มัลแวร์การเข้ารหัสลับ FacexWorm

ในช่วงเดือนเมษายน 2018 มัลแวร์ชื่อ FacexWorm ได้แพร่กระจายผ่าน Facebook Messenger ไปจนถึงแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลและเว็บวอลเล็ต จากการโจมตีทางไซเบอร์ที่เกิดขึ้นล่าสุดเรากำลังสังเกตเห็นการโจมตีของมัลแวร์ที่เกี่ยวข้องกับคริปโตเพิ่มขึ้น 4000% ตั้งแต่เดือนมกราคม 2018 เนื่องจาก รายงานโดย Malwarebytes.

FacexWorm ถูกค้นพบครั้งแรกในเดือนสิงหาคม 2017 โดย Kaspersky Labs Engineers โดยไม่มียาแก้พิษที่มีประสิทธิภาพ.

ต้องขอบคุณวิศวกรรมสังคมที่ซับซ้อนอย่างน่าประทับใจการประสานงานข้ามแพลตฟอร์มและความสามารถในการแพร่กระจายของไวรัส, เทรนด์ไมโคร ปลุก FacexWorm เพิ่มขึ้นและกำลังร่วมมือกับ Facebook และ Google Chrome เพื่อหยุดการแพร่ระบาดทางดิจิทัลดังนั้นที่จะพูด.

ผู้ค้าคริปโตที่ติดไวรัสจำนวนมากที่สุดอยู่ในเยอรมนีสเปนตูนิเซียญี่ปุ่นไต้หวันและเกาหลีใต้ในขณะที่ยังไม่ทราบจำนวนเงินทั้งหมดที่ถูกขโมย.

มันแพร่กระจายอย่างไร?

ในทางเทคนิค FacexWorm เป็นโคลนของส่วนขยายของ Chrome ที่มีการเขียนโปรแกรมโค้ดสั้น ๆ ตามกิจวัตรหลัก มัลแวร์จะปรากฏใน Messenger และเริ่มต้นด้วยการแสดงข้อความแสดงข้อผิดพลาดปลอมที่นำผู้ใช้ไปยังหน้า YouTube ปลอม จากนั้นจะหลอกล่อให้ติดตั้งส่วนขยาย Google Chrome ไม่มีอะไรน่าสงสัยเนื่องจากดูเหมือนว่าผู้โจมตีจะรู้แน่ชัดว่ากำลังทำอะไรอยู่และสามารถเผยแพร่บน Google Web Store ได้โดยตรง ในขณะที่วิดีโอโปรโมตเล่นอยู่จำเป็นต้องมีการเข้าถึงสิทธิพิเศษที่ซ่อนอยู่และได้รับผ่านขั้นตอนนี้.

FacexWorm เผยแพร่ผ่านโซเชียลมีเดียและเข้าสู่กระเป๋าเงินแพลตฟอร์มการซื้อขายของคุณ ที่มา: Trend Micro

ต่อจากนั้นโค้ดที่เป็นอันตรายจะส่งลิงก์ไปยังรายชื่อเพื่อนของบัญชี Facebook ของผู้ค้าที่ติดไวรัส ลิงก์ที่ติดไวรัสเหล่านี้สามารถดึงข้อมูลสำหรับข้อมูลรับรองใด ๆ บนเว็บไซต์ที่ตนสนใจได้ จากนั้นเหยื่อจะถูกเปลี่ยนเส้นทางไปยังกลโกง cryptocurrency ในขณะที่มัลแวร์ลักลอบทำธุรกรรมโดยแทนที่ที่อยู่ของผู้รับด้วยที่อยู่ของผู้โจมตีในทุกเว็บกระเป๋าเงินกระเป๋าเงินเย็นหรือแพลตฟอร์มการซื้อขายที่ใช้งานอยู่.

