Connect with us

Hi, what are you looking for?

SOFTWARE

ระวัง! มัลแวร์ใหม่ตัวแสบ Rombertik ทำลายคอมพิวเตอร์เมื่อตรวจพบ

มีการตรวจพบจากระบบความปลอดภัย เรียกว่าเป็นภัยคุกคามที่น่าหวาดหวั่นอย่างยิ่งเมื่อตกเป็นหยื่อ ด้วยมัลแวร์ที่ชื่อว่า Rombertik

เป็นปัญหาใหม่ในรูปแบบ Malware ที่อาจทำให้คอมพิวเตอร์เกิดความผิดพลาดในการทำงานได้ ซึ่งมีการตรวจพบจากระบบความปลอดภัย เรียกว่าเป็นภัยคุกคามที่น่าหวาดหวั่นอย่างยิ่งเมื่อตกเป็นหยื่อ ด้วยมัลแวร์ที่ชื่อว่า Rombertik จากรายงานของ Cisco System โดยจะแพร่กระจายตัวผ่านทางข้อความในรูปแบบของ Spam และ Phishing ตามรายงานที่ได้จาก blogs.cisco เมื่อวันจันทร์ที่ผ่านมา

blogs-cisco-1

โดยที่ Rombertik อาจรอดจากการตรวจสอบหรือไม่ ขึ้นอยู่กับการทำงานของเครื่องคอมพิวเตอร์และวินโดวส์ที่จะมีมาตรการตรวจสอบมากน้อยเพียงใด ซึ่งมัลแวร์จะแสดงพฤติกรรมที่ไม่เหมือนทั่วๆ ไป แต่ Rombertik จะมุ่งเน้นไปที่ความพยายามในการทำลายระบบคอมพิวเตอร์ ด้วยการตรวจพบคุณลักษณะบางอย่างจากการวิเคราะห์มัลแวร์นี้ ซึ่งก็ดูคล้ายกับมัลแวร์ในอดีตที่ชื่อ Wiper โดยเฉพาะอย่างยิ่งในกรณีเกิดขึ้นกับเกาหลีใต้และโซนี่พิคเจอร์ในวงการบันเทิงเมื่อช่วงปี 2013 ที่ผ่านมานั่นเอง

Rombertik มีความซับซ้อนที่ออกแบบให้เข้าไปในเบราว์เซอร์ของผู้ใช้ เพื่อเข้าไปอ่านข้อมูลประจำตัวและข้อมูลสำคัญอื่นๆ สำหรับการส่งไปยังเซิร์ฟเวอร์ที่ควบคุมการโจมตีคล้ายกับ Dyre แต่จะต่างกันตรง Dyre ถูกออกแบบเพื่อมุ่งเป้าไปยังข้อมูลธนาคาร แต่ Rombertik จะรวบรวมข้อมูลจากเว็บไซต์ที่มีลักษณะสำคัญ โดยจะแพร่กระจายผ่านทาง Spam และ Phishing ข้อความไปยังผู้ที่ตกเป็นเหยื่อ เช่นเดียวกับพฤติกรรมของ Spam และ Phishing ที่ใช้กลยุทธ์ในการโจมตีในลักษณะของระบบโซเชียล ในการดึงดูดผู้ใช้ด้วยการดาวน์โหลดและเปิดไฟล์ที่แนบมาด้วย อันเป็นรูปแบบที่ง่ายที่สุดนั่นเอง โดยครั้งแรกจะมุ่งไปที่ Master Boot Record (MBR) ของฮาร์ดไดรฟ์ของคอมพิวเตอร์ ที่จะเป็นตัวที่โหลดก่อนเข้าระบบปฏิบัติการ หาก Rombertik ไม่ได้เข้าถึง MBR ได้ ก็จะเริ่มจู่โจมไฟล์ข้อมูลต่างๆ ในโฟลเดอร์ของ Home ของผู้ใช้ โดยการเข้ารหัสคีย์ในลักษณะของ RC4 Random

ซึ่งเมื่อ MBR หรือ Home folder ถูกเข้ารหัส ระบบจะทำการรีสตาร์ทและจะเข้าสู่ MBR จากนั้นก็จะวนเป็น Loop ต่อเนื่องไม่หยุด ซึ่งจะไม่สามารถหยุดวงจรของปัญหาดังกล่าวได้ และบนหน้าจอจะปรากฏคำว่า “Carbon crack attempt, failed” ครั้งแรกที่มัลแวร์นี้ถูกติดตั้งบนคอมพิวเตอร์ก็จะทำการ Unpack ตัวเอง ซึ่งไฟล์จะถูกออกแบบให้ถูกมองว่าเป็นไฟล์ถูกต้องตามปกติ อันประกอบด้วยไฟล์ภาพ 75 ไฟล์และไฟล์ที่เป็นไฟล์หลอก 8000 ชุด สิ่งที่น่ากังวลคือ Rombertik จะถูกปลุกให้ตื่นอยู่ตลอดเวลาและยังมีการเขียนข้อมูล 1 Byte ลงในเมมโมรีถึง 960 ล้านครั้ง นั่นยิ่งทำให้เกิดความซับซ้อนต่อการวิเคราะห์เครื่องมือในการแก้ไข ซึ่งจะต่างจากมัลแวร์อื่นๆ บางตัว ที่จะฝังตัวและรอคอยเวลา ช่วงนี้ก็คงต้องระมัดระวังมากยิ่งขึ้น โดยเฉพาะกับการติดตั้งและอัพเดตซอฟต์แวร์ป้องกันให้ทันสมัยที่สุด

