ผู้เชี่ยวชาญของ Kaspersky ตรวจพบโทรจันตัวใหม่ “Triada” ที่มุ่งโจมตีแอนดรอยด์เวอร์ชั่น 4.4.4 และเวอร์ชั่นต่ำกว่า มีความซับซ้อนเทียบเท่ามัลแวร์ระบบวินโดวส์
มัลแวร์ประเภทนี้จะแพร่กระจายผ่านแอพพลิเคชั่นที่ผู้ใช้งานดาวน์โหลดหรือติดตั้งจากแหล่งที่ไม่น่าเชื่อถือ บางครั้งแอพพลิเคชั่นเหล่านี้ก็พบได้ใน Google Appstore แฝงตัวมาในรูปของเกมส์และแอพบันเทิง อาจติดตั้งลงเครื่องระหว่างการอัพเดทแอพอื่น ๆ และอาจติดตั้งไว้ในเครื่องไว้ก่อนแล้ว
นอกจากนี้ เมื่อทำการ Root เครื่องแล้ว โทรจันจะดาวน์โหลดและติดตั้ง Backdoor จากนั้นจะดาวน์โหลดและเปิดใช้งานโมดูล 2 รายการ ที่มีความสามารถในการดาวน์โหลด ติดตั้ง และเปิดแอพพลิเคชั่นได้เอง
มัลแวร์ตัวนี้มีความสามารถในการหลบซ่อนขั้นสูง โดยจะเข้าระบบการทำงานและฝังตัวในหน่วยความจำสั้นของดีไวซ์ ทำให้แอนตี้ไวรัสตรวจจับและการลบได้ยากขึ้น Triada ปฏิบัติงานเงียบ ๆ ซ่อนตัวหลบไม่ให้ผู้ใช้งานและแอพพลิเคชั่นอื่น ๆ ตรวจพบ
โทรจันไทรอาด้าสามารถดัดแปลงข้อความ SMS ที่ส่งออกโดยแอพพลิเคชั่นอื่น ซึ่งนับเป็นฟังก์ชั่นใหม่ของมัลแวร์เลยทีเดียว เมื่อผู้ใช้งานทำการซื้อขายผ่านแอพเกมด้วย SMS โจรไซเบอร์จะแก้ไขข้อมูลเพื่อรับเงินแทนเจ้าของเกมตัวจริง
การถอนการติดตั้งมัลแวร์ออกจากเครื่องทำได้ยากมาก ผู้ใช้งานมีทางเลือกในการกำจัดมัลแวร์แค่ 2 ทาง คือ การ Root Device และลบแอพพลิเคชั่นด้วยตนเอง

ที่มา : scmagazineuk

เมื่อวันที่ 21 กุมภาพันธ์ที่ผ่านมา เว็บไซต์ Linux Mint หนึ่งใน Linux Distro ยอดนิยมได้ออกมาประกาศว่าเว็บไซต์ linuxmint.

Symantec ได้ค้นพบมัลแวร์ Linux.WiFatch หรือ Ifwatch ซึ่งเป็นมัลแวร์ชนิดใหม่ที่ได้แพร่กระจายตัวไปยังอุปกรณ์ประเภท Router และ Internet of Things ไปแล้วกว่า 10,000 เครื่อง ที่น่าสนใจคือ มัลแวร์ดังกล่าวยังช่วยอุดช่องโหว่ Backdoor และแจ้งเตือนให้เจ้าของอุปกรณ์ตั้งค่ารหัสผ่านให้ปลอดภัย

โค้ดของ Linux.

จากรายงานของ Symantec ได้ตรวจพบว่ามีกลุ่มแฮกเกอร์จำนวนหนึ่งได้พัฒนา Linux Backdoor ขึ้นมาเพื่อใช้ในการซ่อนการเชื่อมต่อ Backdoor ตัวนี้ได้ถูกตรวจพบในชื่อ Linux.

จากรายงานของ Symantec ได้ตรวจพบว่ามีกลุ่มแฮกเกอร์จำนวนหนึ่งได้พัฒนา Linux Backdoor ขึ้นมาเพื่อใช้ในการซ่อนการเชื่อมต่อ Backdoor ตัวนี้ได้ถูกตรวจพบในชื่อ Linux.

จากรายงานของ Symantec ได้ตรวจพบว่ามีกลุ่มแฮกเกอร์จำนวนหนึ่งได้พัฒนา Linux Backdoor ขึ้นมาเพื่อใช้ในการซ่อนการเชื่อมต่อ Backdoor ตัวนี้ได้ถูกตรวจพบในชื่อ Linux.

ห้องวิจัยของ Kaspersky ได้ตรวจพบการโจมตีที่มีเป้าหมายการโจมตีเฉพาะและจะขโมยข้อมูลที่สำคัญออกไปเท่านั้น และเมื่อทำการขโมยข้อมูลเสร็จแฮกเกอร์จะทำการฝัง Backdoor เอาไว้เผื่อเวลาเข้ามาขโมยข้อมูลในภายหลังอีก การโจมตีนี้มาจากกลุ่มแฮกเกอร์ที่มีชื่อว่า "Icefog" โดยมีเป้าหมายการโจมตีไปยังบริษัทในประเทศเกาหลีใต้และญี่ปุ่น โดยบริษัทที่ตกเป็นเหยื่อประกอบไปด้วย บริษัทผู้ผลิตยุทโธปกรณ์อย่างเช่น Lig Nex1 และ Selectron Industrial Company, บริษัทต่อเรือสองบริษัท, บริษัท DSME Tech and Hanjin Heavy Industries, บริษัท Korea Telecom,บริษัท Fuji TV และหน่วยงาน the Japan-China Economic Association แฮกเกอร์โจมตีบริษัทและหน่วยงานเหล่านี้ผ่านทางอีเมลโดยส่งอีเมลหลอกไปยังเป้าหมายและแนบลิ้งไฟล์ที่มีการฝัง Exploit เอาไว้ เมื่อเป้าหมายกดเปิดอีเมลขึ้นมาก็จะถูกฝังมัลแวร์ไว้ในเครื่องผ่านช่องโหว่ในซอฟแวร์ต่างๆอย่างเช่น Microsoft Word, Adobe Reader หรือ ช่องโหว่บนปฎิบัติการเป็นต้น นอกจากนี้ระบบปฎิบัติการ Mac OS X ก็ตกเป็นเป้าหมายการโจมตีเช่นกัน โดยทาง Kaspersky ได้พบ IP มากกว่า 4,500 IP ที่ติดมัลแวร์ “Macfog malware”

ที่มา : COMPUTERWORLD