มัลแวร์ Python ตัวใหม่ขโมยรหัสเบราว์เซอร์และคลาวด์ผ่านบริการทันเนล

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของมัลแวร์แบ็คดอร์ที่เขียนด้วยภาษา Python และมีความสามารถในการซ่อนตัวสูง โดยใช้ชื่อว่า DEEP#DOOR ซึ่งมาพร้อมความสามารถในการรักษาการเข้าถึงระบบและขโมยข้อมูลสำคัญจากเครื่องที่ถูกโจมตี

จุดเริ่มต้นของการโจมตีมาจากการเรียกใช้งานสคริปต์แบตช์ที่ชื่อ install_obf.bat ซึ่งทำการปิดระบบรักษาความปลอดภัยของ Windows ก่อนที่จะแตกไฟล์และติดตั้งมัลแวร์ลงในเครื่องเหยื่อ

มัลแวร์ทำงานโดยใช้บริการทันเนล

DEEP#DOOR ใช้บริการทันเนลในการสื่อสารกับเซิร์ฟเวอร์ควบคุม ซึ่งช่วยให้ผู้โจมตีสามารถซ่อนการรับส่งข้อมูลและหลีกเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ การใช้บริการทันเนลยังทำให้การติดตามเส้นทางการโจมตีทำได้ยากขึ้น

เป้าหมายคือข้อมูลเบราว์เซอร์และคลาวด์

มัลแวร์ตัวนี้ถูกออกแบบมาเพื่อขโมยข้อมูลหลากหลายประเภท โดยเฉพาะข้อมูลที่เก็บอยู่ในเบราว์เซอร์ เช่น รหัสผ่าน คุกกี้ และประวัติการเข้าใช้งาน นอกจากนี้ยังสามารถขโมยข้อมูลรับรองระบบคลาวด์ที่อาจนำไปสู่การบุกรุกบัญชีออนไลน์และบริการต่าง ๆ ได้อีกด้วย

เทคนิคการโจมตีที่ซับซ้อน

การโจมตีเริ่มต้นจากไฟล์แบตช์ที่ถูกออกแบบมาเพื่อปิดการทำงานของ Windows Defender และระบบป้องกันอื่น ๆ ก่อนที่จะทำการดาวน์โหลดและติดตั้งแบ็คดอร์ Python ที่ซ่อนอยู่ เจ้าหน้าที่วิจัยชี้ว่ามัลแวร์มีการใช้เทคนิคการเข้ารหัสและการทำให้สคริปต์ดูซับซ้อนเพื่อหลบเลี่ยงการตรวจจับ

วิธีป้องกันและลดความเสี่ยง

องค์กรและผู้ใช้ทั่วไปควรอัปเดตซอฟต์แวร์และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ รวมถึงใช้โซลูชันความปลอดภัยที่มีความสามารถในการตรวจจับพฤติกรรมผิดปกติและการเข้ารหัส นอกจากนี้ควรระมัดระวังการเปิดไฟล์แนบหรือคลิกลิงก์ที่ไม่น่าเชื่อถือ

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th