News

การกลับมาของ Qbot: มัลแวร์ขโมยข้อมูลตัวใหม่

 นักวิจัยความปลอดภัยตรวจพบสายพันธุ์ใหม่ของโทรจันขโมยข้อมูล Qbot ที่ตรวจสอบและขัดขวางยากกว่าเดิม

จากรายงานของ BAE Systems ไวรัส Qbot ได้แพร่กระจายเข้าสู่คอมพิวเตอร์กว่า 54,000 เครื่องขององค์กรนับพันองค์กร โดยทาง ESET ตรวจจับได้ในชื่อ Win32/Qbot and Win32/Kryptik

จากการวิเคราะห์การอัพเดทของมัลแวร์ Qbot รวมไปถึงการเปลี่ยนรูปแบบของโค้ดที่ทำให้ตรวจจับยากมากยิ่งขึ้น โดยทาง IT Pro บอกว่ามัลแวร์สามารถตรวจจับได้ด้วย sandbox environment ซึ่งเป็นเครื่องมือที่ใช้โดยนักวิจัย เพื่อใช้ตรวจจับมัลแวร์ก่อนทำอันตรายต่อผู้ใช้

เป็นผลงานของ BAE Systems ที่พบภัยคุกคามนี้ในช่วงต้นปี 2016 เมื่อมีคอมพิวเตอร์ขององค์กรอิสระกว่า 500 เครื่องติดเชื้อ โดยทาง BAE ให้คำเตือนกับทาง กรมตำรวจ โรงพยาบาล และมหาวิทยาลัย

คุณ Adrian Nish หัวหน้าหน่วยข่าวกรองไซเบอร์ที่ BAE Systems อธิบายว่า “องค์กรอิสระมีส่วนรับผิดชอบในการดำเนินกิจการให้การบริการ และเนื่องจากมีงบประมาณที่จำกัดจึงตกเป็นเป้าหมายหลักของอาชญากร”

“ในเหตุการณ์นี้มัลแวร์ถูกจับได้เนื่องจากคอมพิวเตอร์ที่ไม่ได้รับการอัพเดทเมื่อได้รับโค้ดอันตรายคอมพิวเตอร์เหล่านี้เสีย แทนที่จะติดเชื้อ ซึ่งทำให้องค์กรสามารถสังเกตเห็นการแพร่กระจายได้”

รายงานของ BAE Systems จัดหมวดหมู่ของ Qbot ให้เป็น Worm ที่ใช้เพื่อขโมยข้อมูลส่วนตัว นอกจากนั้นยังเน้นอีกว่า Qbot ยังคงแพร่กระจายอยู่ จึงขอให้องค์กรหมั่นอัพเดทซอฟต์แวร์ และหาวิธีป้องกันระบบของตัวเอง

%d bloggers like this: