Malware

VirusTotal เปิดเผยรายชื่อโปรแกรมที่ฝังไวรัสมัลแวร์มากที่สุด

โปรแกรมที่หากดาวน์โหลดผิดที่อาจมีไวรัสมัลแวร์แฝงเข้ามาโดยที่คุณไม่รู้ตัว

กลยุทธ์หนึ่งที่แฮกเกอร์ใช้เพื่อแพร่กระจายไวรัสมัลแวร์ก็คือ การฝังไวรัสมัลแวร์ลงในแอปพลิเคชันที่คนที่นิยมใช้กัน

รายชื่อโปรแกรมที่แฮกเกอร์ใช้

  • Skype
  • Adobe Reader
  • VLC
  • 7-Zip
  • TeamViewer
  • CCleaner
  • Microsoft Edge
  • Steam
  • Zoom
  • WhatsApp

“หัวใจของกลยุทธ์นี้ก็คือทำให้ไวรัสมัลแวร์มีหน้าตาเหมือนกับโปรแกรมจริงให้มากที่สุด” VirusTotal กล่าว “หน้า Icon ของโปรแกรมเป็นส่วนสำคัญที่จะดึงผู้คนมาใช้”

ในทางกลับกัน แฮกเกอร์ยังสามารถใช้ประโยชน์จากโดเมนที่ถูกต้องเพื่อหลีกเลี่ยงไฟร์วอลล์ที่ใช้ IP โดเมนที่มีการละเมิดอันดับต้นๆ ได้แก่ discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com และ qq[.]com

มีการตรวจพบไฟล์ที่น่าสงสัยไม่น้อยกว่า 2.5 ล้านไฟล์ที่ดาวน์โหลดจาก 101 โดเมนที่เป็นของ 1,000 เว็บไซต์ชั้นนำของ Alexa

แอปพลิเคชัน Discord ถูกใช้เป็นเครือข่ายการจัดส่งเนื้อหาของแพลตฟอร์ม (CDN) ซึ่งเหมาะสมเป็นพื้นที่สำหรับการโฮสต์มัลแวร์ รวมถึง Telegram ยังเสนอ “ศูนย์กลางการสื่อสารที่สมบูรณ์แบบสำหรับแฮกเกอร์”

นอกจากนี้ยังมีการขโมย Certificate จากผู้พัฒนาซอฟต์แวร์ตัวจริง ทาง VirusTotal บอกว่าพบตัวอย่างไฟล์อันตรายมากกว่า 1,816 ไฟล์ตั้งแต่เดือนมกราคม 2020 ซึ่งมีไฟล์ติดตั้งโปรแกรมยอดนิยมอย่าง Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox, และ Proton VPN

Source: https://thehackernews.com/2022/08/virustotal-reveals-most-impersonated.html
Translated by: Worapon H.

%d bloggers like this: