ส่วนลดหลายใบอนุญาต
Threat Database Malware มัลแวร์ NSudo

มัลแวร์ NSudo

โดย Mezo ใน Malware, Trojans
แปลเป็น:
ภาษาไทย

ในขอบเขตของการรักษาความปลอดภัยทางไซเบอร์ ภาพรวมการพัฒนาของมัลแวร์ยังคงสร้างความประหลาดใจและท้าทายผู้เชี่ยวชาญด้านความปลอดภัย ตัวอย่างหนึ่งคือมัลแวร์ NSudo ซึ่งตรวจพบว่าเป็น Win64/NSudo!MSR NSudo ซึ่งเป็นส่วนประกอบ Windows ที่ถูกกฎหมาย ถูกใช้โดยนักพัฒนามัลแวร์เพื่อให้ได้รับสิทธิ์ผู้ดูแลระบบที่ไม่ได้รับอนุญาต สิ่งนี้ตอกย้ำความฉลาดของอาชญากรไซเบอร์ในการนำเครื่องมือที่ถูกต้องตามกฎหมายมาใช้เพื่อจุดประสงค์ที่เป็นอันตราย

อันที่จริงฟังก์ชันการทำงานที่ถูกต้องของ NSudo นั้นถูกนำไปใช้โดยนักพัฒนามัลแวร์เพื่อทำการโจมตีด้วยสิทธิ์ผู้ดูแลระบบที่เพิ่มขึ้น ตัวแปรมัลแวร์ Win64/NSudo!MSR ใช้ประโยชน์จากความสามารถของ NSudo ในการดำเนินการที่เป็นอันตราย ทำให้มัลแวร์สามารถจัดการระบบในระดับที่ลึกยิ่งขึ้น

การติดเชื้อ NSudo อาจส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ

มัลแวร์โทรจันแสดงถึงภัยคุกคามหลายแง่มุมและต่อเนื่องต่อความปลอดภัยของคอมพิวเตอร์ อันตรายหลักประการหนึ่งอยู่ที่ลักษณะการหลอกลวง เนื่องจากโทรจันมักจะปลอมแปลงเป็นไฟล์หรือแอปพลิเคชันที่ถูกกฎหมายและไม่เป็นอันตราย สิ่งนี้ทำให้พวกเขาสามารถแทรกซึมเข้าไปในระบบโดยไม่ถูกตรวจพบ โดยใช้ประโยชน์จากความไว้วางใจของผู้ใช้

เมื่อเข้าไปในระบบ โทรจันจะปล่อยกิจกรรมที่ไม่รวดเร็วหลายอย่างออกมา โดยขโมยข้อมูลถือเป็นภัยร้ายแรง โปรแกรมร้ายกาจเหล่านี้เก่งในการดึงข้อมูลส่วนตัวอย่างลับๆ รวมถึงข้อมูลการเข้าสู่ระบบ รายละเอียดทางการเงิน และไฟล์ส่วนตัว ข้อมูลที่รวบรวมไว้นี้สามารถนำไปใช้ประโยชน์ในการขโมยข้อมูลส่วนตัว การฉ้อโกงทางการเงิน หรือวัตถุประสงค์ที่ผิดกฎหมายอื่นๆ

โทรจันยังสร้างแบ็คดอร์บนระบบที่ติดไวรัส ทำให้สามารถเข้าถึงอาชญากรไซเบอร์โดยไม่ได้รับอนุญาต การเข้าถึงประตูหลังนี้ทำให้ผู้โจมตีสามารถจัดการระบบ ติดตั้งมัลแวร์เพิ่มเติม หรือใช้ระบบที่ถูกบุกรุกเป็นฐานยิงสำหรับการโจมตีทางไซเบอร์เพิ่มเติม

นอกเหนือจากการขโมยข้อมูลและการเข้าถึงโดยไม่ได้รับอนุญาต โทรจันยังมีความสามารถในการแก้ไขไฟล์ระบบ การตั้งค่า และรีจิสทรี ซึ่งอาจส่งผลให้เกิดความไม่เสถียรของระบบ การล่ม และปัญหาด้านประสิทธิภาพมากมาย ส่งผลเสียต่อการทำงานโดยรวมของระบบที่ถูกบุกรุก

โทรจันบางตัวได้รับการออกแบบสำหรับการจารกรรม มีส่วนร่วมในกิจกรรมสอดแนมโดยการเปิดใช้งานเว็บแคม จับภาพหน้าจอ หรือบันทึกการกดแป้นพิมพ์ การเฝ้าระวังที่แอบแฝงนี้อาจมีผลกระทบร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

ภัยคุกคาม NSudo และ Trojan อาจใช้เวกเตอร์การติดเชื้อจำนวนมาก

การโจมตีมัลแวร์โทรจันใช้พาหะการติดไวรัสที่หลากหลายเพื่อแทรกซึมและประนีประนอมระบบคอมพิวเตอร์ เวกเตอร์เหล่านี้มีความหลากหลายและมักอาศัยกลวิธีหลอกลวงเพื่อใช้ประโยชน์จากช่องโหว่ ต่อไปนี้เป็นเวกเตอร์การติดไวรัสทั่วไปที่ใช้ในการโจมตีมัลแวร์โทรจัน:

