Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

พบมัลแวร์แอบอ้างตนเป็นหนัง Snow White เถื่อน หลงโหลดมากดดู ติดแน่นอน

เมื่อ :
ผู้เข้าชม : 3,752
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 3,752
เขียนโดย :

ภาพยนตร์ที่กำลังมาแรงสุด ณ เวลาที่เขียนข่าวนี้คงจะไม่พ้น Snow White นั่นนำไปสู่การที่แฮกเกอร์บางกลุ่มได้ใช้ประโยชน์จากชื่อเสียงของภาพยนตร์เรื่องดังกล่าวมาใช้ในการแพร่กระจายมัลแวร์

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบแคมเปญการเผยแพร่มัลแวร์ด้วยการแอบอ้างตนเป็นภาพยนตร์ Snow White ฉบับผิดลิขสิทธิ์ โดยถ้าใครหลงเชื่อดาวน์โหลดก็จะติดมัลแวร์ ที่ทางแหล่งข่าวไม่ได้ระบุไว้ว่าชื่ออะไร โดยมีผู้ตรวจพบว่า วันที่ 20 มีนาคม ที่ผ่านมาได้มีผู้ใช้งานเว็บไซต์ “TeamEsteem” ทำการโพสต์บล็อกโดยอ้างว่า เป็นการดาวน์โหลดภาพยนตร์ Snow White ฉบับละเมิดลิขสิทธิ์ ในรูปแบบของการดาวน์โหลด BitTorrent ผ่านทาง Magnet Link โดยลักษณะการโพสต์ทุกอย่างนั้นคล้ายคลึงกับเว็บไซต์ดาวน์โหลด BitTorrent ของจริงมาก แต่แท้จริงนั้นกลับเป็นลิงก์หลอกลวง

พบมัลแวร์แอบอ้างตนเป็นหนัง Snow White เถื่อน หลงโหลดมากดดู ติดแน่นอน
ภาพจาก : https://cybersecuritynews.com/fake-snow-white-movie-attacking-viewers-device/

โดยทีมวิจัยจาก Veriti บริษัทผู้เชี่ยวชาญด้านการจัดการภัยไซเบอร์ในระดับองค์กร พบว่าถ้าผู้เข้าเยี่ยมชมได้หลงเชื่อ และทำการดาวน์โหลดไป ก็จะเป็นการดาวน์โหลดในรูปแบบ Torrent ตามปกติ แต่ไฟล์ที่ได้รับมานั้นกลับเป็นไฟล์ 3 ไฟล์ นั่นคือ

  • ไฟล์ README ซึ่งพยายามหลอกลวงให้ผู้ใช้งานทำการติด “Codec พิเศษ” เพื่อเล่นไฟล์วิดีโอที่ดาวน์โหลดมาได้
  • ไฟล์ xmph_codec.exe ซึ่งหลอกลวงว่าเป็น Codec พิเศษ แต่แท้จริงแล้วเป็นมัลแวร์
  • ไฟล์วิดีโอ ซึ่งไม่สามารถเปิดรับชมได้

ซึ่งถ้าเหยื่อหลงติดตั้งไฟล์ .EXE ที่แอบอ้างตนว่าเป็น Codec ดังกล่าว ก็จะติดมัลแวร์ในทันที นอกจากนั้นแล้วทางทีมวิจัยยังได้ให้ข้อสังเกตเกี่ยวกับไฟล์ดังกล่าวอีกมากมาย ไม่ว่าจะเป็น

  • ไฟล์ดังกล่าวถูกหมายหัว (Flagged) โดยเครื่องมือรักษาความปลอดภัยไซเบอร์มากกว่า 50 ตัว จาก 73 ตัว รวมไปถึงเจ้าดังอย่าง VirusTotal ด้วย
  • ไฟล์ดังกล่าวถูกรวม (Compiled) ขึ้นมาในวันที่ 12 กรกฎาคม ค.ศ. 2024 (พ.ศ. 2567) ทำให้คาดว่าน่าจะมาจากการรีไซเคิล ใช้มัลแวร์ตัวเก่า ๆ ที่เคยมีมาก่อน
  • ไฟล์ดังกล่าวเป็นไฟล์ที่ไม่ได้ลงทะเบียน (Unsigned) ทำให้ไม่สามารถสืบหาที่มาที่ไปที่แท้จริงได้
  • ไฟล์ดังกล่าวมีความสามารถในการเป็นมัลแวร์นกต่อ (Loader) ในการดาวน์โหลดมัลแวร์อื่น ๆ มาติดตั้งบนเครื่องของเหยื่อ
  • ไฟล์ดังกล่าวมีการแอบดาวน์โหลด TOR Browser ซึ่งเป็นเว็บเบราว์เซอร์ในการเชื่อมต่อกับระบบอินเทอร์เน็ตมืด (Dark Web)
  • นอกจากนั้น ยังมีการเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ที่ทำงานบนเครือข่ายแบบหัวหอม (Onion) ซึ่งเป็นเครือข่ายที่ทำงานบน Dark Web
  • ไม่เพียงเท่านั้น ตัวไฟล์ยังมีความสามารถในการปิดระบบป้องกัน เช่น Windows Defender อีกด้วย

โดยทางแหล่งข่าวได้แนะนำให้ผู้อ่าน ทำการหลีกเลี่ยงสื่อ และซอฟต์แวร์ละเมิดลิขสิทธิ์ รวมไปถึงติดตั้งระบบรักษาความปลอดภัยแบบใหม่ล่าสุดเพื่อป้องกันการโจมตีในรูปแบบดังกล่าว

ต้นฉบับ :
ที่มา :
logo_tk
แฮกเกอร์ปล่อยเช่ามัลแวร์ เคลมว่าสามารถเข้าควบคุมระบบ macOS ได้เบ็ดเสร็จ
logo_tk
แฮกเกอร์ใช้สคริปท์ Microsoft Management Console เพื่อฝังมัลแวร์ MysterySnail RAT ลงบนระบบ Windows
logo_tk
นักวิจัยเตือน มัลแวร์ ResolverRAT กำลังมุ่งเข้าโจมตีอุตสาหกรรมยา และสุขภาพทั่วโลก
ตั้งค่าความเป็นส่วนตัว นโยบายความเป็นส่วนตัว นโยบายคุกกี้
Copyright Notice : All Rights Reserved. Copyright 1999-2025
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.