusTotal แล้วจะไปขุดหาข้อมูลอันตรายที่ฝังอยู่ในไฟล์ตัวอย่างมัลแวร์ได้หรือไม่ ซึ่งเมื่อทดลองแล้วผู้เชี่ยวชาญพบข้อมูลเหยื่อเช่น Credentials ของอีเมล บัญชี Social Media เว็บไซต์อีคอมเมิร์ซ บริการจ่ายเงินออนไลน์ แพลตฟอร์มเกม บริการ Streaming บัญชีธนาคารออนไลน์ แม้กระทั่งกุญแจเข้ารหัสของกระเป๋าเงินคริปโต โดยผู้เชี่ยวชาญตั้งชื่อให้วิธีการนี้ว่า ‘VirusTotal Hacking’

ปัจจุบัน SafeBreach ได้แจ้งเตือน Google ซึ่งเป็นเจ้าของบริการนี้แล้วว่า ให้เฝ้าดูและลบไฟล์ที่มีข้อมูลละเอียดอ่อน พร้อมป้องกันการใช้ API Key เพื่ออัปโหลดไฟล์ รวมถึงเพิ่มอัลกอรึทึมที่ป้องกันการอัปโหลดข้อมูลไม่เข้ารหัสหรือที่มีรหัสผ่านที่ติดมา

ที่มา : https://www.helpnetsecurity.com/2022/01/18/virustotal-stolen-credentials/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Radware เผยแฮ็กเกอร์ประเทศเพื่อนบ้านล็อกเป้าไทย หน่วยงานรัฐฯตกเป็นกลุ่มเสี่ยงอันดับหนึ่ง

ในสถานการณ์ที่ประเทศไทยกำลังมีคู่ขัดแย้งที่ชายแดน สิ่งหนึ่งที่หลายท่านอาจไม่ทันสังเกตเห็นก็คือการรุกรานอธิปไตยทางไซเบอร์ แน่นอนว่าการโจมตีทางไซเบอร์เกิดขึ้นเป็นเรื่องปกติในเครือข่ายดิจิทัลที่เชื่อมถึงกัน แต่สิ่งที่แตกต่างออกไปในภาวะเหตุการณ์ขัดแย้ง อย่างน้อยที่สุดธุรกิจไทยหรือหน่วยงานรัฐบาลได้กลายเป็นเป้าหมายที่ถูกล็อกเป้าชัดเจน ดังนั้นการป้องกันตัวของเราต้องรัดกุมมากขึ้น โดย Radware ได้เปิดเผยถึงกิจกรรมการโจมตีที่พวกเขาเฝ้าจับตามาหลายเดือนของกลุ่มนักเคลื่อนไหวที่กำลังล็อกเป้าไทยนามว่า AnonSecKh (Bl4ckCyb3r)

VMware แก้ไขช่องโหว่ ESXi zero-day 4 รายการที่ถูกใช้โจมตีในงาน Pwn2Own Berlin

VMware ออกแพตช์แก้ไขช่องโหว่ 4 รายการใน VMware ESXi, Workstation, Fusion และ Tools ที่ถูกใช้เป็น zero-day ในการแข่งขัน hacking contest …