นักวิจัยทางด้านความปลอดภัยของ ESET ได้ระบุว่ามีการค้นพบว่า โทรจันที่ขโมยข้อมูลธนาคารของรัสเซียที่ใช้ชื่อว่า "Corkow" มีปริมาณมากขึ้น โดยโทรจันตัวนี้อนุญาติให้แฮกเกอร์สามารถเพิ่มปลั้กอินเข้าไปในตัวมัลแวร์เพื่อเพิ่มประสิทธิภาพได้ โทรจันตัวนี้สามารถ ดักจับคีย์บอร์ด, จับภาพหน้าจอ, แทรกหน้าเวบไซด์ปลอมของธนาคารที่แฮกเกอร์สร้างขึ้นมาเพื่อหลอกให้เป้าหมายใส่ข้อมูลลงไป นอกจากนี้มัลแวร์ตัวนี้ยังสามารถเก็บข้อมูล history ของเว็บบราวเซอร์, รายการแอพพลิเคชั่นที่ติดตั้งและรันอยู่บนเครื่องเป้าหมาย มัลแวร์ตัวนี้ยังสนใจใน Bitcoins และ ระบบที่ใช้โดยผู้พัฒนาแอพพลิเคชั่นบน Google play อีกด้วย Payload ของมัลแวร์ตัวนี้จะทำการเข้ารหัสโดยใช้ volume serial number ของไดร์ฟ C ซึ่งถ้ามัลแวร์ถูกรันบนเครื่องอื่นที่ไม่ใช่เครื่องแรกที่มัลแวร์ทำการติดตั้งจะเป็นการยากที่จะวิเคราะห์ว่าเครื่องติดมัลแวร์ตัวนี้หรือไม่
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.