ส่วนลดหลายใบอนุญาต
Threat Database Malware Dispout มัลแวร์

Dispout มัลแวร์

โดย Mezo ใน Malware, Trojans
แปลเป็น:
ภาษาไทย

ภัยคุกคามจากมัลแวร์โทรจันเป็นซอฟต์แวร์ที่คุกคามอย่างยิ่ง ซึ่งมักจะปลอมตัวเป็นไฟล์หรือโปรแกรมที่ถูกต้องหรือไม่เป็นอันตรายเพื่อหลอกลวงผู้ใช้และเข้าถึงระบบของผู้ใช้โดยไม่ได้รับอนุญาต มัลแวร์โทรจันอาจดูไม่เป็นอันตรายในขณะที่ดำเนินกิจกรรมที่เป็นอันตราย ภัยคุกคามอย่างหนึ่งที่นักวิจัยของ infosec ตรวจพบคือ Dispout

เมื่อเข้าไปในอุปกรณ์ของเหยื่อ โทรจันดังกล่าวสามารถดำเนินการที่เป็นอันตรายได้หลายอย่าง เช่น ขโมยข้อมูลที่ละเอียดอ่อน ประนีประนอมความปลอดภัยของระบบ ให้สิทธิ์การเข้าถึงระยะไกลโดยไม่ได้รับอนุญาต หรืออำนวยความสะดวกในการติดตั้งมัลแวร์เพิ่มเติม

วิธีที่โทรจันเช่น Dispout แทรกซึมเข้าไปในอุปกรณ์ของผู้ใช้

ภัยคุกคามจากมัลแวร์โทรจันใช้วิธีต่างๆ เพื่อทำให้อุปกรณ์ของผู้ใช้ติดไวรัสและเข้าถึงโดยไม่ได้รับอนุญาต วิธีการทั่วไปวิธีหนึ่งคือการใช้เทคนิควิศวกรรมสังคม ซึ่งผู้โจมตีจะควบคุมผู้ใช้ให้ดาวน์โหลดหรือเรียกใช้งานไฟล์ที่เป็นอันตรายโดยไม่รู้ตัว ซึ่งอาจเกิดขึ้นได้จากอีเมลหลอกลวง ซึ่งผู้ใช้ที่ไม่สงสัยจะถูกล่อลวงให้เปิดไฟล์แนบหรือคลิกลิงก์ที่เป็นอันตรายซึ่งส่งเพย์โหลดของโทรจัน ผู้โจมตีอาจใช้เว็บไซต์ที่เป็นอันตรายซึ่งหลอกลวงให้ผู้ใช้ดาวน์โหลดไฟล์ที่ติดไวรัสหรือคลิกโฆษณาป๊อปอัปหลอกลวง

โทรจันยังสามารถใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ในระบบปฏิบัติการ เว็บเบราว์เซอร์ หรือแอปพลิเคชันซอฟต์แวร์อื่นๆ ด้วยการใช้ประโยชน์จากจุดอ่อนเหล่านี้ โทรจันสามารถเข้าถึงอุปกรณ์ของผู้ใช้และเริ่มการติดตั้งมัลแวร์โดยที่พวกเขาไม่รู้หรือไม่ยินยอม การดาวน์โหลดแบบ Drive-by ซึ่งมัลแวร์จะถูกดาวน์โหลดโดยอัตโนมัติไปยังอุปกรณ์ของผู้ใช้เมื่อเยี่ยมชมเว็บไซต์ที่ถูกบุกรุกหรือเป็นอันตราย เป็นอีกวิธีหนึ่งที่โทรจันใช้

มัลแวร์โทรจันสามารถทำหน้าที่คุกคามได้หลากหลาย

มัลแวร์โทรจันอาจมีความสามารถที่เป็นอันตรายหลายอย่างที่สามารถสร้างความหายนะให้กับอุปกรณ์ที่ติดไวรัสและส่งผลต่อความปลอดภัยของผู้ใช้ ความสามารถเหล่านี้อาจแตกต่างกันไปตามรุ่นของโทรจัน แต่บางฟังก์ชันที่เป็นอันตรายทั่วไป ได้แก่:

  • การเข้าถึงแบ็คดอร์ : โทรจันมักจะสร้างแบ็คดอร์ลับในระบบที่ติดไวรัส ทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงและควบคุมอุปกรณ์ที่ถูกบุกรุกโดยไม่ได้รับอนุญาต สิ่งนี้ทำให้อาชญากรไซเบอร์สามารถดำเนินการต่างๆ เช่น ขโมยข้อมูลที่ละเอียดอ่อน ดำเนินการตามคำสั่ง หรือเปิดการโจมตีเพิ่มเติม
  • การโจรกรรมข้อมูล: โทรจันได้รับการออกแบบมาบ่อยครั้งเพื่อขโมยข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลทางการเงิน เอกสารส่วนตัว และข้อมูลที่มีค่าอื่น ๆ ที่จัดเก็บไว้ในอุปกรณ์ที่ติดไวรัส ข้อมูลที่เก็บรวบรวมสามารถใช้สำหรับการขโมยข้อมูลประจำตัว การฉ้อโกงทางการเงิน หรือขายในตลาดใต้ดิน
  • การล็อกคีย์: โทรจันอาจรวมความสามารถในการล็อกคีย์เพื่อบันทึกการกดแป้นพิมพ์ของผู้ใช้ โดยบันทึกทุกสิ่งที่พวกเขาพิมพ์บนแป้นพิมพ์ ซึ่งช่วยให้ผู้โจมตีสามารถรวบรวมชื่อผู้ใช้ รหัสผ่าน รายละเอียดบัตรเครดิต และข้อมูลลับอื่นๆ ที่เหยื่อป้อนเข้าไป
  • การเข้าถึงและการควบคุมจากระยะไกล: โทรจันสามารถให้อาชญากรไซเบอร์ควบคุมอุปกรณ์ที่ติดไวรัสได้อย่างสมบูรณ์ ทำให้พวกเขาสามารถจัดการไฟล์ ติดตั้งหรือลบซอฟต์แวร์ ปรับเปลี่ยนการตั้งค่า หรือแม้แต่เข้าควบคุมเว็บแคมและไมโครโฟนของอุปกรณ์สำหรับการเฝ้าระวังโดยไม่ได้รับอนุญาต
  • การมีส่วนร่วมของบ็อตเน็ต: โทรจันสามารถเปลี่ยนอุปกรณ์ที่ติดไวรัสให้เป็นส่วนหนึ่งของเครือข่ายที่ใหญ่กว่าที่เรียกว่าบ็อตเน็ต อุปกรณ์ที่ถูกบุกรุกเหล่านี้หรือที่เรียกว่า "ซอมบี้" สามารถควบคุมจากระยะไกลโดยผู้ให้บริการบ็อตเน็ตเพื่อดำเนินการโจมตีแบบประสานกัน แจกจ่ายอีเมลสแปม หรือเข้าร่วมในการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย
  • Payload Delivery: โทรจันมักจะทำหน้าที่เป็นกลไกในการส่งมัลแวร์ประเภทอื่นๆ เช่น แรนซัมแวร์ สปายแวร์ หรือแอดแวร์ เมื่อโทรจันเข้าถึงระบบได้ ก็จะสามารถดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติม ขยายขอบเขตของการโจมตีและอาจสร้างความเสียหายเพิ่มเติม
  • การปรับเปลี่ยนระบบ: โทรจันสามารถแก้ไขการตั้งค่าระบบ รายการรีจิสตรี หรือไฟล์การกำหนดค่าเพื่อรักษาความคงอยู่และหลบเลี่ยงการตรวจจับโดยซอฟต์แวร์ความปลอดภัย พวกเขาอาจปิดใช้งานโปรแกรมป้องกันไวรัส การป้องกันไฟร์วอลล์ หรือกระบวนการที่สำคัญของระบบ ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ที่ติดไวรัสได้ง่ายขึ้น
  • การจัดการไฟล์: โทรจันอาจแก้ไข ลบ หรือเข้ารหัสไฟล์บนอุปกรณ์ที่ติดไวรัส ทำให้ข้อมูลสูญหาย ระบบไม่เสถียร หรือทำให้ไฟล์ไม่สามารถเข้าถึงได้จนกว่าจะมีการจ่ายค่าไถ่
  • การขยายพันธุ์: โทรจันบางตัวมีความสามารถในการจำลองตัวเอง ทำให้สามารถแพร่กระจายไปทั่วเครือข่ายหรือแพร่เชื้อไปยังอุปกรณ์ที่เชื่อมต่ออื่น ๆ ขยายผลกระทบของมัลแวร์และอำนวยความสะดวกในการแพร่กระจาย

ความสามารถที่เป็นอันตรายเหล่านี้เน้นย้ำถึงภัยคุกคามร้ายแรงที่เกิดจากมัลแวร์โทรจัน โดยเน้นย้ำถึงความสำคัญของการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ รวมถึงซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่ง การอัปเดตระบบอย่างสม่ำเสมอ พฤติกรรมการท่องเว็บด้วยความระมัดระวัง และการรับรู้ของผู้ใช้เพื่อป้องกันและบรรเทาการติดเชื้อโทรจัน

Dispout มัลแวร์ วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...