มัลแวร์ Peaklight แพร่กระจายตัวด้วยการใช้ไฟล์ภาพยนตร์ละเมิดลิขสิทธิ์เป็นเหยื่อล่อ

เมื่อ :
ผู้เข้าชม : 1,154
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 1,154
เขียนโดย :

การดาวน์โหลด และรับชมภาพยนตร์ละเมิดลิขสิทธิ์นั้น เรียกได้ว่าเป็นปัญหาคลาสสิคที่เป็นไม้เบื่อไม้เมากับค่ายหนังมาเป็นเวลายาวนาน นอกจากนั้นแล้ว .นสังคมไทยการรับชมของเถื่อนนั้นก็เรียกได้ว่าเป็นที่นิยมเสียด้วย

จากรายงานโดยเว็บไซต์ The Hacker News ทางทีมวิจัยจาก Mandiant ซึ่งเป็นบริษัทย่อยของ Google ที่มีความเชี่ยวชาญพิเศษด้านความปลอดภัยไซเบอร์ ได้มีการค้นพบมัลแวร์ชนิดใหม่ในประเภทของมัลแวร์นกต่อ (Dropper) ซึ่งทางทีม Mandiant ได้กล่าวว่า ไม่เคยมีการตรวจพบมัลแวร์ในรูปแบบนี้มาก่อน ที่ใช้เพียงการเข้าถึงหน่วยความจำ (Memory-Only) เพื่อถอดรหัส และรันสคริปท์ในรูปแบบ PowerShell Downloader โดยทางทีมได้ทำการตั้งชื่อมัลแวร์ตัวดังกล่าวว่า Peaklight

สำหรับการแพร่กระจายตัวของมัลแวร์ตัวดังกล่าวนั้นจะเริ่มเกิดขึ้นเมื่อเหยื่อพยายามค้นหาภาพยนตร์ละเมิดลิขสิทธิ์ และหลังจากที่เข้าสู่เว็บไซต์แล้ว แฮกเกอร์จะหลอกให้เหยื่อดาวน์โหลดไฟล์ .Zip โดยหลอกว่าเป็นภาพยนตร์เรื่องที่เหยื่อกำลังค้นหาอยู่ หลังจากที่เหยื่อได้คลายไฟล์แล้วจะพบว่าในไฟล์นั้นมีไฟล์ Internet Shortcut นามสกุล .Lnk อยู่  ซึ่งถ้าเหยื่อหลงเชื่อเปิดไฟล์ดังกล่าว ตัวไฟล์จะเชื่อมต่อถึงเครือข่ายสำหรับการกระจายสื่อ (CDN หรือ Content Delivery Network) ที่บรรจุสคริปท์พิเศษในรูปแบบ Memory-Only JavaScript Dropper ที่จะนำไปสู่การรันมัลแวร์ Peaklight Downloader อีกทีหนึ่ง หลังจากที่การรันเสร็จสิ้นแล้ว ตัวมัลแวร์ Peaklight จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อส่งมัลแวร์ตัวอื่นลงสู่ระบบต่อไป ซึ่งเรียกได้ว่าเป็นการรันแบบหลายชั้น (Multi-Stage Execution) เพื่อหลอกลวงระบบ และหลบเลี่ยงการตรวจจับได้อย่างชาญฉลาด ซึ่งทีมวิจัยยังรายงานอีกว่า ระหว่างที่มัลแวร์ทำการรันอยู่นั้น ยังมีการสั่งการให้ดาวน์โหลดตัวอย่างภาพยนตร์ของแท้มาเพื่อหลอกลวงเหยื่อให้ตายใจอีกด้วย

มัลแวร์ Peaklight แพร่กระจายตัวด้วยการใช้ไฟล์ภาพยนตร์ละเมิดลิขสิทธิ์เป็นเหยื่อล่อ
ภาพจาก : https://thehackernews.com/2024/08/new-peaklight-dropper-deployed-in.html

จะเห็นได้ว่าเว็บไซต์ดาวน์โหลดของเถื่อนไม่ว่าจะเป็นซอฟต์แวร์, แอปพลิเคชัน, วิดีโอเกม, เพลง ไปจนถึง ภาพยนตร์นั้นล้วนแต่มีภัยร้ายซ่อนอยู่ทั้งสิ้น ดังนั้น เพื่อความปลอดภัย ทางทีมข่าวขอแนะนำให้ผู้อ่านอุดหนุนสินค้าลิขสิทธิ์ ที่นอกจากจะปลอดภัยจากภัยร้ายอย่างมัลแวร์และแฮกเกอร์แล้ว ยังไม่ต้องกังวลถึงความเสี่ยงที่จะถูกจับกุมเพราะทำผิดกฎหมาย ทั้งเม็ดเงินยังไปสู่ศิลปินหรือผู้พัฒนาที่คุณชื่นชอบอย่างแท้จริง

ต้นฉบับ :
Copyright Notice : All Rights Reserved. Copyright 1999-2024
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.