ส่วนลดหลายใบอนุญาต
Threat Database Malware สโนว์แอมเบอร์

สโนว์แอมเบอร์

โดย GoldSparrow ใน Malware
แปลเป็น:
ภาษาไทย

มัลแวร์เป็นปัญหาที่เพิ่มมากขึ้นในโลกดิจิทัล และรูปแบบหนึ่งของมัลแวร์ที่พบได้บ่อยที่สุดคือ dropper ดรอปเปอร์คือโปรแกรมที่ออกแบบมาเพื่อติดตั้งมัลแวร์ลงในระบบเป้าหมาย ในช่วงไม่กี่ปีที่ผ่านมา มีหยดใหม่ที่เรียกว่า SNOWYAMBER ซึ่งสร้างความกังวลอย่างมากในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

SNOWYAMBER เป็นดรอปเปอร์มัลแวร์ประเภทหนึ่งที่ได้รับการตั้งโปรแกรมให้หลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันไวรัสแบบดั้งเดิม มันใช้เทคนิคขั้นสูงมากมายเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยและติดตั้งมัลแวร์ลงบนระบบเป้าหมาย dropper ได้ชื่อมาจากการใช้ steganography ซึ่งเป็นวิธีปฏิบัติในการซ่อนข้อมูลภายในข้อมูลอื่น เช่น รูปภาพหรือวิดีโอ

คำอธิบายทั่วไปของมัลแวร์ SNOWYAMBER

โดยทั่วไปแล้ว SNOWYAMBER จะถูกส่งผ่านไฟล์แนบอีเมล ซึ่งดูเหมือนจะเป็นเอกสารที่ไม่เป็นอันตราย เช่น ไฟล์ PDF หรือไฟล์ Word เมื่อเปิดไฟล์แนบแล้ว dropper จะทำงาน และเริ่มดาวน์โหลดและติดตั้งมัลแวร์ลงบนระบบเป้าหมาย SNOWYAMBER ได้รับการออกแบบให้ไม่ถูกตรวจจับและสามารถทำงานอย่างเงียบ ๆ ในพื้นหลัง ทำให้ผู้โจมตีเข้าควบคุมระบบโดยที่ผู้ใช้ไม่ทราบ

หนึ่งในเหตุผลหลักที่ทำให้ SNOWYAMBER มีประสิทธิภาพคือการใช้เทคนิคการเข้ารหัสขั้นสูง dropper ใช้การเข้ารหัส AES และ RSA ร่วมกันเพื่อป้องกัน payload จากการตรวจจับและวิเคราะห์ สิ่งนี้อาจทำให้ซอฟต์แวร์ป้องกันไวรัสแบบดั้งเดิมไม่สามารถตรวจจับและลบมัลแวร์ได้

คุณสมบัติพิเศษอีกอย่างของ SNOWYAMBER คือความสามารถในการตรวจจับเครื่องเสมือนและแซนด์บ็อกซ์ ซึ่งช่วยให้มัลแวร์หลีกเลี่ยงการตรวจพบโดยนักวิจัยด้านความปลอดภัยที่อาจกำลังวิเคราะห์โค้ดในสภาพแวดล้อมที่มีการควบคุม หลอดหยดยังสามารถตรวจจับและปิดใช้งานเครื่องมือรักษาความปลอดภัยบนระบบเป้าหมาย ซึ่งช่วยลดโอกาสในการตรวจพบ

อาชญากรใช้มัลแวร์ SNOWYAMBER อย่างไร

เมื่อดรอปเปอร์ติดตั้งมัลแวร์ลงบนระบบเป้าหมายสำเร็จแล้ว มันสามารถใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายต่างๆ ได้ SNOWYAMBER ถูกใช้เพื่อรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบและข้อมูลทางการเงิน จากองค์กรเป้าหมาย มันถูกใช้เพื่อติดตั้งแรนซัมแวร์ซึ่งจะเข้ารหัสไฟล์ของเหยื่อและเรียกร้องการชำระเงินเพื่อแลกกับคีย์ถอดรหัส

เพื่อป้องกัน SNOWYAMBER และโปรแกรมปล่อยมัลแวร์ประเภทอื่นๆ จำเป็นต้องปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี ซึ่งรวมถึงการระมัดระวังเมื่อเปิดไฟล์แนบในอีเมล โดยเฉพาะอย่างยิ่งหากไฟล์นั้นมาจากผู้ส่งที่ไม่รู้จัก สิ่งสำคัญคือต้องทำให้ซอฟต์แวร์ทันสมัยอยู่เสมอและใช้โซลูชันป้องกันไวรัสที่มีชื่อเสียง

โดยสรุป SNOWYAMBER เป็นโปรแกรมดักมัลแวร์อันตรายที่สามารถหลบเลี่ยงมาตรการรักษาความปลอดภัยแบบดั้งเดิมได้ ตระหนักถึงความเสี่ยงและดำเนินการเพื่อป้องกันมัลแวร์นี้และรูปแบบอื่นๆ ด้วยการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี องค์กรและบุคคลสามารถลดโอกาสที่จะตกเป็นเหยื่อของ SNOWYAMBER และมัลแวร์ประเภทอื่นๆ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...