กลยุทธ์หนึ่งที่แฮกเกอร์ใช้เพื่อแพร่กระจายไวรัสมัลแวร์ก็คือ การฝังไวรัสมัลแวร์ลงในแอปพลิเคชันที่คนที่นิยมใช้กัน
รายชื่อโปรแกรมที่แฮกเกอร์ใช้
- Skype
- Adobe Reader
- VLC
- 7-Zip
- TeamViewer
- CCleaner
- Microsoft Edge
- Steam
- Zoom
- WhatsApp
“หัวใจของกลยุทธ์นี้ก็คือทำให้ไวรัสมัลแวร์มีหน้าตาเหมือนกับโปรแกรมจริงให้มากที่สุด” VirusTotal กล่าว “หน้า Icon ของโปรแกรมเป็นส่วนสำคัญที่จะดึงผู้คนมาใช้”
ในทางกลับกัน แฮกเกอร์ยังสามารถใช้ประโยชน์จากโดเมนที่ถูกต้องเพื่อหลีกเลี่ยงไฟร์วอลล์ที่ใช้ IP โดเมนที่มีการละเมิดอันดับต้นๆ ได้แก่ discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com และ qq[.]com
มีการตรวจพบไฟล์ที่น่าสงสัยไม่น้อยกว่า 2.5 ล้านไฟล์ที่ดาวน์โหลดจาก 101 โดเมนที่เป็นของ 1,000 เว็บไซต์ชั้นนำของ Alexa
แอปพลิเคชัน Discord ถูกใช้เป็นเครือข่ายการจัดส่งเนื้อหาของแพลตฟอร์ม (CDN) ซึ่งเหมาะสมเป็นพื้นที่สำหรับการโฮสต์มัลแวร์ รวมถึง Telegram ยังเสนอ “ศูนย์กลางการสื่อสารที่สมบูรณ์แบบสำหรับแฮกเกอร์”
นอกจากนี้ยังมีการขโมย Certificate จากผู้พัฒนาซอฟต์แวร์ตัวจริง ทาง VirusTotal บอกว่าพบตัวอย่างไฟล์อันตรายมากกว่า 1,816 ไฟล์ตั้งแต่เดือนมกราคม 2020 ซึ่งมีไฟล์ติดตั้งโปรแกรมยอดนิยมอย่าง Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox, และ Proton VPN
Source: https://thehackernews.com/2022/08/virustotal-reveals-most-impersonated.html
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
กลยุทธ์หนึ่งที่แฮกเกอร์ใช้เพื่อแพร่กระจายไวรัสมัลแวร์ก็คือ การฝังไวรัสมัลแวร์ลงในแอปพลิเคชันที่คนที่นิยมใช้กัน
รายชื่อโปรแกรมที่แฮกเกอร์ใช้
“หัวใจของกลยุทธ์นี้ก็คือทำให้ไวรัสมัลแวร์มีหน้าตาเหมือนกับโปรแกรมจริงให้มากที่สุด” VirusTotal กล่าว “หน้า Icon ของโปรแกรมเป็นส่วนสำคัญที่จะดึงผู้คนมาใช้”
ในทางกลับกัน แฮกเกอร์ยังสามารถใช้ประโยชน์จากโดเมนที่ถูกต้องเพื่อหลีกเลี่ยงไฟร์วอลล์ที่ใช้ IP โดเมนที่มีการละเมิดอันดับต้นๆ ได้แก่ discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com และ qq[.]com
มีการตรวจพบไฟล์ที่น่าสงสัยไม่น้อยกว่า 2.5 ล้านไฟล์ที่ดาวน์โหลดจาก 101 โดเมนที่เป็นของ 1,000 เว็บไซต์ชั้นนำของ Alexa
แอปพลิเคชัน Discord ถูกใช้เป็นเครือข่ายการจัดส่งเนื้อหาของแพลตฟอร์ม (CDN) ซึ่งเหมาะสมเป็นพื้นที่สำหรับการโฮสต์มัลแวร์ รวมถึง Telegram ยังเสนอ “ศูนย์กลางการสื่อสารที่สมบูรณ์แบบสำหรับแฮกเกอร์”
นอกจากนี้ยังมีการขโมย Certificate จากผู้พัฒนาซอฟต์แวร์ตัวจริง ทาง VirusTotal บอกว่าพบตัวอย่างไฟล์อันตรายมากกว่า 1,816 ไฟล์ตั้งแต่เดือนมกราคม 2020 ซึ่งมีไฟล์ติดตั้งโปรแกรมยอดนิยมอย่าง Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox, และ Proton VPN
Source: https://thehackernews.com/2022/08/virustotal-reveals-most-impersonated.html
Translated by: Worapon H.
แบ่งปันสิ่งนี้: