มัลแวร์ที่มีชื่อว่า “Game Over” ได้มีการปรับปรุงใหม่ โดยทำการเพิ่มการเข้ารหัส เพื่อใช้ในการหลีกเลี่ยงของระบบรักษาความปลอดภัย โดยจะมีการเข้ารหัสไฟล์ “.exe” ให้อยู่ในรูปแบบ “on-executable format” เช่น ENC ไฟล์ เพื่อจะให้มัลแวร์นี้สามารถที่จะแผร่กระจายผ่านทางสแปมเมลล์ และแนบไฟล์ที่มีมัลแวร์ เพื่อหลีกเลี่ยงต่อการถูกตรวจพบโดย Firewall, IDS, Web filtes หรืออุปกรณ์ป้องกันอื่นๆ โดยไฟล์จะถูกทำการ ZIP ให้มีขนาดเล็ก โดยจะมีไฟล์ .exe ซ่อนอยู่ภายใน เพื่อผ่านไปยังปลายทาง และทำการดาวน์โหลดมัลแวร์เข้าสู่ระบบของผู้ใช้งาน
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.