สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Malware โมซาร์ท

โมซาร์ท

โดย GoldSparrow ใน Malware
แปลเป็น:
ภาษาไทย

ภัยคุกคามของ Mozart เป็นมัลแวร์ตัวใหม่ที่มีคุณสมบัติที่น่าสนใจ มัลแวร์ของโมสาร์ทสามารถสื่อสารกับเซิร์ฟเวอร์ C&C (Command & Control) ของผู้สร้างได้ซึ่งแตกต่างจากภัยคุกคามประเภทอื่น ๆ ผ่านทางโปรโตคอล DNS

การสื่อสารเงียบ

ภัยคุกคามส่วนใหญ่ที่คล้ายกับมัลแวร์ของโมซาร์ทมักใช้โปรโตคอล HTTP / HTTPS เป็นวิธีการสื่อสารกับเซิร์ฟเวอร์ C&C การใช้โปรโตคอล DNS มีแนวโน้มที่จะ จำกัด การทำงานของภัยคุกคามอย่างมีนัยสำคัญเนื่องจากมันไม่สามารถรวบรวมข้อมูลได้มากจากระบบที่ถูกบุกรุก เมื่อภัยคุกคามใช้โปรโตคอล DNS สำหรับการสื่อสารมันจะยังคงอยู่ใน 'โหมดการฟังที่ใช้งานอยู่' ซึ่งหมายความว่ามัลแวร์ Mozart จะตรวจสอบเซิร์ฟเวอร์ C&C เพื่อดูว่ามีคำสั่งใหม่ที่รอให้ดำเนินการเป็นประจำหรือไม่ การใช้โปรโตคอล DNS ภัยคุกคามของ Mozart ไม่สามารถส่งการตอบสนองไปยังเซิร์ฟเวอร์ C&C ของผู้โจมตี อย่างไรก็ตามข้อดีของการใช้โปรโตคอล DNS เพื่อสื่อสารกับเซิร์ฟเวอร์ C&C ก็คือกิจกรรมของภัยคุกคามจะเงียบมาก ซึ่งหมายความว่าแอปพลิเคชันป้องกันมัลแวร์อาจไม่เคยพบเห็นมัลแวร์ Mozart บนโฮสต์ที่ติดเชื้อ ความสามารถของมัลแวร์ของโมสาร์ทในการหลบเลี่ยงเครื่องมือป้องกันไวรัสนั้นอยู่ในความจริงที่ว่าพวกเขารู้สึกผ่อนคลายมากขึ้นเมื่อพูดถึงการกรองการสืบค้น DNS มากกว่าที่เกี่ยวข้องกับการกรองการสืบค้น HHTP / HTTPS สิ่งนี้ทำให้มัลแวร์ของโมซาร์ทเป็นภัยคุกคามที่ซ่อนเร้นอย่างมากซึ่งอาจยังคงใช้งานบนคอมพิวเตอร์ที่ถูกบุกรุกเป็นเวลานาน

มีแนวโน้มที่จะสร้างบอตเน็ต

มีโอกาสที่ผู้เขียนมัลแวร์ Mozart กำลังใช้มันเพื่อสร้างบ็อตเน็ต ในขณะนี้ภัยคุกคามของโมซาร์ทไม่ปรากฏขึ้นเพื่อรับคำสั่งปกติจากเซิร์ฟเวอร์ C&C ของผู้โจมตี อย่างไรก็ตามนั่นไม่ได้หมายความว่าจะไม่เป็นภัยคุกคามต่อผู้ใช้ทั่วโลก Botnets ประกอบด้วยคอมพิวเตอร์ที่ถูกแย่งชิงซึ่งทำงานใน 'โหมดซอมบี้' ซึ่งบ่อยครั้งที่ผู้ใช้ไม่ทราบว่าระบบของพวกเขาเป็นส่วนหนึ่งของ botnet โจรไซเบอร์มีแนวโน้มที่จะใช้ botnets เพื่อเปิดการโจมตี DDoS (แบบกระจาย - ปฏิเสธการบริการ) และการดำเนินการอื่น ๆ ที่ร่มรื่น มันเป็นสิ่งสำคัญสำหรับภัยคุกคามเช่นมัลแวร์ของโมซาร์ทที่จะไม่มีใครสังเกตเห็นได้นานเท่าที่จะเป็นไปได้เพื่อให้ระบบที่ถูกแย่งชิงเป็นส่วนหนึ่งของบ็อตเน็ต นี่คือเหตุผลที่ผู้เขียนมัลแวร์ของโมสาร์ทเลือกใช้ฟังก์ชันการซ่อนตัว

หากคุณต้องการปกป้องระบบของคุณจากภัยคุกคามเช่นมัลแวร์ Mozart ตรวจสอบให้แน่ใจว่าได้ดาวน์โหลดและติดตั้งแอพพลิเคชั่นป้องกันไวรัสของแท้ที่จะทำให้คอมพิวเตอร์ของคุณปลอดภัย

มาแรง

อีเมลหลอกลวง 'YouPorn'

Spam
หลังจากการตรวจสอบอีเมล 'YouPorn' อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ยืนยันลักษณะการฉ้อโกงของพวกเขา อีเมลเหล่านี้เป็นส่วนหนึ่งของสแปมรูปแบบต่างๆ ซึ่งล้วนคล้ายกับกลยุทธ์การขู่กรรโชกทางเพศ กระทู้ที่พบบ่อยในอีเมลหลอกลวงเหล่านี้เป็นการยืนยันเท็จว่าผู้รับมีส่วนเกี่ยวข้องในเนื้อหาทางเพศที่โจ่งแจ้งซึ่งโพสต์บนเว็บไซต์ YouPorn เมื่อเร็ว ๆ นี้...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
28,869
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
14,963
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...