ปัจจุบันกลุ่ม Hackers ได้เริ่มเปลี่ยนพฤติกรรมการโจมตี จากทีจะทุ่มลงแรงกับการพัฒนา Malware ใหม่ๆ แต่เปลี่ยนเป็นใช้ Malware สำเร็จรูปแทนราวกับ Hackers มือสมัครเล่น และพุ่งเป้าหมายไปยังด้านการบินอวกาศ , ฝ่ายป้องกันประเทศ และภาคการผลิตในหลายประเทศรวมทั้งสหรัฐอเมริกา ไทย เกาหลีใต้และอินเดีย
พบว่า FormBook ซึ่งเป็น Malware สำเร็จรูปยอดนิยม ถูกนำไปใช้เพื่อขโมยข้อมูลเนื่องจากราคาไม่แพง โดยสามารถเช่า FormBook ได้ในราคาเพียง $ 29 ต่อสัปดาห์หรือ $ 59 ต่อเดือนซึ่งมีความสามารถในการสอดแนมขั้นสูงในเครื่องเป้าหมายพร้อมฟังก์ชันการทำงานต่างๆ เช่น keylogger, โปรแกรมขโมย Password , network sniffer , การจับภาพหน้าจอ , เว็บขโมยข้อมูลและอื่น ๆ นักวิจัยกล่าวว่าผู้โจมตีใช้ Email ในการกระจาย FormBook Malware โดยมาเป็นไฟล์แนบในรูปแบบต่างๆรวมถึงไฟล์ PDF ที่มีลิงก์ดาวน์โหลดที่เป็นอันตราย เมื่อติดตั้งในระบบเป้าหมายแล้ว FormBook จะแทรกตัวเองเข้าสู่กระบวนการต่างๆและเริ่มบันทึกการกดแป้นพิมพ์ และดึงข้อมูลรหัสผ่านที่เก็บไว้ รวมถึงข้อมูลสำคัญอื่นๆจากโปรแกรมต่างๆรวมถึง Google Chrome, Firefox, Skype, Safari, Vivaldi, Q-360, Microsoft Outlook, Mozilla Thunderbird, 3D-FTP, FileZilla และ WinSCP เสร็จแล้ว FormBook จะส่งข้อมูลทั้งหมดที่ขโมยมาไปยัง Server ต้นทางของผู้โจมตีและคอยออกคำสั่งควบคุมระยะไกล ซึ่งจะช่วยให้ผู้โจมตีสามารถเรียกใช้คำสั่งอื่น ๆในระบบเป้าหมายรวมถึงกระบวนการปิด, รีบูตระบบ และขโมยคุกกี้ นอกจากฟังก์ชันที่กล่าวมาแล้ว FormBook ยังมีอีกหนึ่งความสามารถที่น่าสนใจคือการเข้าถึงไฟล์ ntdll.dll ซึ่งสามารถทำงานกับ Native API ภายใน Windows ได้
FormBook นั้นเป็น Malware ที่มีการทำงานไม่ซับซ้อนมากจึงไม่ยากที่จะตรวจเจอ ดังนั้นวิธีที่ดีที่สุดในการป้องกันตนเองจาก Malware นี้คือการติดตั้งระบบ Anti-Virus ที่มีคุณภาพและ Update ให้ทันสมัยอยู่เสมอ
ที่มา : The Hacker News
You must be logged in to post a comment.