SteelFox มัลแวร์ใหม่ที่คุกคาม Windows กว่า 11,000 เครื่อง ด้วยการปลอมตัวเป็น software activator
เมื่อไม่นานมานี้ นักวิจัยจาก Kaspersky ได้ตรวจพบมัลแวร์ใหม่ชื่อ “SteelFox” ซึ่งสร้างความเสียหายให้กับระบบ Windows กว่า 11,000 เครื่องทั่วโลก โดยเลียนแบบ activator ซอฟต์แวร์ เช่น Foxit PDF Editor และ AutoCAD เพื่อหลอกผู้ใช้ดาวน์โหลดโปรแกรมปลอมนี้เข้าสู่ระบบ
เหตุใด SteelFox ถึงเน้นโจมตี Windows?
SteelFox เจาะจงโจมตีระบบ Windows เนื่องจากมีผู้ใช้งานอยู่กว่า 80% ของระบบปฏิบัติการเดสก์ท็อปทั่วโลก และสถิติยังแสดงให้เห็นว่าเกือบ 50% ของการโจมตีไซเบอร์ในปัจจุบันมุ่งเป้าไปที่ Windows มากกว่าระบบปฏิบัติการอื่น ๆ ด้วยฐานผู้ใช้จำนวนมากและความนิยมของซอฟต์แวร์ Windows ทำให้กลายเป็นเป้าหมายที่แฮกเกอร์สนใจ
วิธีการแพร่กระจายและการแฝงตัว
SteelFox เริ่มต้นแพร่กระจายผ่านฟอรัม ตัวติดตามทอร์เรนต์ และบล็อก โดยปลอมเป็นซอฟต์แวร์ที่ดูเหมือนถูกต้อง ระบบติดเชื้อในขั้นแรกจากไฟล์ดรอปเปอร์ที่ดูเหมือน activator ปกติ แต่แท้จริงแล้วจะดาวน์โหลดโค้ดอันตรายเพื่อเริ่มการโจมตีและเข้าถึงสิทธิ์ SYSTEM ได้ ทำให้มัลแวร์นี้สามารถเข้าถึงระบบได้อย่างลึกซึ้ง
ฟังก์ชันหลัก: การขโมยข้อมูลรับรองและบัตรเครดิต
หนึ่งในความเสี่ยงที่ใหญ่ที่สุดจาก SteelFox คือฟังก์ชันการขโมยข้อมูลสำคัญ เช่น ข้อมูลบัตรเครดิต คุกกี้เบราว์เซอร์ ประวัติการเข้าชมเว็บไซต์ และข้อมูลรับรองต่าง ๆ ผ่านการใช้โมดูลการขโมยที่ซับซ้อน โดยข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ผ่านโปรโตคอลที่ปลอดภัย ซึ่งหลบหลีกการตรวจจับได้อย่างมีประสิทธิภาพ
ข้อแนะนำในการป้องกัน SteelFox
เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของ SteelFox และมัลแวร์อื่น ๆ:
- หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่เป็นทางการ
- อัปเดตโปรแกรมป้องกันไวรัสและระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเสมอ
- หมั่นตรวจสอบโปรแกรมที่ติดตั้งในเครื่องว่าเป็นซอฟต์แวร์ถูกต้องหรือไม่
SteelFox เป็นตัวอย่างล่าสุดของการโจมตีไซเบอร์ที่ซับซ้อนซึ่งต้องการการรับรู้และมาตรการความปลอดภัยขั้นสูงจากผู้ใช้ทุกคน
แหล่งที่มา : https://cybersecuritynews.com/steelfox-malware-infects-11k-windows/#google_vignette
ดูสินค้าเพิ่มเติม : https://mon.co.th/ , https://onestopware.com/ , https://firewallhub.com/
สอบถามเพิ่มเติม
Tel : 02-026-6665
Email : [email protected]
Line : @Monsteronline
