Kaspersky เพิ่งระบุ Ransomware ตัวใหม่ DarkGate ที่น่าสะพรึงกลัว เมื่อแฮกเกอร์เริ่มตื่นตัวมากขึ้นเรื่อย ๆ ไวรัสที่มีเอกลักษณ์ซึ่งอยู่ระหว่างการพัฒนาตั้งแต่ปี 2560 ก็ปรากฏตัวบนเว็บมืด มันมีฟีเจอร์ที่ซับซ้อนเพื่อหลอกแอนตี้ไวรัส...
ใหม่แรนซัมแวร์ถูกค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่แคสเปอร์สกี้- เรียกว่า DarkGateมัลแวร์ถูกติดตั้งบนคอมพิวเตอร์ของเหยื่อผ่านทางตัวโหลด- ซอฟต์แวร์ประเภทนี้ได้รับการออกแบบเพื่อดาวน์โหลดและติดตั้งมัลแวร์อื่น ๆบนระบบที่ติดไวรัสผ่านเซิร์ฟเวอร์ระยะไกลภายใต้การควบคุมของแฮกเกอร์ เมื่อถึงเวลานั้น DarkGate ก็มาถึงเครื่องเป้าหมายเพื่อเข้ารหัสเอกสารทั้งหมดที่เก็บไว้ในหน่วยความจำ และประการที่สองก็เรียกร้องค่าไถ่ นโยบายนี้อนุญาตให้คุณหลีกเลี่ยงระบบความปลอดภัยและโปรแกรมป้องกันไวรัสได้
“วิธีการทำงานของ DarkGate นั้นเกี่ยวข้องกับห่วงโซ่การติดเชื้อสี่ขั้นตอน ซึ่งได้รับการออกแบบอย่างซับซ้อนเพื่อโหลด DarkGate ในท้ายที่สุด”, แคสเปอร์สกี้ อธิบาย
ผู้วิจัยได้ระบุ17 รูปแบบที่แตกต่างกันทำไมตัวโหลด- ขึ้นอยู่กับตัวแปรบางตัว เช่น โปรเซสเซอร์ที่ใช้งานคอมพิวเตอร์ เวอร์ชันที่แตกต่างกันจะถูกปรับใช้บนเครื่อง
อ่านเพิ่มเติม:แรนซั่มแวร์ “Robin Hood” ตัวใหม่นี้มีข้อกำหนดเฉพาะเจาะจงมาก
มัลแวร์มัลติฟังก์ชั่น
จากการสอบสวนที่ดำเนินการโดย Kaspersky นั้น DarkGate มีคุณสมบัติที่น่าเกรงขามมากมาย ก่อนอื่นเลยแรนซัมแวร์มีแคช VNC (Virtual Network Computing)- อุปกรณ์นี้ซึ่งผู้ใช้มองไม่เห็น ช่วยให้แฮกเกอร์สามารถควบคุมอินเทอร์เฟซคอมพิวเตอร์จากระยะไกลได้ ที่แรนซัมแวร์ยังสามารถ“จำลองการกดแป้นพิมพ์และการเคลื่อนไหวของเมาส์”- นอกจากนี้ยังมีพร็อกซีย้อนกลับซึ่งจะซ่อนที่อยู่และลักษณะของเซิร์ฟเวอร์ที่แฮกเกอร์เป็นเจ้าของ
ชอบมากที่สุดแรนซัมแวร์ซึ่งมีพื้นฐานอยู่บนตัวโหลด, DarkGate สามารถหลอกโปรแกรมป้องกันไวรัสได้ Kasperky ได้ค้นพบคุณลักษณะที่จะบล็อกได้อย่างน่าทึ่งไมโครซอฟต์ ดีเฟนเดอร์โปรแกรมป้องกันไวรัสเริ่มต้นสำหรับพีซี Windows นอกจากนี้ DarkGate ยังสามารถรวบรวมประวัติเว็บเบราว์เซอร์ของคุณหลังจากการโจมตี ในที่สุด ไวรัสก็ใช้ประโยชน์จากสิ่งนี้เพื่อขโมยโทเค็น Discord ซึ่งช่วยให้คุณสามารถยืนยันตัวตนของคุณบนแพลตฟอร์มได้ ต้องขอบคุณโทเค็นที่ทำให้แฮกเกอร์สามารถควบคุมบัญชีผู้ใช้อินเทอร์เน็ตได้ สิ่งเหล่านี้ตกเป็นเป้าหมายของแฮกเกอร์มากขึ้น ตั้งแต่ปี 2021 ผู้เชี่ยวชาญของโซฟอสสังเกตเห็นการเพิ่มขึ้นของมัลแวร์ที่คุกคามผู้ใช้ Discord
DarkGate ยังมีคุณสมบัติการเข้ารหัสที่เป็นเอกลักษณ์ ซึ่งอาศัยการเข้ารหัส Base64 เวอร์ชันที่กำหนดเอง ซึ่งใช้ในการแปลงข้อมูลไบนารี่เป็นสตริงอักขระ แฮกเกอร์ใช้อักขระที่กำหนดเองเปลี่ยนวิธีการเข้ารหัสที่ถอดรหัสง่ายให้เป็นภาษาตัวเลข
จากการสืบสวนของ Kapsersky พบว่าแรนซัมแวร์เป็นเช่นนั้นอยู่ระหว่างการพัฒนาตั้งแต่ปี 2560- ในฟอรัมเว็บมืด แฮ็กเกอร์อ้างว่าใช้เวลามากกว่า 20,000 ชั่วโมงในการพัฒนาซอฟต์แวร์ เขาจึงตัดสินใจวางขายและโฆษณาโดยซ่อนไว้บนอินเทอร์เน็ต
การโจมตีมีเพิ่มมากขึ้น
จำนวนการโจมตีของแรนซัมแวร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง- ตามการค้นพบของReliaQuestแฮกเกอร์เพิ่มความกดดันต่อธุรกิจในช่วงไตรมาสที่สองของปี 2566 นักวิจัยสังเกตเห็นเพิ่มขึ้น 64.4%ของจำนวนเหยื่อ เดือนพฤษภาคม 2023 ถือเป็นสถิติที่น่าเศร้าเช่นกัน โดยมีเหยื่อ 600 รายที่ถูกอาชญากรไซเบอร์อ้างสิทธิ์ ในช่วงไตรมาสก่อนหน้า นักวิจัยสังเกตเห็นว่ามีการติดเชื้อเพิ่มขึ้น 22.4%
การเพิ่มขึ้นนี้สามารถอธิบายได้ด้วยการสร้างกลยุทธ์ที่ซับซ้อนใหม่ ๆ การปรากฏตัวของแก๊งค์ใหม่ ๆ เช่นรอยัลและการเพิ่มขึ้นของแรนซัมแวร์เป็นบริการ (RaaS) นอกจากนี้ กลุ่มที่น่าเกรงขามหลายกลุ่มยังคงเคลื่อนไหวอย่างมากในไตรมาสที่สอง รายงานของ ReliaQuest ตั้งข้อสังเกต นี่เป็นกรณีของLockBit ซึ่งขณะนี้กำหนดเป้าหมายไปที่ Mac ด้วยและคลอป ปัจจัยทั้งหมดนี้มีส่วนทำให้“การเติบโตอย่างรวดเร็วในการดำเนินงาน”โจรสลัด
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : รายการที่ปลอดภัย
