VirusTotal ເປີດເຜີຍແອັບທີ່ ແຮັກເກີ (Hacker) ແອບອ້າງ ເພື່ອແຜ່ກະຈາຍມັນແວ
ຜູ້ຊ່ຽວຊານຈາກ VirusTotal ໄດ້ເປີດເຜີຍລາຍຊື່ແອັບ ທີ່ແຮັກເກີນຳໃຊ້ເຂົ້າໃນການແອບອ້າງ ເພື່ອແຜ່ກະຈາຍມັນແວໄປຫາເຫຍື່ອ.
ວິທີການທີ່ແຮັກເກີ (Hacker) ນຳໃຊ້ມີ 3 ວິທີ:
- ປອມຕົວເປັນແອັບທີ່ຖືກຕ້ອງ ໂດຍນຳໃຊ້ໄອຄອນຄືແອັບທີ່ແທ້ຈິງ ເພື່ອຫຼອກໃຫ້ເຫຍື່ອຫຼົງເຊື່ອ ແລະ ເຂົ້າໄປໃຊ້, ໂດຍຈຸດປະສົງກໍ່ເພື່ອ Bypass ການເບິ່ງແຍງຈາກ Firewall ທີ່ພິຈາລະນາສະເພາະໄອພີ ແລະ ໂດເມນເທິງອຸປະກອນຜ່ານທາງໂດເມນທີ່ເຊື່ອຖື;
- ໃຊ້ໃບຮັບຮອງ (Certificate) ທີ່ໄດ້ລັກມາຈາກຜູ້ສະໜອງຊອບແວ (Vendor) ເພື່ອຢັ້ງຢືນໃຫ້ມັນແວ ຂອງຕົນ;
- ລວມຕົວຕິດຕັ້ງໂປຣແກຣມປົກກະຕິເຂົ້າກັບມັນແວໃຫ້ເຮັດວຽກຮ່ວມກັນ.
ຜູ້ຊ່ຽວຊານຂອງ VirusTotal ຍັງສະແດງໃຫ້ເຫັນໂດເມນ ທີ່ກ່ຽວຂ້ອງກັບການແຜ່ກະຈາຍຟາຍທີ່ ສົງໄສຈຳນວນຫຼາຍ ກໍຄື 10% ຂອງໂດເມນ Alexa ທີ່ໄດ້ຮັບຄວາມນິຍົມ 1,000 ລຳດັບທຳອິດ ຊຶ່ງວິທີແບບນີ້ຈະຊ່ວຍໃຫ້ຫຼີກລ່ຽງການຖືກກວດພົບໄດ້.
ສະຖິຕິອື່ນໆທີ່ຫນ້າສົນໃຈ ມີດັ່ງນີ້:
- ມັນແວມັກຈະປະກົດໃຫ້ເຫັນເປັນແອັບທີ່ຖືກຕ້ອງ ໂດຍແອັບເປົ້າໝາຍທີ່ນິຍົມມີ 03 ອັນດັບທຳອິດຄື: Adobe Acrobat, VLC Media player ແລະ Skype VoIP Platform;
- URLs ທີ່ແຮັກເກີ ນິຍົມຮຽນແບບເປັນແອັບທີ່ຖືກຕ້ອງຄື WhatsApp, Instagram, Facebook ແລະ iCloud;
- ຕັ້ງແຕ່ເດືອນມັງກອນ 2020 ທີມງານມັກພົບເຫັນໂຕຕິດຕັ້ງຈາກໂປຣແກຣມຍອດນິຍົມ ເຊັ່ນ: Zoom, Google Chrome, Proton VP, Brave ແລະ Mozilla Firefox ໃນຕົວຢ່າງທີ່ເກັບມາໄດ້ຫຼາຍກວ່າ 1816 ຕົວຢ່າງ;
- ໄອຄອນຂອງແອັບຍອດນິຍົມທີ່ຖືກໃຊ້ ເພື່ອປິດບັງຄື: TeamViewer, 7-Zip, CCleaner, Steam, Microsoft Edge, Zoom ແລະ WhatsApp;
- ໂດເມນທີ່ຖືກໃຊ້ເພື່ອເຮັດກິດຈະກຳທີ່ມີຄື:
discordappcom, squarespacecom, amazonawscom, mediafirecom ແລະ qqcom.
ທັງໝົດນີ້ກໍຄືເຕັກນິກການປິດບັງຕົວທີ່ແຮັກເກີນິຍົມໃຊ້ ທີ່ VirusTotal ໄດ້ຄົ້ນພົບ.
