มัลแวร์แบบใหม่ปล่อยโทรจันจากระยะไกล ขโมยข้อมูลบน Chrome และ Firefox

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

มัลแวร์แบบใหม่ปล่อยโทรจันจากระยะไกล ขโมยข้อมูลบน Chrome และ Firefox

โพสต์โดย KasamaKP » พุธ 04 ธ.ค. 2019 11:12 am

รูปภาพ

นักวิจัยค้นพบขบวนการโจมตีด้วยมัลแวร์รูปแบบใหม่ที่มีการปล่อยโทรจันเข้าถึงจากระยะไกลหรือ RAT สองตัวที่แตกต่างกันลงบนระบบวินโดวส์เป้าหมาย เพื่อจารกรรมข้อมูลความลับบนเว็บบราวเซอร์ชื่อดังอย่าง Chrome และ Firefox

โดยตัวอย่างที่ถูกค้นพบโดยนักวิจัยจาก Fortinet ได้ปล่อยมัลแวร์ RevengeRAT และ WSHRAT ซึ่งมีฟีเจอร์ในการปั่นโค้ดที่หลากหลาย รวมทั้งมีสารพัดกรรมวิธีเพื่อเอาชีวิตรอดบนเครื่องเหยื่อ อย่างตัว RevengeRAT ที่ติดเชื้อโดยใช้เทคนิคที่ซับซ้อนหลายขั้น

โดยเมื่อเปิดตัวอย่างไฟล์อันตรายดูแล้ว จะพบโค้ดจาวาสคริปต์ที่มีข้อมูลเข้ารหัสอยู่ พอถอดรหัสออกมาก็จะพบโค้ดในรูปของ VBScript อีกทีหนึ่งที่จะทำหน้าที่ปล่อยมัลแวร์ขั้นต่อไป ตัวปล่อยนี้จะดาวน์โหลดตัวโหลดไฟล์อันตรายอีกชั้นหนึ่งจากเว็บภายนอก

ไฟล์ที่ดาวน์โหลดมาก็อยู่ในรูปโค้ดที่ปั่นเอาไว้เพื่อหลบเลี่ยงการตรวจจับ ถ้าดาวน์โหลดสคริปต์นี้สำเร็จก็จะมีการเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมเพื่อดาวน์โหลดไฟล์สคริปต์ “Microsoft.vbs”เก็บไว้ในโฟลเดอร์ %TEMP% อีกทอดหนึ่ง เป็นต้น

ที่มา : GBHackers
ที่มา : https://www.enterpriseitpro.net/new-mal ... sers-data/
KasamaKP
 
โพสต์: 221
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 2 ท่าน

cron