  • ไฟล์แนบและลิงค์อีเมล :
  • มัลแวร์โทรจันมักจะปลอมตัวเป็นไฟล์แนบหรือลิงก์อีเมลที่ถูกต้องตามกฎหมาย ผู้ใช้ที่ไม่สงสัยอาจเปิดไฟล์แนบหรือคลิกลิงก์ เพื่อเริ่มต้นการดาวน์โหลดและเรียกใช้โทรจันบนระบบของพวกเขา
  • เว็บไซต์ที่ไม่ปลอดภัย :
  • การเยี่ยมชมเว็บไซต์ที่ถูกบุกรุกหรือไม่ปลอดภัยอาจทำให้ผู้ใช้เสี่ยงต่อการติดไวรัสโทรจัน อาชญากรไซเบอร์อาจฝังโทรจันในการดาวน์โหลดที่ดูเหมือนไม่เป็นอันตราย หรือใช้เทคนิคการดาวน์โหลดแบบไดรฟ์ต่อการดาวน์โหลด ใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์หรือปลั๊กอินโดยที่ผู้ใช้ไม่รู้ตัว
  • การโจมตีแบบฟิชชิ่ง :
  • แคมเปญฟิชชิ่งเกี่ยวข้องกับการใช้อีเมล ข้อความ หรือเว็บไซต์หลอกลวงที่เลียนแบบหน่วยงานที่ถูกต้องตามกฎหมายเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน โทรจันสามารถส่งผ่านอีเมลฟิชชิ่ง ส่งผลให้ผู้ใช้ดาวน์โหลดไฟล์ที่เป็นอันตรายหรือคลิกลิงก์ที่ถูกบุกรุกโดยไม่รู้ตัว
  • อุปกรณ์ต่อพ่วงที่ติดเชื้อ :
  • โทรจันสามารถเข้าสู่ระบบผ่านอุปกรณ์ต่อพ่วงที่ติดไวรัส เช่น ไดรฟ์ USB หรือฮาร์ดดิสก์ภายนอก เมื่อผู้ใช้เชื่อมต่ออุปกรณ์เหล่านี้เข้ากับคอมพิวเตอร์ โทรจันอาจดำเนินการและแพร่กระจายไปยังระบบโฮสต์
  • กลยุทธ์วิศวกรรมสังคม :
  • เทคนิควิศวกรรมสังคมที่เกี่ยวข้องกับการจัดการบุคคลให้เปิดเผยข้อมูลที่เป็นความลับหรือดำเนินการบางอย่าง มักใช้เพื่อส่งมัลแวร์โทรจัน ซึ่งอาจรวมถึงการล่อลวงผู้ใช้ให้คลิกลิงก์ที่เป็นอันตราย ดาวน์โหลดไฟล์ที่ติดไวรัส หรือให้ข้อมูลที่ละเอียดอ่อน
  • การโจมตีหลุมรดน้ำ :
  • ในการโจมตีแบบ Watering Hole อาชญากรไซเบอร์จะบุกรุกเว็บไซต์ที่เข้าชมโดยกลุ่มเป้าหมายเฉพาะ การฉีดโทรจันเข้าไปในเว็บไซต์เหล่านี้ ผู้โจมตีจะเพิ่มโอกาสแพร่เชื้อให้กับผู้ใช้ที่เข้าชมเว็บไซต์ที่ถูกบุกรุก

การทำความเข้าใจเวกเตอร์การติดไวรัสโดยทั่วไปเหล่านี้ถือเป็นสิ่งสำคัญสำหรับผู้ใช้และองค์กรในการนำมาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพมาใช้ รวมถึงการอัพเดตซอฟต์แวร์เป็นประจำ การให้ความรู้แก่ผู้ใช้เกี่ยวกับการรับรู้ฟิชชิ่ง และการใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีมัลแวร์โทรจัน

มาแรง

งูขโมย

Stealers
Serpent เป็นมัลแวร์ประเภทหนึ่งที่จัดอยู่ในประเภทผู้ขโมย มัลแวร์ที่มีขนาดค่อนข้างเล็กนี้ได้รับการออกแบบโดยมีวัตถุประสงค์เฉพาะในการกำหนดเป้าหมายข้อมูลการเข้าสู่ระบบ รวมถึงชื่อผู้ใช้และรหัสผ่านตลอดจนข้อมูลที่ละเอียดอ่อนอื่นๆ ซึ่งทำได้สำเร็จโดยการดึงข้อมูลจากแหล่งต่างๆ รวมถึงเบราว์เซอร์และแอปพลิเคชันต่างๆ The Serpent Stealer ขโมยข้อมูลที่ละเอียดอ่อนออกจากอุปกรณ์ที่ติดไวรัส...

1337 แรนซัมแวร์

Ransomware
ในระหว่างการวิเคราะห์ภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยได้ค้นพบตัวแปรที่เรียกว่า 1337 Ransomware มัลแวร์ประเภทนี้ได้รับการออกแบบมาเป็นพิเศษเพื่อเข้ารหัสไฟล์บนอุปกรณ์ที่ติดไวรัส...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
34,261
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
23,851
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...