ที่มา : infoworld

Click to comment
 
Advertisement

บทความน่าสนใจ

Tips & Tricks

ปฏิเสธไม่ได้ว่าทุกวันนี้อินเทอร์เน็ตมีผลต่อเราทุกคนเป็นอย่างมาก ซึ่งการที่แทบทุกคนเข้าถึงเครือข่ายอินเทอร์เน็ตได้นั้น ก็เป็นความสะดวกสำหรับการติดต่อสื่อสารถึงกัน แต่อีกทางหนึ่งก็อาจเป็นปัญหาเรื่องการคุกคาม รวมไปถึงการโจรกรรมข้อมูลของเราเพื่อนำไปใช้ประโยชน์ในทางไม่ดีได้เช่นกัน ซึ่งภัยคุกคามทั้งหลายทางไซเบอร์ก็มักไม่มีการเตือนล่วงหน้า รู้ตัวอีกทีเราก็ตกเป็นเหยื่อของมันเสียแล้ว ทีมงาน Notebookspec จึงได้นำ 7 เรื่องที่ควรทำเพื่อหลีกเลี่ยงภัยเงียบจากโลกไซเบอร์มาฝากกันตามลำดับดังนี้เลย 1. ควรติดตั้งซอฟท์แวร์หรือแอปพลิเคชันที่ถูกลิขสิทธิ์ หรือจากเว็บไซต์ที่แจกโปรแกรมฟรีที่น่าเชื่อถือ และไม่ควรใช้ซอฟท์แวร์ปลอมหรือแอปพลิเคชันที่ไม่น่าเชื่อถือ เพื่อการป้องกันและหลีกเลี่ยงไวรัสหรือมัลแวร์ที่อาจแฝงเข้ามากับโปรแกรม   2. ตั้งรหัสผ่านการใช้อินเทอร์เน็ตบ่อย ๆ ทั้ง Wi-Fi หรือ...

Notebook News

    มีคนดีก็ต้องมีคนไม่ดี ยิ่งเมื่อเกิดสถานการณ์ที่สร้างความตระหนกให้กับผู้คนจำนวนมากแล้ว ก็มักจะมีมือดีฉกฉวยโอกาสจากสถานการณ์เหล่านี้สร้างความปั่นป่วนให้สังคมเพิ่มขึ้นมาอีก โดยล่าสุด Coronavirus Malware กำลังระบาดไปสู่ผู้ใช้ โดยบริษัทรักษาความปลอดภัยด้านไซเบอร์ที่ตรวจสอบหาภัยคุกคามทางไซเบอร์นั้น ได้พบ Email ที่มีลักษณะเป็นการแชร์เกี่ยวกับ วิธีการป้องกันตัวเองจากไวรัสโคโรน่า   เจ้า Malware ตัวนี้ถูกพบโดย IBM X-Force Threat Intelligence มันจะลวงผู้ใช้ด้วย Email...

Other News

โปรแกรม WinRAR คือโปรแกรมบีบอัดไฟล์ยอดนิยมที่มีผู้ใช้งานมาทั่วโลกมากกว่า 500 ล้านคน ตลอดระยะเวลา 19 ปี และเมื่อเดือนกุมภาพันธ์ที่ผ่านมา McAfee บริษัทด้านความปลอดภัยซอฟต์แวร์ระดับโลกได้ออกมาเปิดเผยในบล็อกโพสต์ว่า ได้ค้นพบช่องโหว่ของโปรแกรมที่ร้ายแรงที่อาจจะทำให้เครื่องตกเป็นเป้าหมายของ Malware ได้กว่า 100 จุด ซึ่งเป็นข้อผิดพลาดนี้จะเกิดขึ้นเฉพาะสำหรับคนที่ใช้เวอร์ชันต่ำกว่า 5.70 ลงไป หากใครที่ใช้ WinRAR อยู่ควรใช้เวอร์ชันล่าสุดเดี๋ยวนี้ ซึ่งกลุ่มเป้าหมายโจมตีหลักตอนนี้ยังอยู่ที่ประเทศอเมริกาเป็นส่วนใหญ่ โดยจะใช้การเปลี่ยนไฟล์...

Other News

ในโลกของ Cryptocurrency แม้ว่าจะดูเบาบางลงบ้างแล้ว เนื่องจากราคาเหรียญปรับตัวลดลง แต่ในแง่ของภัยคุกคามที่อยู่ในกลุ่มนี้ยังมีเกิดขึ้นทั่วโลก