Tor-using Mevade botnet is stealthy new version of old threat

นักวิจัยของ Fox-IT ได้ค้นพบบอทเนทที่ชื่อว่า Mevade ซึ่งเป็นบอทเนทที่ได้รับการอัพเกรดมาจากมัลแวร์ที่มีชื่อว่า Sefnit ความแตกต่างระหว่างมัลแวร์ทั้ง 2 ตัวนี้คือ Sefnit จะมีความสามารถในการทำตัวเองเป็น P2P file seeding, สามารถอัพเดทและทำการ Install ตัวเองได้ และความสามารถในการ Click fraud โดยความสามารถในการ Click fraud ก็คือ เมื่อผู้ใช้ทำการเข้าเวบไซต์จำพวก Search Engine อย่างเช่น Google เป็นต้น เมื่อผู้ใช้ทำการคลิกบนหน้าเว็บไซต์ ตัวมัลแวร์จะทำให้ผู้ใช้ไปคลิกเว็บไซต์ที่แฮกเกอร์สร้างไว้เพื่อที่แฮกเกอร์จะได้เงินจากการคลิกโดยไม่ตั้งใจของผู้ใช้แทน ถึงแม้โปรแกรมแอนตี้ไวรัสจะตรวจมัลแวร์ตัวนี้ไม่พบ แต่จากการที่มีหน้าเว็บเพจที่ผู้ใช้ไม่ได้ตั้งใจจะเข้าปรากฎขึ้นมา จะทำให้ผู้ใช้คิดว่าตัวเองติดมัลแวร์และจะทำการส่งข้อมูลของมัลแวร์ไปยังบริษัทโปรแกรมแอนตี้ไวรัส เพื่อให้พวกเขาทำการอัพเดทโปรแกรมให้สามารถตรวจจับมัลแวร์ตัวนี้ได้ แต่ Mevade บอทเนทจะทำให้ระยะห่างของเวลาที่ทำการคลิกห่างกันมากขึ้นทำให้ผู้ใช้ไม่รู้สึกถึงความผิดปกติเมื่อเข้าใช้งาน

ที่มา : net-security

Read more