หน้าแรก Security Malware มัลแวร์ใหม่ CrossRAT มาในคราบคีย์ล็อกเกอร์ จู่โจมครบทุกแพลตฟอร์ม

มัลแวร์ใหม่ CrossRAT มาในคราบคีย์ล็อกเกอร์ จู่โจมครบทุกแพลตฟอร์ม

แบ่งปัน
crossrat

เมื่อช่วงสัปดาห์ก่อนนั้น นักวิจัยด้านความปลอดภัยไอทีจาก OutLook ร่วมกับกลุ่ม Electronic Frontier Foundation (EFF) ได้ค้นพบการโจมตีทางไซเบอร์ที่ซับซ้อนมากที่สุดครั้งหนึ่ง โดยมีกลุ่มแฮ็กเกอร์ชื่อ Dark Caracalจากเลบานอนอยู่เบื้องหลัง ซึ่งเคยเป็นกลุ่มที่พัฒนามัลแวร์บนแอนดรอยด์เพื่อโจมตีนักข่าวและเจ้าหน้าที่รัฐกว่า 21 ประเทศทั่วโลกมาแล้ว ล่าสุดนักวิจัยค้นพบมัลแวร์สุดอันตรายอีกตัวของเจ้านี้ที่มีชื่อว่า CrossRAT

ซึ่งมีการโค้ดด้วยภาษาจาวาเพื่อจ้องทำร้ายเหยื่อที่ใช้อุปกรณ์ครอบคลุมทุกโอแอสไม่ว่าจะเป็น OSX, ลีนุกส์, หรือวินโดวส์ก็ตาม นอกจากนี้ยังสามารถหลบการตรวจจับของซอฟต์แวร์แอนตี้ไวรัส พร้อมเข้าควบคุมไฟล์ระบบเพื่อแอบแคปหน้าจอ, รันไฟล์ DLL เพื่อติดเชื้อซ้ำลึกเข้าไปบนวินโดวส์ และพยายามทุกวิถีทางในการฝังรากลึกบนระบบ

Advertisement

ทางอดีตแฮ็กเกอร์ของ NSA ท่านหนึ่งได้เขียนรายงานแบบละเอียดเกี่ยวกับการทำงานของ CrossRAT ว่าจะคอยสแกนข้อมูลแบบละเอียดยิบ โดยตรวจหาตัวเคอร์แนล และชนิดโครงสร้างพื้นฐานที่เกี่ยวข้อง เพื่อเจาะจงเลือกรูปแบบการติดเชื้อให้เข้ากับระบบของเหยื่อโดยเฉพาะ

นอกจากนี้ CrossRAT มาพร้อมตัวดักจับการกดคีย์บอร์ดแบบบิวท์อิน และด้วยความที่มาในรูปของโค้ดจาวา ทำให้เหยื่อที่ใช้ลีนุกส์และวินโดวส์เสี่ยงต่อมัลแวร์นี้มากกว่าเครื่องแมค เนื่องจากเครื่องแมคไม่ได้มีโปรแกรมจาวารันไทม์ติดตั้งมาตั้งแต่แรกเหมือนโอเอสอีกสองเจ้า และเมื่อตรวจสอบไฟล์ไวรัสบน VirusTotal พบว่ามีแอนติไวรัสเพียงตัวเดียวจากกว่า 58 โปรแกรมในตลาดที่สามารถตรวจพบได้ (แต่ล่าสุดมีการอัพเดตจนมีสัดส่วนเพิ่มขึ้นเป็น 28/58 แล้ว)

ที่มา : Hackread