ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม มัลแวร์ มัลแวร์ WezRat

มัลแวร์ WezRat

โดย Mezo ใน มัลแวร์, เครื่องมือการบริหารจัดการระยะไกล, นักขโมย
แปลเป็น:
ภาษาไทย

WezRat เป็นภัยคุกคามขั้นสูงที่เขียนด้วยภาษา C++ และได้กลายเป็นเครื่องมือที่เหล่าอาชญากรไซเบอร์นิยมใช้สำหรับการรวบรวมข้อมูลและดำเนินการที่เป็นอันตราย WezRat เปิดใช้งานมานานกว่าหนึ่งปีแล้ว และยังคงพัฒนาอย่างต่อเนื่องด้วยโมดูลที่ได้รับการปรับปรุงและโครงสร้างพื้นฐานที่ปรับเปลี่ยนได้ โดยพบว่าเวอร์ชันล่าสุดแพร่กระจายผ่านอีเมลหลอกลวง ซึ่งแสดงให้เห็นถึงความเฉลียวฉลาดของผู้สร้างในการกำหนดเป้าหมายเหยื่อที่ไม่คาดคิด

มัลแวร์ชนิดนี้มีจุดเน้นหลักอยู่ที่การขโมยข้อมูล แต่ความสามารถยังมีอีกมากมาย การแทรกซึมเข้าไปในระบบเป้าหมายทำหน้าที่เป็นช่องทางให้ผู้ก่ออาชญากรรมทางไซเบอร์รวบรวมข้อมูลที่ละเอียดอ่อน ขัดขวางการทำงาน และใช้ประโยชน์จากอุปกรณ์ที่ถูกบุกรุก

การรวบรวมข้อมูลและการตรวจสอบระบบ

เมื่อระบบถูกบุกรุก WezRat จะทำการตรวจสอบอย่างละเอียด โดยจะรวบรวมข้อมูลรายละเอียด เช่น เส้นทางโปรไฟล์ผู้ใช้ IP ของเครื่องในเครื่อง ชื่อคอมพิวเตอร์ และชื่อผู้ใช้ จุดข้อมูลเหล่านี้ไม่ได้ถูกจัดทำเป็นแคตตาล็อกเท่านั้น แต่ยังถูกนำไปใช้ในการโจมตีเพิ่มเติมอีกด้วย รวมถึงการบันทึกโมดูลที่เสียหายเพิ่มเติมในอุปกรณ์ที่ติดเชื้อ

โครงสร้างพื้นฐาน Command and Control (C&C) ของ WezRat ช่วยให้สามารถดำเนินการคำสั่ง อัปโหลดไฟล์ และดำเนินการต่างๆ เช่น จับภาพหน้าจอหรือบันทึกการกดแป้นพิมพ์ โมดูลเฉพาะที่ดาวน์โหลดจากเซิร์ฟเวอร์ C&C จะจัดการงานบางส่วนเหล่านี้ ทำให้การทำงานของมัลแวร์ขยายเพิ่มขึ้น

เทคนิคการโจรกรรมข้อมูลอย่างครอบคลุม

WezRat ใช้กลวิธีมากมายในการรวบรวมข้อมูลที่ละเอียดอ่อน:

  • การจับภาพหน้าจอและการตรวจสอบ: อาชญากรทางไซเบอร์สามารถถ่ายภาพกิจกรรมของผู้ใช้ ทำให้สามารถดึงข้อมูลลับที่แสดงบนหน้าจอได้
  • การบันทึกการกดแป้นพิมพ์: โดยการบันทึกทุกการกดแป้นพิมพ์ มัลแวร์จะจับข้อมูลการเข้าสู่ระบบ หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ ที่ป้อนบนแป้นพิมพ์
  • การแฮ็กคลิปบอร์ด: ข้อความที่คัดลอกโดยเหยื่อ เช่น รหัสผ่านหรือรายละเอียดทางการเงิน จะถูกดักจับและส่งให้กับผู้โจมตี
  • การขโมยคุกกี้: คุกกี้ที่เก็บไว้ในเบราว์เซอร์จะถูกขโมย ทำให้ผู้คุกคามสามารถเข้าควบคุมเซสชันของผู้ใช้และเข้าถึงบัญชีออนไลน์โดยไม่ได้รับอนุญาต

กลยุทธ์ในโลกแห่งความเป็นจริง: ปลอมตัวเป็นการสื่อสารที่ถูกต้องตามกฎหมาย

แคมเปญล่าสุดของ WezRat แสดงให้เห็นถึงความเชี่ยวชาญด้านการหลอกลวงของผู้ให้บริการ อีเมลหลอกลวงที่อ้างว่ามาจากสำนักงานไซเบอร์แห่งชาติของอิสราเอล (INCD) แนะนำให้ผู้รับอัปเดตเบราว์เซอร์ Chrome ผ่านลิงก์ เหยื่อที่คลิกลิงก์ดังกล่าวจะถูกส่งต่อไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อเลียนแบบหน้า INCD ที่ถูกต้องตามกฎหมาย

