พบ Backdoor ตัวใหม่ “Stantinko” ถูกติดตั้งอยู่ในเครื่องทั่วโลกเป็นจำนวนกว่าครึ่งล้านเครื่อง ซึ่งตัวมันจะทำการ Inject Malware ที่ไม่พึงประสงค์ผ่านส่วนเสริมของ Browser ในระหว่างที่กำลังใช้งานอินเตอร์เน็ตอยู่ และทำการสร้าง backdoor ไว้ในเครื่องของเหยื่อ หน้าตาของ Stantinko ที่เห็นภายนอกจะดูเป็นมิตรจึงทำให้ดูไม่น่าสงสัย วิธีการหลบหลีกไม่ให้ถูกตรวจเจอของ Stantinko คือจะซ่อน malicious code ไว้ใน Windows Registry.Again ซึ่งหากไม่มีสิทธิ์ในการเข้าไปดูข้อมูลภายในส่วนนั้น ไฟล์นั้นก็จะไม่ถูกตรวจเจอว่าเป็นสิ่งแปลกปลอม เป้าหมายการโจมตีหลักจะอยู่ที่ ประเทศ Russia, Ukraine, Belarus, และ Kazakhstan
ในส่วนของการลงส่วนเสริมของ browser คือหนึ่งในหน้าที่หลักของ Stantinko เพราะใช้ในการลงตัว Backdoor บนเครื่อง โดยส่วนใหญ่แล้วส่วนเสริมดังกล่าวจะดูถูกต้องไม่ผิดแปลกอะไร และส่วนใหญ่จะถูกติดตั้งโดยที่ผู้ใช้งานไม่ได้ยินยอม Stantinko จะทำการติดตั้งฟังก์ชันบริการบางอย่างเป็นจำนวนหนึ่งในรูปแบบ persistent หรือคงอยู่แบบถาวร ซึ่งทำหน้าที่ในการติดตั้ง ฟังก์ชันบริการอื่นๆ โดยจะติดตั้งตัวฟังก์ชันซ้อนกันไปมาเพื่อป้องกันการลบออกของผู้ใช้งาน
ที่มา : gbhackers
You must be logged in to post a comment.