ปัญหาที่ไม่มีที่สิ้นสุดสำหรับผู้ค้าที่มีช่องโหว่

FacexWorm ไม่ใช่มัลแวร์ตัวแรกที่แพร่กระจายผ่าน Messenger ปลายปี 2560, Dubmine ได้แตะ Facebook Messenger ผู้ใช้ขุดคริปโตเคอเรนซี Monero (XMR) เมื่อคอมพิวเตอร์ของพวกเขาติดไวรัสหลังจากที่พวกเขาติดตั้งส่วนขยาย Chrome เช่นกันซึ่งนับตั้งแต่นั้นมา Google ก็ถูกลบไป เช่นเดียวกับ Dubmine Google ได้ลบส่วนขยาย Chrome ที่รับผิดชอบในการติดไวรัสผู้ใช้และแพร่กระจายมัลแวร์ผ่าน Messenger แล้ว.

เมื่อเดือนที่แล้วยังมีการรายงานและพูดถึงมัลแวร์อีกตัวหนึ่งผ่านสื่อเว็บต่างๆ ชื่อ PyRoMine มัลแวร์การขุด cryptocurrency นี้ใช้ช่องโหว่ NSA ที่รั่วไหลซึ่งเรียกว่า EternalRomance เพื่อทำซ้ำตัวเองในระบบคอมพิวเตอร์ที่มีช่องโหว่ PyRoMine ยังเป็น Monero miner ที่มีความสามารถในการหยุดการอัปเดต Windows และถ่ายโอนข้อมูลที่เข้ารหัสจากเครื่องที่ติดไวรัส.

อาชญากรรมไซเบอร์อีกรูปแบบหนึ่งก็มีผลอย่างมากต่อผู้กระทำผิดเช่นกัน การโจมตีของแรนซัมแวร์เช่น Petya และ WannaCry กลายเป็นหัวข้อข่าวในช่วงปี 2017 และยังทำให้เกิดการมีส่วนร่วมในระดับรัฐบาลเพื่อป้องกันการโจมตีในอนาคต.

การเพิ่มขึ้นของการโจมตีทางไซเบอร์ดังกล่าวทำให้เกิดคำถามมากขึ้นเรื่อย ๆ เกี่ยวกับความปลอดภัยของผู้ใช้โดยไม่ต้องพูดถึงเกราะป้องกันการไม่เปิดเผยตัวตน: แกนหลักและสัญญาเบื้องหลังแนวคิด cryptocurrencies.

วิธีหลีกเลี่ยงภัยคุกคามดังกล่าว?

มัลแวร์มักจะอยู่รอบ ๆ ตราบเท่าที่ผู้คนถูกดึงดูดเข้าสู่ของฟรี จากนั้นการมุ่งเน้นไปที่ขั้นตอนเชิงรุกเพื่อหลีกเลี่ยงการสูญเสีย cryptos ที่แทบจะไม่ได้รับให้กับผู้โจมตี.

  • ขั้นตอนแรกคือการหลีกเลี่ยงเว็บไซต์ “faucet” สกุลเงินดิจิทัลที่น่าสงสัยไฟล์แนบอีเมลที่ไม่ได้รับการยืนยันและลิงก์ผู้ส่งสารที่น่าสงสัย มัลแวร์บางตัวรวมอยู่ในมาโครในไฟล์ word หรือ excel ด้วยและเราทุกคนควรระมัดระวังเมื่อดาวน์โหลดเนื้อหาจากอินเทอร์เน็ต ไม่ใช่ข่าวใหญ่ถ้ามีอะไรฟรีคุณอาจเป็นลูกค้า (หรือฉันควรจะพูดว่าเหยื่อ).
  • อย่างไรก็ตามในแนวทางเชิงรุกยังมีโซลูชันมัลแวร์ต่อต้านการเข้ารหัสลับแบบพิเศษเช่น Hitman Pro หรือ ไบต์ของมัลแวร์.

ในที่สุดเนื่องจากมัลแวร์ส่วนใหญ่ก็ปรากฏขึ้นเช่นการตลาดที่น่ารำคาญที่ไม่พึงปรารถนาการติดตั้งตัวบล็อกโฆษณาอาจเป็นเกราะป้องกันตัวแรกที่เราทุกคนต้องการ.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me