0

ซอฟต์แวร์ยอดฮิตที่แฮ็กเกอร์ใช้แอบอ้างเพื่อกระจายมัลแวร์


2022-09-01 08:51:50

แฮกเกอร์ นิยมใช้เฟิร์มแวร์ สำหรับใช้เป็นแหล่งซ่อนมัลแวร์ เนื่องจากโปรแกรม Antivirus ทั่วไปตรวจจับได้เฉพาะในระดับระบบปฏิบัติการเท่านั้น ไม่สามารถสแกนหามัลแวร์ในระดับเฟิร์มแวร์ได้ การกำจัดมัลแวร์ ในเฟิร์มแวร์นั้นทำได้ยาก ต่อให้รีบูทเครื่อง หรือติดตั้งระบบปฏิบัติการใหม่ มัลแวร์ที่แฝงตัวอยู่ในเฟิร์มแวร์มันก็ยังอยู่ 


VirusTotal เป็นบริการที่สามารถวิเคราะห์ไฟล์, URL, โดเมน และที่อยู่ IP ที่น่าสงสัยเพื่อใช้ในการตรวจหามัลแวร์ ภัยคุกคามประเภทอื่นๆ และแชร์ข้อมูลเหล่านี้กับชุมชนความปลอดภัยโดยอัตโนมัติ และผู้เชี่ยวชาญจากที่นี่เองได้มีการเปิดสถิติเกี่ยวกับรายชื่อโปรแกรม ที่ทุกคนนิยมใช้งาน และถูกพบว่าพวกแฮกเกอร์มักใช้วิธีการปลอมแปลงในรูปแบบต่างๆ พร้อมแพร่กระจายมัลแวร์เหล่านั้น โดยอาศัยวิธีการหลอกล่อผู้ใช้งานให้ ดาวน์โหลด หรือติดตั้งโดยประกอบไปด้วยรายชื่อซอฟต์แวร์ด้านล่างนี้


- Skype

- Adobe Reader

- VLC

- 7-Zip

- TeamViewer

- CCleaner

- Microsoft Edge

- Steam

- Zoom

- WhatsApp 

- Malwarebytes

- Mozilla Firefox

- Google Chrome

- Brave

- Proton VPN




มีการตรวจพบไฟล์ที่น่าสงสัยไม่น้อยกว่า 2.5 ล้านไฟล์ที่ดาวน์โหลดจาก 101 โดเมนที่เป็นของ 1,000 เว็บไซต์ชั้นนำของ Alexa มัลแวร์มักแสร้งว่าตัวมันเองเป็นแอปที่ถูกต้องโดยแอปเป้าหมายยอดฮิต 3 อันดับแรกคือ Adobe Acrobat, VLC Media player และ Skype VoIP Platform 

URLs ที่พวกมันนิยมเลียนแบบเป็นแอปที่ถูกต้องคือ WhatsApp, Instagram, Facebook และ iCloud


นอกจากนี้ยังมีการขโมย Certificate จากผู้พัฒนาซอฟต์แวร์ตัวจริง ตั้งแต่มกราคมปี 2020 ทีมงาน VirusTotal มักพบตัวติดตั้งจากโปรแกรมยอดฮิตอย่าง Zoom, Google Chrome, Proton VP, Brave และ Mozilla Firefox ในตัวอย่างที่เก็บมาได้กว่า 1,816 ตัว


ไอคอนของแอปยอดนิยมที่ถูกใช้เพื่ออำพรางตัวคือ TeamViewer, 7-Zip, CCleaner, Steam, Microsoft Edge, Zoom และWhatsApp

โดเมนที่ถูกนำมาใช้เพื่อทำกิจกรรมไม่พึงประสงค์คือ discordappcom, squarespacecom, amazonawscom, mediafirecom และqqcom


รูปแบบการปลอมแปลงต่างๆ มีหลายวิธี เช่น ปลอม URL, ปลอมใบรับรอง Certificate, ปลอมไอคอนลิงก์ หรือไอคอนโปรแกรม ซึ่งอาจทำให้ผู้ใช้ที่ไม่ได้ตรวจสอบนั้นตกเป็นเหยื่อได้โดยง่าย


ที่มา : blog.virustotal.com, hackread.com

เว็บไซต์นี้มีการจัดเก็บคุกกี้เพื่อเพิ่มประสิทธิภาพในการใช้งานเว็บไซต์ของท่านให้ดียิ่งขึ้น และเพื่อให้ท่านได้รับการบริการที่ดีที่สุด โดยท่านสามารถศึกษาข้อมูลเพิ่มเติมได้จาก นโยบายความเป็นส่วนตัว ที่ลิงก์นี้ กรุณากดยอมรับเพื่อยินยอมให้เราใช้คุกกี้