Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

VirusTotal ເປີດເຜີຍແອັບທີ່ ແຮັກເກີ (Hacker) ແອບອ້າງ ເພື່ອແຜ່ກະຈາຍມັນແວ

ຜູ້ຊ່ຽວຊານຈາກ VirusTotal ໄດ້ເປີດເຜີຍລາຍຊື່ແອັບ ທີ່ແຮັກເກີນຳໃຊ້ເຂົ້າໃນການແອບອ້າງ ເພື່ອແຜ່ກະຈາຍມັນແວໄປຫາເຫຍື່ອ.
ວິທີການທີ່ແຮັກເກີ (Hacker) ນຳໃຊ້ມີ 3 ວິທີ:
  1. ປອມ​ຕົວ​ເປັນ​ແອັບ​ທີ່​ຖືກ​ຕ້ອງ ​ໂດຍນຳໃຊ້ໄອ​ຄອນ​ຄື​ແອັບທີ່ແທ້​ຈິງ ​ເພື່ອ​ຫຼອກ​ໃຫ້​ເຫຍື່ອ​ຫຼົງ​ເຊື່ອ​ ແລະ ເຂົ້າໄປ​ໃຊ້, ໂດຍ​ຈຸດປະສົງ​ກໍ່​ເພື່ອ Bypass ການ​ເບິ່ງ​ແຍງ​ຈາກ Firewall ທີ່​ພິຈາລະນາ​ສະເພາະ​ໄອ​ພີ ​ແລະ ​ ໂດ​ເມນ​ເທິງ​ອຸປະກອນ​ຜ່ານ​ທາງ​ໂດ​ເມນ​ທີ່​ເຊື່ອ​ຖື;
  2. ໃຊ້ໃບຮັບຮອງ (Certificate) ທີ່​ໄດ້ລັກ​ມາ​ຈາກຜູ້ສະໜອງຊອບແວ (Vendor) ເພື່ອຢັ້ງຢືນໃຫ້​ມັນ​ແວ​     ຂ​ອງ​ຕົນ;
  3. ລວມ​ຕົວ​ຕິດ​ຕັ້ງໂປຣແກຣມ​ປົກກະຕິ​ເຂົ້າ​ກັບ​ມັນ​ແວ​ໃຫ້​ເຮັດວຽກ​ຮ່ວມກັນ.

ຜູ້​ຊ່ຽວ​ຊານ​ຂອງ VirusTotal ຍັງ​ສະແດງໃຫ້​ເຫັນ​ໂດ​ເມນ ​ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ການ​ແຜ່ກະ​ຈາຍ​ຟາຍທີ່ ​ສົງໄ​ສຈຳນວນ​ຫຼາຍ ​ກໍ​ຄື 10% ຂອງ​ໂດ​ເມນ Alexa ທີ່​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ 1,000 ລຳ​ດັບທຳອິດ ຊຶ່ງ​ວິທີ​ແບບ​ນີ້​ຈະ​ຊ່ວຍ​ໃຫ້​ຫຼີກ​ລ່ຽງ​ການ​ຖືກ​ກວດ​ພົບ​ໄດ້.

ສະຖິຕິອື່ນໆທີ່ຫນ້າສົນໃຈ ມີດັ່ງນີ້:

  • ມັນແວມັກຈະປະກົດໃຫ້ເຫັນເປັນແອັບທີ່ຖືກຕ້ອງ ໂດຍແອັບເປົ້າໝາຍທີ່ນິຍົມມີ 03 ອັນດັບທຳອິດຄື: Adobe Acrobat, VLC Media player ແລະ Skype VoIP Platform;
  • URLs ທີ່​ແຮັກເກີ ​ນິຍົມ​ຮຽນ​ແບບ​ເປັນ​ແອັບ​ທີ່​ຖືກ​ຕ້ອງ​ຄື WhatsApp, Instagram, Facebook ແລະ iCloud;
  • ຕັ້ງ​ແຕ່ເດືອນມັງກອນ​ 2020 ທີມ​ງານ​ມັກ​ພົບເຫັນ​ໂຕ​ຕິດ​ຕັ້ງ​ຈາກ​ໂປຣ​ແກຣມ​ຍອດນິຍົມ​ ເຊັ່ນ: Zoom, Google Chrome, Proton VP, Brave ແລະ Mozilla Firefox ໃນ​ຕົວ​ຢ່າງ​ທີ່​ເກັບ​ມາ​ໄດ້ຫຼາຍ​ກວ່າ 1816 ​ຕົວ​ຢ່າງ​;
  • ໄອຄອນຂອງແອັບ​ຍອດນິຍົມທີ່ຖືກ​ໃຊ້​ ເພື່ອປິດບັງຄື: TeamViewer, 7-Zip, CCleaner, Steam, Microsoft Edge, Zoom ແລະ WhatsApp;
  • ໂດ​ເມນ​ທີ່​ຖືກ​ໃຊ້ເພື່ອ​ເຮັດ​ກິດຈະກຳທີ່ມີ​ຄື:

discordappcom, squarespacecom, amazonawscom, mediafirecom ແລະ qqcom.

ທັງ​ໝົດ​ນີ້​ກໍ​ຄື​ເຕັກ​ນິກ​ການ​ປິດບັງຕົວ​ທີ່ແຮັກເກີ​ນິຍົມ​ໃຊ້ ​ທີ່ VirusTotal ໄດ້ຄົ້ນພົບ​.

ເອກະສານອ້າງອີງ:

  1. https://www.techtalkthai.com/popular-apps-which-hacker-used-to-impersonate-for-malware-spreading/
  2. https://blog.virustotal.com/2022/08/deception-at-scale.html



Porher 30 August 2022 1642 reads Print