เมื่อเข้าสู่ไซต์แล้ว เหยื่อจะดาวน์โหลดไฟล์ชื่อ 'Google Chrome Installer.msi' โดยไม่รู้ตัว ไฟล์นี้รวมตัวติดตั้ง Chrome ที่ถูกกฎหมายเข้ากับแบ็คดอร์อันตราย 'Updater.exe' เมื่อเปิดใช้งาน แบ็คดอร์จะเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลโดยปรับเปลี่ยนรีจิสทรีของระบบเพื่อให้แน่ใจว่า WezRat ยังคงทำงานอยู่

เหนือกว่าอีเมล์: วิธีการกระจายสินค้าที่หลากหลาย

นอกจากแคมเปญฟิชชิ่งแล้ว WezRat ยังถูกเผยแพร่ผ่านช่องทางหลอกลวงอื่นๆ อีกด้วย:

  • ซอฟต์แวร์ละเมิดลิขสิทธิ์: การฝังมัลแวร์ลงในโปรแกรมที่ถูกแคร็กยังคงเป็นกลวิธีที่พบบ่อย
  • โฆษณาที่ไม่ปลอดภัย: โฆษณาปลอมทำให้ผู้ใช้ดาวน์โหลดมัลแวร์โดยไม่รู้ตัว
  • เว็บไซต์หลอกลวงและกลยุทธ์สนับสนุนทางเทคนิค: ผู้ก่ออาชญากรรมทางไซเบอร์ล่อเหยื่อด้วยการอ้างสิทธิ์ปลอมและล่อให้ดาวน์โหลดไฟล์ที่ติดไวรัส
  • การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์: ผู้โจมตีจะติดตั้งมัลแวร์อย่างเงียบ ๆ โดยการกำหนดเป้าหมายซอฟต์แวร์ที่ล้าสมัยหรือไม่ได้รับการแก้ไข
  • เครือข่ายเพียร์ทูเพียร์ (P2P): มัลแวร์จะแพร่กระจายผ่านแพลตฟอร์มแชร์ไฟล์ โดยมักปลอมตัวเป็นไฟล์ที่ต้องการ

ความสามารถที่พัฒนาอย่างต่อเนื่อง ภัยคุกคามที่คงอยู่

WezRat เป็นตัวอย่างว่าภัยคุกคามสมัยใหม่ปรับตัวและคงอยู่ได้อย่างไร ความสามารถในการรวบรวมข้อมูลที่ละเอียดอ่อนและวิธีการกระจายข้อมูลที่หลากหลายถือเป็นความท้าทายที่สำคัญต่อการป้องกันความปลอดภัยทางไซเบอร์ ด้วยการจับภาพกิจกรรมของผู้ใช้ บันทึกการกดแป้นพิมพ์ และแฮ็กเซสชันออนไลน์ WezRat ช่วยให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถใช้ประโยชน์จากข้อมูลส่วนตัวและอาชีพของเหยื่อได้อย่างครอบคลุม

การได้รับความคุ้มครองจาก WezRat

บุคคลและองค์กรต่างๆ ต้องใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มแข็งเพื่อรับมือกับภัยคุกคาม เช่น WezRat การหลีกเลี่ยงลิงก์ที่น่าสงสัย การอัปเดตซอฟต์แวร์ และการใช้เครื่องมือรักษาความปลอดภัยที่แข็งแกร่งสามารถลดความเสี่ยงต่อภัยคุกคามดังกล่าวได้ การตระหนักรู้ทางไซเบอร์และกลยุทธ์การป้องกันเชิงรุกมีความสำคัญอย่างยิ่งในการรับมือกับภัยคุกคามในปัจจุบัน

WezRat ทำหน้าที่เป็นตัวเตือนที่ชัดเจนถึงความเสี่ยงที่เกิดจากภัยคุกคามที่เปลี่ยนแปลงไป และความสำคัญของการเฝ้าระวังในการปกป้องสภาพแวดล้อมดิจิทัล

มาแรง

มัลแวร์มือถือ ToxicPanda

มัลแวร์บนมือถือ, โทรจันธนาคาร
มัลแวร์ธนาคารบนระบบปฏิบัติการแอนดรอยด์สายพันธุ์ใหม่ที่เรียกว่า ToxicPanda ได้แพร่ระบาดไปยังอุปกรณ์แอนดรอยด์กว่า 1,500 เครื่อง ทำให้ผู้ก่ออาชญากรรมไซเบอร์สามารถทำธุรกรรมทางการเงินฉ้อโกงได้...

Firm-jawed.yachts

เว็บไซต์อันธพาล, แฮกเกอร์เบราว์เซอร์
ในยุคที่ภัยคุกคามทางดิจิทัลพัฒนาขึ้นทุกวัน การใช้ความระมัดระวังขณะท่องเว็บจึงมีความสำคัญมากกว่าที่เคย เว็บไซต์อันตราย เช่น Firm-jawed.yachts ล่อลวงผู้ใช้ที่ไม่สงสัย...

เข้าชมมากที่สุด

ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

แอดแวร์
35,093
เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
34,005
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

ข้อความเตือนปลอม
27,171
ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
กำลังโหลด...