มัลแวร์ FakeBat

FakeBat หรือที่รู้จักในชื่อ EugenLoader เป็นตัวโหลดและจัดจำหน่ายซอฟต์แวร์ที่มีชื่อเสียงซึ่งได้รับความโดดเด่นในด้านภัยคุกคามความปลอดภัยทางไซเบอร์ FakeBat เชื่อมโยงกับแคมเปญโฆษณาที่ฉ้อโกงตั้งแต่เดือนพฤศจิกายน 2565 เป็นอย่างเร็วที่สุด

แม้ว่าเนื้อหาที่แน่นอนที่ FakeBat มอบให้ในแคมเปญเหล่านี้ยังคงไม่ปรากฏหลักฐาน ตัวโหลดนี้ได้รับความสนใจจากการเผยแพร่ผู้ขโมยข้อมูลฉาวโฉ่เช่น RedLine , Ursnif และ Rhadamathys

มัลแวร์ FakeBat ถูกส่งผ่านโฆษณาที่ฉ้อโกง

ตรวจพบแคมเปญ Google Ads ที่ส่งเสริมไซต์ดาวน์โหลด KeePass ที่ฉ้อโกงซึ่งใช้ Punycode เพื่อเลียนแบบเว็บไซต์ KeePass ของแท้ โดยมีจุดประสงค์เพื่อเผยแพร่ FakeBat Google พยายามต่อสู้กับปัญหาโฆษณาที่ไม่ปลอดภัยซึ่งปรากฏอย่างเด่นชัดในผลการค้นหา สิ่งที่ทำให้สถานการณ์นี้มีความท้าทายมากยิ่งขึ้นก็คือ Google Ads สามารถแสดงโดเมน KeePass จริงได้ ทำให้ยากต่อการระบุภัยคุกคาม

เมื่อผู้ใช้คลิกลิงก์หลอกลวง พวกเขาจะถูกเปลี่ยนเส้นทางไปยังไซต์ KeePass ปลอมซึ่งมี URL ที่แก้ไข Punycode ซึ่งได้รับการออกแบบอย่างชาญฉลาดให้มีลักษณะคล้ายกับของจริง หากผู้ใช้คลิกลิงก์ดาวน์โหลดที่ให้ไว้ในไซต์ปลอม จะนำไปสู่การติดตั้งซอฟต์แวร์ที่เป็นอันตรายในคอมพิวเตอร์ของตน

การหลอกลวงประเภทนี้ไม่ใช่กลยุทธ์ใหม่ แต่การใช้ร่วมกับ Google Ads ถือเป็นเทรนด์ใหม่ที่น่ากังวล ผู้ที่เกี่ยวข้องกับการฉ้อโกงใช้ Punycode เพื่อลงทะเบียนที่อยู่เว็บที่ใกล้เคียงกับที่อยู่ที่ถูกต้องตามกฎหมายโดยมีการเปลี่ยนแปลงเล็กน้อย ซึ่งเป็นกลยุทธ์ที่เรียกว่า 'การโจมตีแบบโฮโมกราฟ'

ตัวอย่างเช่น พวกเขาใช้ Punycode เพื่อแปลง 'xn—eepass-vbb.info' ให้เป็นสิ่งที่ดูคล้ายกับ 'ķeepass.info' อย่างน่าทึ่ง โดยมีความแตกต่างเล็กน้อยใต้อักขระ 'k' คนส่วนใหญ่ไม่สังเกตเห็นความแตกต่างเล็กๆ น้อยๆ นี้ทันที สิ่งสำคัญคือต้องเน้นย้ำว่าอาชญากรไซเบอร์ที่อยู่เบื้องหลังเว็บไซต์ดาวน์โหลด KeePass ปลอมได้ใช้หน้า WinSCP และ PyCharm Professional ปลอมเช่นกัน

ดังที่เราได้กล่าวไปแล้ว วัตถุประสงค์หลักของแคมเปญนี้คือการเผยแพร่ FakeBat ซึ่งเป็นผู้กระจายน้ำหนักบรรทุกที่เป็นอันตราย เป็นที่น่าสังเกตว่า FakeBat ถูกใช้เพื่อโจมตีคอมพิวเตอร์ที่มี Redline, Ursniff, Rhadamathys และอาจเป็นมัลแวร์ขโมยข้อมูลอื่น ๆ

มัลแวร์ Infostealer สามารถขโมยข้อมูลได้หลากหลาย

มัลแวร์ขโมยข้อมูลแสดงถึงภัยคุกคามที่สำคัญและแพร่หลายในโลกแห่งความปลอดภัยทางไซเบอร์ โปรแกรมคุกคามเหล่านี้ได้รับการออกแบบเพื่อแอบแทรกซึมเข้าไปในคอมพิวเตอร์และดึงข้อมูลที่ละเอียดอ่อนและเป็นความลับจากเหยื่อ อันตรายที่เกิดจากมัลแวร์ขโมยข้อมูลนั้นมีหลากหลายแง่มุม ประการแรกและสำคัญที่สุดคือ พวกเขาทำลายความเป็นส่วนตัวและความปลอดภัยของบุคคลและองค์กรโดยการรับและกรองข้อมูลที่หลากหลาย รวมถึงรายละเอียดการระบุตัวตน ข้อมูลรับรองทางการเงิน ข้อมูลการเข้าสู่ระบบ และแม้แต่ทรัพย์สินทางปัญญา ข้อมูลที่รวบรวมนี้สามารถใช้เพื่อวัตถุประสงค์ที่ไม่ปลอดภัยหลายประการ เช่น การขโมยข้อมูลประจำตัว การฉ้อโกงทางการเงิน และการจารกรรมขององค์กร ซึ่งอาจส่งผลให้เกิดการสูญเสียทางการเงินอย่างร้ายแรงและความเสียหายต่อชื่อเสียง

อันตรายร้ายแรงอีกประการหนึ่งคือลักษณะการลักลอบของมัลแวร์ขโมยข้อมูล โปรแกรมคุกคามเหล่านี้มักได้รับการออกแบบมาให้ไม่ถูกตรวจจับเป็นระยะเวลานาน ทำให้อาชญากรไซเบอร์สามารถรวบรวมข้อมูลที่ละเอียดอ่อนโดยที่เหยื่อไม่ทราบอย่างต่อเนื่อง เป็นผลให้มัลแวร์สามารถสร้างความเสียหายในระยะยาวและทำให้เหยื่อไม่รู้ถึงการละเมิดจนกว่าข้อมูลที่รวบรวมจะถูกนำไปใช้อย่างแข็งขัน นอกจากนี้ infostealers สามารถใช้ร่วมกับมัลแวร์รูปแบบอื่นๆ ได้ ทำให้เป็นส่วนหนึ่งของกลยุทธ์การโจมตีทางไซเบอร์ที่ครอบคลุมมากขึ้น ความซับซ้อนนี้ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตรวจจับและต่อสู้กับภัยคุกคามเหล่านี้ได้อย่างมีประสิทธิภาพ ถือเป็นความท้าทายสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ โดยเน้นย้ำถึงความจำเป็นของมาตรการรักษาความปลอดภัยที่แข็งแกร่งและการตรวจสอบอย่างระมัดระวังเพื่อบรรเทาอันตรายที่อาจเกิดขึ้นที่เกี่ยวข้องกับมัลแวร์ขโมยข้อมูล