นักวิจัยของ ESET พบแคมเปญมัลแวร์ตัวใหม่ที่มุ่งเป้าการโจมตีไปยัง Android ของ “GravityRAT” ซึ่งพบการโจมตีมาตั้งแต่เดือนสิงหาคม 2022 โดยการติดตั้งแอปพลิเคชันแชทที่ฝังโทรจันในชื่อ 'BingeChat' เพื่อขโมยข้อมูลจากอุปกรณ์ของเหยื่อ

โดยทาง ESET พบความสามารถใหม่ที่น่าสนใจของ “GravityRAT” เวอร์ชันล่าสุด คือความสามารถในการขโมยข้อมูลไฟล์ WhatsApp backup ในอุปกรณ์ของเหยื่อ

โดย WhatsApp backup ถูกสร้างขึ้นเพื่อช่วยให้ผู้ใช้งานสามารถย้ายประวัติข้อความ ไฟล์มีเดีย และข้อมูลไปยังอุปกรณ์ใหม่ ซึ่งอาจมีข้อมูลที่มีความสำคัญต่าง ๆ เช่น ข้อความ วิดีโอ ภาพถ่าย เอกสาร และอื่น ๆ ในรูปแบบที่ไม่ได้ถูกเข้ารหัส (more…)

มัลแวร์ GravityRAT สายพันธุ์ใหม่ที่สามารถเเพร่กระจายได้บนอุปกรณ์ Android และ macOS

นักวิจัยด้านความปลอดภัยจาก Kaspersky ได้เผยถึงการตรวจพบมัลแวร์ GravityRAT สายพันธุ์ใหม่ที่สามารถเเพร่กระจายได้บนอุปกรณ์ Android และ macOS

GravityRAT เป็น Remote Access Trojan (RAT) ที่ได้รับการพัฒนาจากกลุ่มแฮกเกอร์ชาวปากีสถานอย่างน้อยตั้งแต่ 2015 เพื่อใช้ในการโจมตีเป้าหมายในหน่วยงานและองค์กรทางด้านทหารของอินเดีย

ด้วยความสามารถใหม่นี้มัลแวร์ GravityRAT ที่ปัจจุบันปลอมตัวเป็นแอป Android และ macOS ที่ถูกต้องจะมีความสามารถในการดักจับข้อมูลของอุปกรณ์, รายชื่อผู้ติดต่อ, ที่อยู่, อีเมล,บันทึกการโทรและข้อความ หลังจากนั้นจะทำการส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี ทั้งนี้มัลแวร์ GravityRAT ยังมีความสามารถในการค้นหาไฟล์ในคอมพิวเตอร์และอุปกรณ์ removable disk ที่มีนามสกุล. doc, .docx, .ppt, .pptx, .xls, .xlsx, .pdf, .odt, .odp และ. ods และอัปโหลดไปยังเซิร์ฟเวอร์, ตรวจสอบโปรเซสที่กำลังทำงานอยู่, ล็อคกดแป้นพิมพ์, ถ่ายภาพหน้าจอ, รันคำสั่งเชลล์โค้ดได้, บันทึกเสียงและสแกนพอร์ต

ทั้งนี้ผู้ใช้งานควรระมัดระวังในการเปิดเอกสารหรือดาวน์โหลดไฟล์จากเเหล่งที่ไม่ทราบข้อมูลที่ชัดเจนและควรพิจารณาใช้ซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพเพื่อเป็นการป้องกันการตกเป็นเหยื่อของผู้ประสงค์ร้าย

ที่มา: bleepingcomputer