พบ “Jupyter Trojan” ตัวใหม่ ที่ลอบขโมย Username และ Password !!!

นักวิจัยพบ Jupyter Trojan” ที่สามารถขโมย Username Password และ ข้อมูลอื่น ๆ รวมถึงสร้าง Backdoor ถาวรบนระบบ

นักวิจัยกล่าวว่า Jupyter Trojan” มุ่งเป้าหมายไปที่ Browser Chromium, Firefox และ Chrome เป็นหลัก ซึ่งยังมีความสามารถในการเปิด Backdoor ในระบบ ทำให้ Hacker สามารถเรียกใช้ Script และคำสั่ง PowerShell รวมถึงสามารถดาวน์โหลดและเรียกใช้ Malware เพิ่มเติมเข้าสู่ระบบได้

Jupyter Trojan” ถูกปลอมแปลงในไฟล์ .Zip โดยมักใช้ไอคอน Microsoft Word และ ชื่อไฟล์ที่ดูเหมือนว่าจำเป็นต้องเปิดอย่างเร่งด่วนเกี่ยวกับเอกสารสำคัญ รายละเอียดการเดินทาง หรือ การขึ้นค่าจ้าง

หากมีการเรียกใช้โปรแกรมจะติดตั้ง Tools เพื่อพยายามซ่อนการติดตั้ง และ เรียกใช้โปรแกรมที่เป็นอันตรายในโฟลเดอร์ชั่วคราวบนพื้นหลัง

เมื่อติดตั้งอย่างสมบูรณ์บนเครื่องเหยื่อ Jupyter Trojan” จะขโมยข้อมูลรวมถึงชื่อผู้ใช้ รหัสผ่าน ประวัติการเรียกดู และ คุกกี้ส่งไปยัง Command and Control Server

นักวิจัยยังไม่ทราบถึงแรงจูงใจในการขโมยข้อมูลของ Hacker คืออะไร แต่ Hacker สามารถใช้ข้อมูลที่ขโมยมาเพื่อเข้าถึงเครือข่าย และ อาจขโมยข้อมูลที่เป็นความลับ

วิธีการป้องกัน

  1. หากได้รับ E-Mail ควรตรวจสอบชื่อผู้ส่งกก่อน หากเป็นชื่อที่ไม่รู้จักหรือไม่น่าเชื่อถือให้ทำการลบทิ้งทันทีและดำเนินการ Report, Block หรือเพิ่มเป็น Blacklist ไว้
  2. สร้างความตระหนักถึงภัยคุกคามทางไซเบอร์ โดยไม่ควรคลิก Link ที่มาจาก E-mail ที่ไม่น่าเชื่อถือ
  3. ไม่ควรเข้าไปในเว็บไซต์หรือรันไฟล์ที่แนบมากับ E-mail ที่ต้องสงสัย
  4. ควร Scan เครื่อง Computer ของคุณอย่างสม่ำเสมอ
  5. หากมีการทำ E-mail Server ใช้ภายในองค์กร ควรมี Control อื่น ๆ มาควบคุม เช่น E-mail Gateway เพื่อเป็นการช่วยตรวจสอบและป้องกันภัยคุกคามทาง E-mail ได้ในระดับนึง

ที่มา : https://www.zdnet.com/article/jupyter-trojan-newly-discovered-trojan-malware-stealthily-steals-usernames-and-passwords/

Share