ส่วนลดหลายใบอนุญาต
Threat Database Mobile Malware CanesSpy มัลแวร์มือถือ

CanesSpy มัลแวร์มือถือ

โดย Mezo ใน Mobile Malware, Spyware
แปลเป็น:
ภาษาไทย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบ WhatsApp สำหรับ Android เวอร์ชันดัดแปลงหลายเวอร์ชัน ซึ่งรวมถึงโมดูลสปายแวร์ที่เรียกว่า CanesSpy แอปพลิเคชั่นส่งข้อความยอดนิยมที่เปลี่ยนแปลงไปเหล่านี้มีการเผยแพร่ผ่านเว็บไซต์ที่น่าสงสัยที่โปรโมตซอฟต์แวร์นี้ เช่นเดียวกับช่องทางโทรเลขที่พูดภาษาอาหรับและอาเซอร์ไบจานเป็นหลัก

หนึ่งในช่องทาง Telegram เหล่านี้มีฐานผู้ใช้มากกว่า 2 ล้านคน ไคลเอนต์ WhatsApp ที่ถูกแก้ไขมีส่วนประกอบที่น่าสงสัย โดยเฉพาะบริการและเครื่องรับการออกอากาศ ซึ่งไม่มีอยู่ในแอปพลิเคชัน WhatsApp อย่างเป็นทางการ การวิเคราะห์การดำเนินการเผยให้เห็นว่าสปายแวร์ดังกล่าวใช้งานได้ตั้งแต่กลางเดือนสิงหาคม 2566 และเป้าหมายหลักอยู่ที่อาเซอร์ไบจาน ซาอุดีอาระเบีย เยเมน ตุรกี และอียิปต์

มัลแวร์ CanesSpy รวบรวมข้อมูลละเอียดอ่อนที่หลากหลายจากอุปกรณ์ที่ถูกบุกรุก

ส่วนเพิ่มเติมใหม่ได้รับการออกแบบมาเพื่อเปิดใช้งานโมดูลสปายแวร์เมื่อเริ่มต้นโทรศัพท์หรือเมื่อเริ่มชาร์จ หลังจากเปิดใช้งาน สปายแวร์จะสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ Command-and-Control (C2) และส่งข้อมูลเกี่ยวกับอุปกรณ์ที่ถูกบุกรุกในภายหลัง ข้อมูลนี้รวมถึง IMEI ของอุปกรณ์ หมายเลขโทรศัพท์ รหัสประเทศของมือถือ และรหัสเครือข่ายมือถือ

CanesSpy ยังส่งรายละเอียดเกี่ยวกับผู้ติดต่อและบัญชีของเหยื่อเป็นระยะ ๆ โดยส่งทุก ๆ ห้านาที นอกจากนี้ยังรอคำแนะนำเพิ่มเติมจากเซิร์ฟเวอร์ C2 ทุกนาที ซึ่งเป็นการตั้งค่าที่สามารถปรับได้ตามต้องการ

คำแนะนำเหล่านี้อาจเกี่ยวข้องกับการดำเนินการต่างๆ เช่น การส่งไฟล์จากที่จัดเก็บข้อมูลภายนอก การเรียกข้อมูลผู้ติดต่อ การบันทึกเสียงจากไมโครโฟนของอุปกรณ์ การส่งข้อมูลเกี่ยวกับการกำหนดค่าประสาทหูเทียม และการแก้ไขรายละเอียดเซิร์ฟเวอร์ C2 การใช้ข้อความภาษาอาหรับโดยเฉพาะที่ส่งไปยังเซิร์ฟเวอร์ C2 แสดงให้เห็นว่าผู้ปฏิบัติงานที่รับผิดชอบกิจกรรมนี้มีความเชี่ยวชาญในภาษาอาหรับ

แฮกเกอร์ยังคงใช้แอปพลิเคชันที่ถูกกฎหมายในทางที่ผิดเพื่อส่งมอบเครื่องมือมัลแวร์

แนวโน้มอย่างต่อเนื่องนี้แสดงให้เห็นถึงรูปแบบอย่างต่อเนื่องของการใช้ประโยชน์จากแพลตฟอร์มการส่งข้อความเวอร์ชันดัดแปลง เช่น Telegram และ WhatsApp เพื่อเป็นแหล่งแพร่มัลแวร์ไปยังผู้ใช้ที่ไม่สงสัย

โดยทั่วไปม็อด WhatsApp เหล่านี้จะเผยแพร่ผ่านร้านค้าแอป Android บุคคลที่สาม ซึ่งมักขาดมาตรการและกลไกด้านความปลอดภัยที่เข้มงวดซึ่งจำเป็นในการตรวจจับและลบซอฟต์แวร์ที่ไม่ปลอดภัย แม้ว่าทรัพยากรเหล่านี้จะได้รับความนิยมอย่างกว้างขวาง รวมถึงร้านค้าแอปพลิเคชันบุคคลที่สามและช่องทาง Telegram สิ่งสำคัญที่ควรทราบคือความนิยมไม่ได้รับประกันความปลอดภัยของซอฟต์แวร์ที่นำเสนอผ่านแหล่งข้อมูลเหล่านี้ ผู้ใช้ควรระมัดระวังและทราบถึงความเสี่ยงที่อาจเกิดขึ้นจากแหล่งข้อมูลที่ไม่เป็นทางการเหล่านี้เมื่อพิจารณาดาวน์โหลดและใช้แอปพลิเคชันที่ได้รับการดัดแปลง

ภัยคุกคามจากสปายแวร์สามารถนำไปสู่ผลที่ตามมาที่สำคัญต่อผู้ที่ตกเป็นเหยื่อ

ภัยคุกคามสปายแวร์สามารถนำไปสู่ผลกระทบที่สำคัญต่อเหยื่อเนื่องจากการคุกคามและเป็นอันตราย ต่อไปนี้คือวิธีที่ภัยคุกคามเหล่านี้สามารถส่งผลกระทบร้ายแรงได้:

  • การสูญเสียความเป็นส่วนตัว : สปายแวร์ได้รับการออกแบบมาเพื่อรวบรวมข้อมูลส่วนบุคคลอย่างซ่อนเร้น เช่น การกดแป้นพิมพ์ พฤติกรรมการท่องเว็บ ข้อมูลการเข้าสู่ระบบ และแม้แต่การบันทึกเสียงหรือวิดีโอ ผู้ที่ตกเป็นเหยื่อสามารถถูกบุกรุกความเป็นส่วนตัวอย่างร้ายแรง โดยข้อมูลที่ใกล้ชิดหรือละเอียดอ่อนตกไปอยู่ในมือของผู้ไม่หวังดี
  • การขโมยข้อมูลระบุตัวตน : ข้อมูลที่รวบรวมโดยสปายแวร์สามารถใช้เพื่อขโมยข้อมูลประจำตัวได้ โดยผู้โจมตีจะสามารถเข้าถึงบัญชีทางการเงิน ข้อมูลส่วนบุคคล และโปรไฟล์โซเชียลมีเดีย ผู้ที่ตกเป็นเหยื่ออาจเผชิญกับความสูญเสียทางการเงินและความเสียหายต่อชื่อเสียงทางออนไลน์ของตน
  • ผลที่ตามมาทางการเงิน : สปายแวร์บางสายพันธุ์ได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายธุรกรรมทางการเงิน สิ่งนี้อาจนำไปสู่การเข้าถึงบัญชีธนาคารโดยไม่ได้รับอนุญาต การฉ้อโกงบัตรเครดิต หรือการขโมยสกุลเงินดิจิทัล ส่งผลให้เกิดความสูญเสียทางการเงินแก่เหยื่อ
  • การละเมิดข้อมูล : สปายแวร์สามารถส่งข้อมูลที่ละเอียดอ่อนไปยังผู้ที่เกี่ยวข้องกับการฉ้อโกง ซึ่งนำไปสู่การละเมิดข้อมูลที่อาจส่งผลกระทบไม่เพียงแต่ต่อบุคคลเท่านั้น แต่ยังรวมถึงองค์กรด้วย โดยเฉพาะอย่างยิ่งหากเหยื่อเป็นพนักงานที่สามารถเข้าถึงข้อมูลองค์กรได้
  • ผลที่ตามมาทางกฎหมาย : ในบางกรณี การใช้สปายแวร์อาจส่งผลทางกฎหมายต่อทั้งเหยื่อและผู้กระทำผิด กฎหมายจะแตกต่างกันไปตามเขตอำนาจศาล แต่การสอดส่องหรือการโจรกรรมข้อมูลโดยไม่ได้รับอนุญาตอาจนำไปสู่การดำเนินคดีทางอาญาและการฟ้องร้องทางแพ่ง
  • บัญชีที่ถูกบุกรุก : สปายแวร์อาจบันทึกข้อมูลการเข้าสู่ระบบสำหรับบัญชีต่างๆ ทำให้ผู้โจมตีสามารถควบคุมอีเมล โซเชียลมีเดีย และบัญชีออนไลน์อื่น ๆ ได้อย่างง่ายดาย ซึ่งอาจส่งผลให้เกิดการใช้บัญชีเหล่านี้โดยไม่ได้รับอนุญาต ซึ่งอาจทำลายชื่อเสียงทางออนไลน์ของเหยื่อได้
  • การเผยแพร่เนื้อหาส่วนบุคคล : หากสปายแวร์จับภาพวิดีโอหรือข้อความส่วนตัว อาจนำไปสู่การเผยแพร่เนื้อหาที่เป็นส่วนตัวโดยไม่ได้รับความยินยอมจากเหยื่อ ทำให้เกิดบาดแผลทางจิตใจและชื่อเสียง

โดยสรุป ภัยคุกคามสปายแวร์ไม่เพียงแต่เป็นการละเมิดความเป็นส่วนตัวเท่านั้น แต่ยังสามารถนำไปสู่ผลกระทบด้านลบต่างๆ รวมถึงการสูญเสียทางการเงิน การโจรกรรมข้อมูลส่วนตัว ความบอบช้ำทางจิตใจ และแม้แต่ปัญหาทางกฎหมาย เพื่อป้องกันสปายแวร์ จำเป็นอย่างยิ่งที่จะต้องรักษาแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง และใช้ความระมัดระวังเมื่อดาวน์โหลดแอปพลิเคชันหรือคลิกลิงก์

มาแรง

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
31,648
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
20,600
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...