พบการโจมตีที่ชื่อว่า IDN homograph โดยมีการใช้งานเว็บไซต์ปลอมเป็นตัวแพร่กระจายมัลแวร์ Beta Bot backdoor ซึ่งจะเป็นมัลแวร์ที่ใช้ในการแพร่กระจายมัลแวร์ขโมยข้อมูลและขุดบิทคอยน์ต่อ การโจมตี IDN homograph นี้จะเป็นการโจมตีที่อาศัยการจดชื่อโดเมนเนม (ชื่อเว็บไซต์) โดยใช้อักขระที่มีความคล้ายกับชื่อโดเมนเนมจริงหรืออักขระที่เมื่อเปิดผ่านโปรแกรมเว็บเบราว์เซอร์แล้วจะเห็นเป็นโดเมนเนมของจริง เช่น “apple.com” เป็น “xn--80ak6aa92e.com” ซึ่งเป็นการจดโดเมนเนมด้วยอักขระ Cyrillic ผู้โจมตีจะอาศัยการโจมตีในลักษณะนี้เพื่อสร้างเว็บไซต์ปลอมในการแพร่กระจายมัลแวร์ที่ระบุไว้ข้างต้น
นักวิจัยชื่อ Ankit Anubhav ได้อธิบายไว้ว่าผู้โจมตีจะลงทะเบียนโดเมนด้วยวิธี IDN homograph ให้ได้ชื่อโดเมนเนมที่เห็นเป็นชื่อ adobe[.]com และหลอกล่อผู้ใช้งานให้ดาวโหลดโปรแกรม Adobe Flash Player ปลอม ซึ่งที่จริงแล้วกลับเป็นโปรแกรมของมัลแวร์ Beta Bot
Kaspersky Lab อธิบายการทำงานของ Beta Bot ว่าตัวมันจะเริ่มจากการปิดการใช้งาน security software และปิดกั้นไม่ให้ผู้ใช้เข้าเว็บไซต์ security ได้ ผู้ที่โจมตียังสามารถใช้ Beta Bot ในการติดต่อกัน (remotely communicate) ระหว่างเครื่องที่ติดเชื้อและสามารถส่งคำสั่งที่ใช้ในการขโมยข้อมูลมาในรูปแบบของ grabbers (malware ชนิดหนึ่งที่จะขโมยข้อมูลประเภท ID และรหัส จากการใช้งาน browser)
แนะนำให้ผู้ใช้งานทำการอัพเดตรุ่นของซอฟต์แวร์เว็บเบราว์เซอร์ให้เป็นเวอร์ชันล่าสุดซึ่งจะสามารถตรวจจับและป้องกันการโจมตีในลักษณะนี้ได้
ที่มา : threatpost
You must be logged in to post a comment.