พบมัลแวร์ตัวใหม่ แฝงตัวในไฟล์ JPG เพื่อแพร่กระจายมัลแวร์ขโมยข้อมูล Infostealer

มัลแวร์ประเภทขโมยข้อมูล หรือ Infostealer มักจะมาพร้อมกับวิธีการที่แนบเนียนเหนือชั้น เพื่อแทรกแซงตัวเองลงสู่ระบบของเหยื่อ โดยในบางครั้งก็อาจจะเหนือการคาดเดาของผู้ใช้งานหลายราย

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบวิธีการใหม่ของมัลแวร์ประเภท Infostealer ในการแทรกซึมตัวเองลงสู่เครื่องของเหยื่อ ซึ่งการตรวจพบครั้งนี้เป็นฝีมือของทีมวิจัยจากบริษัท Broadcom ซึ่งเป็นผู้เชี่ยวชาญด้านการออกแบบชิปสารกึ่งตัวนำ และระบบความปลอดภัยไซเบอร์ 

ซึ่งทางทีมวิจัยได้เผยว่า แฮกเกอร์นั้นจะใช้เทคนิคในการใช้โค้ดเพื่อตีรวนระบบรักษาความปลอดภัย (Obfuscation) ด้วยการเข้ารหัสโค้ดด้วยเทคนิคการเข้ารหัสแบบ Base64 ฝังไว้ในสคริปท์ PowerShell ซึ่งสคริปท์ดังกล่าวจะถูกฝังไว้ในไฟล์รูปแบบนามสกุล .JPG อีกทีหนึ่ง โดยในการรันโค้ดที่ฝังไว้นั้น ตัวโค้ดจะทำการรันผ่านเครื่องมือที่มีชื่อว่า Windows Script Host หลังจากที่เหยื่อทำการกดดูไฟล์ดังกล่าว ซึ่งทางทีมวิจัยได้ระบุว่า โค้ดดังกล่าวนั้นไม่สามารถถูกสแกนตรวจพบได้ด้วยวิธีการทั่วไป

โดยโค้ดที่ฝังอยู่นั้นจะประกอบด้วยชุดคำสั่งสำหรับสั่งการในการขโมยข้อมูลสำคัญต่าง ๆ ไม่ว่าจะเป็นรหัสผ่านที่บันทึกไว้บนเว็บเบราว์เซอร์หลากชนิด ไฟล์คุ๊กกี้ และรหัสผ่านต่าง ๆ ที่ถูกบันทึกไว้ในที่ต่าง ๆ ไม่ว่าจะเป็น ซอฟต์แวร์สำหรับใช้งาน Email (Email Clients) หรือซอฟต์แวร์สำหรับการทำงานบนระบบ FTP เป็นต้น ซึ่งทางทีมวิจัยได้ให้ความเห็นว่า วิธีการดังกล่าวนั้นเป็นวิธีการที่ใช้ความเชี่ยวชาญสูงมาก

แต่ก็ยังมีข่าวดีคือ ทางทีมวิจัยได้แนะนำวิธีการป้องกัน โดยนอกจากการไม่เปิดไฟล์รูปภาพที่ถูกส่งมาโดยบุคคลต้องสงสัยด้วย ผู้ใช้งานยังสามารถป้องกันได้ด้วยการติดตั้งเครื่องมือป้องกันที่มีความสามารถในการตรวจลายเซ็นต์มัลแวร์ (Malware Signature) ดังต่อไปนี้: ACM.Ps-Base64!g1, ISB.Downloader!gen80, และ Heur.AdvML.B  เพื่อป้องกันการถูกลอบโจมตีแบบสอดไส้ดังกล่าว