พบ Malware ตัวใหม่บน Windows อาจถูกพัฒนาไป Linux หรือ macOS ได้

กลุ่มนักวิจัยทางไซเบอร์ได้ค้นพบ Malware ตัวใหม่โดยบังเอิญ ชื่อ “PyMICROPSIA” ซึ่งถูกแพร่กระจายอยู่บน ระบบปฏิบัติการ Windows และมีแนวโน้มที่จะถูกพัฒนาไปโจมตียังระบบปฏิบัติการอื่นเช่น Linux หรือ macOS อีกด้วย โดยหลักการทำงานของ Malware นี้ถูกพัฒนามาจากภาษา “Python” ซึ่ง Malware ดังกล่าวมีความสามารถในการทำงานดังนี้ 

  • File uploading. 
  • Payload downloading and execution. 
  • Browser credential stealing. Clearing browsing history and profiles. 
  • Taking screenshots. 
  • Keylogging. 
  • Compressing RAR files for stolen information. 
  • Collecting process information and killing processes. 
  • Collecting file listing information. 
  • Deleting files. 
  • Rebooting machine. 
  • Collecting Outlook .ost file. Killing and disabling Outlook process. 
  • Deleting, creating, compressing, and exfiltrating files and folders. 
  • Collecting information from USB drives, including file exfiltration. 
  • Audio recording. 
  • Executing commands. 
  • ขั้นตอนการโจมตี 
  • ใช้ Keylogger เพื่อเรียกใช้ API “GetAsyncKeyState” และ Download Payload จาก C2 Server 
  • ดำเนินการเรียกใช้ Payload เพื่อฝัง Backdoor นามสกุล “.LNK” ใน Windows Startup และใช้วิธีการตั้งค่า registry เพื่อเรียกใช้ Malware ในกรณีที่ระบบถูกรีสตาร์ท 

หมายเหตุ : ยังไม่พบแหล่งที่มาอย่างแน่ชัดเนื่องจากค้นพบโดยบังเอิญ ควรระมัดระวังในการใช้งาน ไม่ดาวน์โหลดซอฟต์แวร์จากแหล่งไม่น่าเชื่อถือ ดำเนินการอัพเดทระบบปฏิบัติการให้เป็นปัจจุบันสม่ำเสมอ รวมถึงการสแกน antivirus อย่างเป็นประจำ และควรมีการสร้างความตระหนักถึงภัยคุกคามทางไซเบอร์อีกด้วย 

ที่มา : https://www.bleepingcomputer.com/news/security/new-windows-malware-may-soon-target-linux-macos-devices/ 

Share

Add Your Comments

Your email address will not be published. Required fields are marked *