Cybersecurity

Fast-Flux Network: เบื้องหลัง Ransomware และ Phishing Scam

Fast-Flux Network เป็นเครือข่ายที่อนุญาตให้ผู้ใช้บ็อตเน็ตสามารถทำงานได้โดยไม่ถูกแบล็คลิสต์ หรือปิดการทำงาน

ผู้บังคับใช้กฎหมายทั่วโลกกำลังร่วมมือกันเพื่อยุติการทำงานของเครือข่ายนี้ ณ ตอนนี้โดเมนของ Fast-Flux Network ถูกปิดลงไปหลายโดเมนแล้ว แต่อีกหน้าที่หนึ่งที่สำคัญไม่แพ้กันก็คือการกำจัดเจ้าเครือข่ายนี้ออกไปจากคอมพิวเตอร์ของเรา และทาง ESET ได้รับเกียรติเป็นผู้ทำหน้าที่นี้ ไม่ว่าคุณจะใช้ผลิตภัณฑ์ของ ESET หรือไม่ โปรแกรม ESET Online Scanner ของเราสามารถตรวจจับและกำจัดมัลแวร์หลากหลายสายพันธุ์ ESET Online Scanner สามารถดาวน์โหลดได้บน:

เว็บไซต์ US-CERT

เว็บไซต์ ESET

ESET มีความมุ่งมั่นที่จะมอบความปลอดภัยบนโลกไซเบอร์ และการขัดขวางการทำงานของอาชญากรไซเบอร์ตั้งแต่ตัดช่องทางการทำประโยชน์จนกระทั่งการจับกุม เพื่อสร้างสภาพแวดล้อมไซเบอร์ที่ดี ถึงแม้อาจใช้เวลานานแต่เราก็เห็นตัวอย่าง เช่น Mumblehard ซึ่งก็ถือว่าคุ้มค่า

Fast-Flux คืออะไร?

Fast-Flux Network เป็นเครือข่ายที่บริหารโดย Avalanche Group และถูกนิยามว่าเป็น “เทคนิคของ DNS ที่ใช้งานโดยบ็อตเน็ตเพื่อซ่อนเว็บไซต์ Phishing หรือเว็บไซต์ที่แพร่กระจายมัลแวร์ด้วยการทำงานเหมือนพร็อกซี่”

ยกตัวอย่าง Win32/Wauchos (หรือ Andromeda) ซึ่งมีบางส่วนทำงานผ่าน Fast-Flux เมื่อไหร่ก็ตามที่องค์กรต้องการตามรอยการโจมตีเพื่อยุติการโจมตี มันก็จะซ่อนตัวอยู่ภายใต้พร็อกซี่หลายๆชั้น ทำให้ยากต่อการตรวจสอบ

ใครบ้างที่ใช้เครือข่ายนี้?

Fast-Flux ถูกใช้โดยมัลแวร์หลากหลายชนิด เราจึงยกตัวอย่างมัลแวร์ที่ทั้งใช้ และเคยใช้เครือข่ายนี้มาให้ดู:

  • TeslaCrypt
  • Nymaim
  • CoreBot
  • GetTiny
  • Matsnu
  • Rovnix
  • URLZone
  • QakBot (หรือ Qbot, PinkSlip Bot)

ส่วนมากมัลแวร์ที่ใข้เครือข่ายนี้มักเป็นมัลแวร์ประเภท Phishing, Ransomware และโทรจัน

วิธีใช้ ESET Online Scanner

สำหรับใครก็ตามที่ต้องการตรวจสอบและกำจัดเจ้า fast-flux network คุณสามารถดาวน์โหลด ESET Online Scanner เพื่อกำจัดมัลแวร์ที่อาจสร้างอันตรายต่อเครื่องคอมพิวเตอร์ของคุณ ซึ่งใช้เวลาไม่นาน และไม่มีค่าใช้จ่ายใดๆทั้งสิ้น

1. ดาวน์โหลดและเปิดโปรแกรม ESET Online Scanner

1_edited

2. อ่านและยอมรับข้อตกลง

3

3. คลิกสแกนและรอจนกระบวนการทำงานเสร็จสิ้น

4

ข้อมูลเพิ่มเติมสำหรับการใช้งาน ESET online scanner สามารถอ่านได้ ที่นี่

%d bloggers like this: