JPCERT/CC ได้มีการประกาศแจ้งเตือนพฤติกรรมของมัลแวร์ที่มีการขโมยข้อมูลจากอุปกรณ์เก็บข้อมูลแบบ USB วันนี้
พฤติกรรมของมัลแวร์ดังกล่าวจะเริ่มต้นที่การแพร่กระจายไปยังเครื่องเป้าหมายที่สามารถเข้าถึงอินเตอร์เน็ต หลังจากนั้นมัลแวร์จะมีการติดตั้งตัวเองไปที่ C:\intel\logs, C:\Windows\System32 หรือพาธอื่นๆ ที่มัลแวร์มีการแก้ไขด้วยชื่อไฟล์ อาทิ intelUPD.exe, intelu.exe, IgfxService.exe หรืออื่นๆ เมื่อเหยื่อนำอุปกรณ์เก็บข้อมูลแบบ USB มาเสียบที่เครื่องที่ติดเชื้อ มัลแวร์จะทำการรวบรวมรายการไฟล์ที่มีอยู่ในอุปกรณ์ดังกล่าวและส่งกลับไปที่ผู้โจมตี ซึ่งจะทำการเลือกไฟล์ที่จะขโมยเพื่อสั่งให้มัลแวร์ทำการบีบอัดและส่งไฟล์กลับมาอีกที
การโจมตีของมัลแวร์ในลักษณะนี้มุ่งเน้นไปที่การขโมยข้อมูลจากระบบที่ไม่ได้ต่ออินเตอร์เน็ตโดยตรง ทาง JPCERT/CC แนะนำให้ทำการเพิ่มความปลอดภัยให้กับระบบโดยการ hardening รวมไปถึงควรมีการตรวจสอบล็อกของระบบอย่างสม่ำเสมอเพื่อตรวจจับพฤติกรรมที่ผิดปกติในระบบ
ที่มา : JPCERT
You must be logged in to post a comment.