VirusTotal เผยแอปยอดฮิตที่แฮ็กเกอร์มักแอบอ้างเพื่อกระจายมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

credit : Wikimedia   ผู้เชี่ยวชาญจาก VirusTotal ได้ออกมาเปิดเผยรายชื่อของแอปยอดนิยมที่คนร้ายมักใช้แอบอ้างเพื่อใช้แพร่กระจายมัลแวร์ให้เหยื่อ   กลเม็ดหลัก ๆ ที่คนร้ายใช้กันมี 3 วิธี   1.) ปลอมตัวเป็นแอปที่ถูกต้องโดยการแทนที่ไอคอนเหมือนแอปจริงเพื่อหลอกให้เหยื่อหลงเชื่อเข้าไปใช้ โดยจุดประสงค์ก็เพื่อ Bypass การดูแลจาก Firewall ที่พิจารณาเฉพาะไอพีและโดเมนบนอุปกรณ์ผ่านทางโดเมนที่ถูกเชื่อถือ 2.) ใช้ Certificate ที่ขโมยมาจาก Vendor เพื่อ Sign ให้มัลแวร์ของตน 3.) รวมตัวติดตั้งปกติเข้ากับมัลแวร์ให้ทำงานด้วยกัน   ผู้เชี่ยวชาญของ VirusTotal ยังฉายภาพให้เห็นโดเมนที่เกี่ยวข้องกับการแพร่กระจายไฟล์ต้องสงสัยจำนวนมากก็คือ 10% ของโดเมน Alexa ที่ได้รับความนิยม 1,000 ลำดับแรก ซึ่งกลเม็ดเช่นนี้จะช่วยให้หลีกเลี่ยงการถูกตรวจพบได้     สถิติอื่นที่น่าสนใจมีดังนี้   – มัลแวร์มักเลียนแบบแสร้งว่าตนเป็นแอปที่ถูกต้องโดยแอปเป้าหมายยอดฮิต 3 อันดับแรกคือ Adobe Acrobat, VLC Media player…

วิธีตรวจสอบไฟล์ว่าปลอดภัยหรือไม่ ก่อนดาวน์โหลดผ่านบราวเซอร์

บทความน่าสนใจ

  วิธีตรวจสอบไฟล์ว่าปลอดภัยหรือไม่ ก่อนดาวน์โหลดผ่านบราวเซอร์ หากคุณกังวลว่าไฟล์อาจเป็นอันตรายละก็ เดี๋ยวนี้คุณสามารถสแกนไฟล์เพื่อหามัลแวร์ ด้วยเอ็นจิ้นแอนตี้ไวรัสมากกว่า 90 รายการก่อนดาวน์โหลดแล้ว ด้วยขั้นตอนง่ายๆดังนี้   วิธีตรวจสอบไฟล์ว่าปลอดภัยหรือไม่ ก่อนดาวน์โหลดผ่านบราวเซอร์ สแกนลิงก์โดยใช้ VirusTotal ป้องกันมัลแวร์       ในการดำเนินการนี้ คุณจะต้องค้นหาลิงก์ดาวน์โหลดไฟล์ นั่นคือลิงก์โดยตรงเพื่อดาวน์โหลดไฟล์ ไม่ใช่แค่ที่อยู่ของหน้าดาวน์โหลดไฟล์ ตัวอย่างเช่น หากคุณต้องการสแกนไฟล์ .exe คุณจะต้องมีลิงก์โดยตรงไปยังไฟล์ .exe หากคุณต้องการสแกนไฟล์ .doc คุณจะต้องมีลิงก์โดยตรงไปยังไฟล์ .doc เป็นต้น จากนั้นคลิกขวา เลือกคัดลอกที่อยู่ลิงก์       จากนั้นเปิดเว็บไซต์ virustotal.com เลือกแท็บ url แล้ววาง url ไฟล์นั้นลงไปแล้วทำการสแกนเลย     ถ้าไฟล์นั้นไม่มีปัญหาเลยระบบจะขึ้นเป็นตัวเลขสีเขียว 0/65 แต่ถ้ามีจะขึ้นจำนวนรายชื่อมัลแวร์ที่พบในไฟล์     ในที่นี้ขึ้นจาก 3 ใน 65…

ผู้เชี่ยวชาญเผย VirusTotal กลายเป็นศูนย์รวมข้อมูลที่ถูกขโมยมา

ข่าวประจำวัน, สถานการณ์ไซเบอร์

credit : Wikimedia นักวิจัยจาก SafeBreach ได้เผยว่า ข้อมูลต่างที่ถูกอัปโหลดเข้ามาบน VirusTotal จำนวนมากมีข้อมูลของเหยื่ออยู่ภายใน VirusTotal นั้นเปรียบเสมือนเป็นฐานข้อมูล DNA ของมัลแวร์หลายล้านตัว ทั้งนี้หากต้องการทราบว่าไฟล์ต้องสงสัยนั้นอันตรายหรือไม่ ผู้เชี่ยวชาญก็จะอาศัยข้อมูลตรงนี้มาเทียบกัน ฝั่งกลับกันคนร้ายก็อาจโฆษณาว่า มัลแวร์ของตนนั้นเป็นของใหม่ไม่มี DNA ตรงกับตัวอย่างบน VirusTotal ประเด็นคือนักวิจัยจาก SafeBreach ได้ตั้งข้อสังเกตและทดลองว่า เมื่อสมาชิกที่จ่ายค่าบริการเดือนละ 600 ยูโรให้ VirusTotal แล้วจะไปขุดหาข้อมูลอันตรายที่ฝังอยู่ในไฟล์ตัวอย่างมัลแวร์ได้หรือไม่ ซึ่งเมื่อทดลองแล้วผู้เชี่ยวชาญพบข้อมูลเหยื่อเช่น Credentials ของอีเมล บัญชี Social Media เว็บไซต์อีคอมเมิร์ซ บริการจ่ายเงินออนไลน์ แพลตฟอร์มเกม บริการ Streaming บัญชีธนาคารออนไลน์ แม้กระทั่งกุญแจเข้ารหัสของกระเป๋าเงินคริปโต โดยผู้เชี่ยวชาญตั้งชื่อให้วิธีการนี้ว่า ‘VirusTotal Hacking’ ปัจจุบัน SafeBreach ได้แจ้งเตือน Google ซึ่งเป็นเจ้าของบริการนี้แล้วว่า ให้เฝ้าดูและลบไฟล์ที่มีข้อมูลละเอียดอ่อน พร้อมป้องกันการใช้ API Key เพื่ออัปโหลดไฟล์ รวมถึงเพิ่มอัลกอรึทึมที่ป้องกันการอัปโหลดข้อมูลไม่เข้ารหัสหรือที่มีรหัสผ่านที่ติดมา…