Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

พบมัลแวร์ Brokewell โจมตีระบบปฏิบัติการ Android อันตรายระดับ "ยึดเครื่อง" ของเหยื่อได้

เมื่อ :
ผู้เข้าชม : 876
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 876
เขียนโดย :

สิ่งหนึ่งที่สาวก Apple ซึ่งเป็นคู่แข่งตลอดกาลของ Android นั้นปฏิเสธไม่ได้นั่นคือ จำนวนผู้ใช้งาน Android นั้นมีมากที่สุดในโลก และด้วยการที่เป็นระบบเปิดนั้น ทำให้มีผู้พัฒนาโทรศัพท์มือถือแบบสมาร์ทโฟนหลายรายนำเอาไปใช้แทนการพัฒนาระบบปฏิบัติการณ์ของตนเอง แต่ผู้ใช้งาน Android ก็ปฏิเสธไม่ได้เช่นเดียวกันว่าตัวระบบนั้นสามารถถูกแฮกได้ง่ายกว่า และตกเป็นเป้ามากกว่า Apple เนื่องจากการที่มีผู้ใช้งานจำนวนมาก และจากสาเหตุที่กล่าวมาแล้ว ข่าวนี้อาจทำให้หนักใจได้มากยิ่งขึ้น

โดยรายงานจากเว็บไซต์ GB Hackers ได้พบว่ามีมัลแวร์ชนิดใหม่ที่มีชื่อว่า Brokewell ที่มีความสามารถในระดับที่สามารถทำให้แฮกเกอร์เข้าควบคุมเครื่องของเหยื่อจากระยะไกลได้ โดยแฮกเกอร์จะใช้วิธีการ Phishing เพื่อหลอกลวงให้เหยื่อทำการติดตั้งมัลแวร์ผ่านทางเว็บไซต์ปลอม ที่ถูกสร้างขึ้นมาจนคล้ายคลึงกับเว็บไซต์อย่างเป็นทางการของแอปพลิเคชันชื่อดังต่าง ๆ หลอกให้เหยื่อทำการอัปเดตแอปพลิเคชัน ซึ่งจะเป็นการเปิดทางให้มัลแวร์เข้าสู่เครื่องของเหยื่อ

พบมัลแวร์ Brokewell โจมตีระบบปฏิบัติการ Android อันตรายระดับ "ยึดเครื่อง" ของเหยื่อได้
ภาพจาก https://gbhackers.com/android-malware-brokewell/

หลังจากที่มัลแวร์เข้าสู่เครื่องของเหยื่อแล้ว จะมีการเปิดหน้าเว็บเพจปลอมขึ้นมาซึ่งโดยมากจะเป็นหน้าที่คล้ายกับหน้าจอล็อกอิน เพื่อหลอกให้เหยื่อใส่ข้อมูลล็อกอิน หลังจากนั้นมัลแวร์จะทำการขโมย Session cookies ซึ่งบันทึกข้อมูลการล็อกอินส่งไปยังเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) รวมถึงการเข้าถึง Accessibility log เพื่อเก็บข้อมูลการใช้งานต่าง ๆ ของเหยื่อ หลังจากที่แฮกเกอร์ได้ข้อมูลครบแล้ว ก็จะทำการโจมตีด้วยการใช้วิธีการควบคุมเครื่องจากระยะไกล ทำให้แฮกเกอร์สามารถยึดการทำงานของเครื่องจากเหยื่อได้

พบมัลแวร์ Brokewell โจมตีระบบปฏิบัติการ Android อันตรายระดับ "ยึดเครื่อง" ของเหยื่อได้
ภาพจาก https://gbhackers.com/android-malware-brokewell/

โดยทีมวิจัยได้ระบุว่า รูปแบบการโจมตีดังกล่าวนั้นไม่ใช่ของใหม่ แต่คล้ายคลึงกับมัลแวร์ที่ถูกสร้างขึ้นมาเพื่อขโมยเงินจากธนาคารของเหยื่อ หรือ Banking Malware เพียงแต่เปลี่ยนจุดประสงค์มาเป็นการเข้าควบคุมการทำงานของเครื่องแทน ซึ่งมัลแวร์ Brokewell นั้น ทางทีมวิจัยได้ตั้งชื่อมาจากจุดฝากไฟล์ (Repository) มัลแวร์ดังกล่าว ซึ่งถูกกล่าวอ้างว่าเป็นของ Brokewell Cyber Lab

เมื่ออ่านถึงตรงนี้ทางผู้อ่านอาจรู้สึกว่าวิธีการคล้ายกับข่าวดูดเงินจากมือถือหลาย ๆ ข่าว แต่มาในรูปแบบที่มีจุดประสงค์การโจมตีที่แตกต่างออกไป ทางทีมงานขอให้ผู้อ่านมีความระมัดระวังทุกครั้งในการที่จะติดตั้งอัปเดตอะไรใหม่เพื่อความปลอดภัยในการใช้งานเครื่องของคุณ

ต้นฉบับ :
ที่มา :
logo_tk
ตำรวจเวียดนามจับแฮกเกอร์ พบหลักฐานใช้มัลแวร์ขโมยบัญชี Facebook สำเร็จกว่าสองหมื่นบัญชี
logo_tk
ดูดตังค์ยังฮิต ! นักวิจัยพบแอปดูดเงินเล็ง Mobile Banking เพิ่มสูงขึ้นกว่า 32% ทั่วโลก ในปี ค.ศ. 2023
logo_tk
พบมัลแวร์ตัวใหม่มุ่งเล่นงานผู้ใช้งาน MS Office เถื่อน ทั้งบน Windows และ MacOS
ตั้งค่าความเป็นส่วนตัว นโยบายความเป็นส่วนตัว นโยบายคุกกี้
Copyright Notice : All Rights Reserved. Copyright 1999-2024
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.