ເອກະສານອ້າງອີງ:
- https://www.techtalkthai.com/popular-apps-which-hacker-used-to-impersonate-for-malware-spreading/
- https://blog.virustotal.com/2022/08/deception-at-scale.html
Porher 30 August 2022 1618 reads
Print
- ປອມຕົວເປັນແອັບທີ່ຖືກຕ້ອງ ໂດຍນຳໃຊ້ໄອຄອນຄືແອັບທີ່ແທ້ຈິງ ເພື່ອຫຼອກໃຫ້ເຫຍື່ອຫຼົງເຊື່ອ ແລະ ເຂົ້າໄປໃຊ້, ໂດຍຈຸດປະສົງກໍ່ເພື່ອ Bypass ການເບິ່ງແຍງຈາກ Firewall ທີ່ພິຈາລະນາສະເພາະໄອພີ ແລະ ໂດເມນເທິງອຸປະກອນຜ່ານທາງໂດເມນທີ່ເຊື່ອຖື;
- ໃຊ້ໃບຮັບຮອງ (Certificate) ທີ່ໄດ້ລັກມາຈາກຜູ້ສະໜອງຊອບແວ (Vendor) ເພື່ອຢັ້ງຢືນໃຫ້ມັນແວ ຂອງຕົນ;
- ລວມຕົວຕິດຕັ້ງໂປຣແກຣມປົກກະຕິເຂົ້າກັບມັນແວໃຫ້ເຮັດວຽກຮ່ວມກັນ.
ຜູ້ຊ່ຽວຊານຂອງ VirusTotal ຍັງສະແດງໃຫ້ເຫັນໂດເມນ ທີ່ກ່ຽວຂ້ອງກັບການແຜ່ກະຈາຍຟາຍທີ່ ສົງໄສຈຳນວນຫຼາຍ ກໍຄື 10% ຂອງໂດເມນ Alexa ທີ່ໄດ້ຮັບຄວາມນິຍົມ 1,000 ລຳດັບທຳອິດ ຊຶ່ງວິທີແບບນີ້ຈະຊ່ວຍໃຫ້ຫຼີກລ່ຽງການຖືກກວດພົບໄດ້.
ສະຖິຕິອື່ນໆທີ່ຫນ້າສົນໃຈ ມີດັ່ງນີ້:
- ມັນແວມັກຈະປະກົດໃຫ້ເຫັນເປັນແອັບທີ່ຖືກຕ້ອງ ໂດຍແອັບເປົ້າໝາຍທີ່ນິຍົມມີ 03 ອັນດັບທຳອິດຄື: Adobe Acrobat, VLC Media player ແລະ Skype VoIP Platform;
- URLs ທີ່ແຮັກເກີ ນິຍົມຮຽນແບບເປັນແອັບທີ່ຖືກຕ້ອງຄື WhatsApp, Instagram, Facebook ແລະ iCloud;
- ຕັ້ງແຕ່ເດືອນມັງກອນ 2020 ທີມງານມັກພົບເຫັນໂຕຕິດຕັ້ງຈາກໂປຣແກຣມຍອດນິຍົມ ເຊັ່ນ: Zoom, Google Chrome, Proton VP, Brave ແລະ Mozilla Firefox ໃນຕົວຢ່າງທີ່ເກັບມາໄດ້ຫຼາຍກວ່າ 1816 ຕົວຢ່າງ;
- ໄອຄອນຂອງແອັບຍອດນິຍົມທີ່ຖືກໃຊ້ ເພື່ອປິດບັງຄື: TeamViewer, 7-Zip, CCleaner, Steam, Microsoft Edge, Zoom ແລະ WhatsApp;
- ໂດເມນທີ່ຖືກໃຊ້ເພື່ອເຮັດກິດຈະກຳທີ່ມີຄື:
discordappcom, squarespacecom, amazonawscom, mediafirecom ແລະ qqcom.
ທັງໝົດນີ້ກໍຄືເຕັກນິກການປິດບັງຕົວທີ່ແຮັກເກີນິຍົມໃຊ້ ທີ່ VirusTotal ໄດ້ຄົ້ນພົບ.
ເອກະສານອ້າງອີງ:
- https://www.techtalkthai.com/popular-apps-which-hacker-used-to-impersonate-for-malware-spreading/
- https://blog.virustotal.com/2022/08/deception-at-scale.html