เมื่อสปายแวร์แอบอ้างว่าเป็นแอปจริง

ซอฟต์แวร์ป้องกันสปายแวร์ Detekt เพิ่งได้รับรางวัลการล่าสัตว์ครั้งใหญ่ครั้งแรก เปิดตัวเมื่อสัปดาห์ที่แล้วโดยแอมเนสตี้อินเตอร์เนชั่นแนล เครื่องมือนี้ได้รับมาเมื่อไม่กี่วันก่อนโดยสายลับจากทีมแฮ็คซึ่งเป็นผู้จัดพิมพ์ชาวอิตาลีที่เชี่ยวชาญด้านการสอดแนมทางไซเบอร์ของรัฐ Claudio Guarnieri ผู้พัฒนา Detekt เผยแพร่ข้อมูลผ่าน Twitter

สิ่งที่น่าสนใจคือสปายแวร์ถูกพรางตัว โดยมีชื่อและโลโก้ของผลิตภัณฑ์จริง ซึ่งก็คือ Linkman link manager จาก Outertech ซึ่งเป็นผู้จัดพิมพ์ในประเทศเยอรมนี วิธีเดียวที่จะค้นหาได้คือตรวจสอบช่อง "ผู้เผยแพร่" ระหว่างการติดตั้ง ในกรณีนี้จะมีข้อความว่า "Jagdeependra" แทนที่จะเป็น "Outertech eK"

ตัวอย่าง HackingTeam ที่ตรวจไม่พบใหม่เพิ่งอัปโหลดบน VirusTotalhttps://t.co/CI3VD35iiLปลอมตัวเป็น@outertechลิงค์แมนpic.twitter.com/01aDSO9SoA

– เคลาดิโอ (@botherder)23 พฤศจิกายน 2014

มีผู้พบเห็นลิงก์แมนปลอมที่ติดเชื้อในป่า โปรดตรวจสอบให้แน่ใจว่าผู้เผยแพร่คือ Outertech เมื่อติดตั้ง Linkmanpic.twitter.com/hF3PQFlWAF

— เอาท์เตอร์เทค (@outertech)24 พฤศจิกายน 2557

ผู้จัดพิมพ์ชาวเยอรมันแจ้งเตือนผู้ใช้และรับรองว่าใบรับรองอิเล็กทรอนิกส์ของซอฟต์แวร์ปลอมถูกเพิกถอน ตาม Computerworld UK มีซอฟต์แวร์ปลอมอีกตัวหนึ่งวางอยู่บนเว็บพร้อมใบรับรองจาก "Jagdeependra" ซึ่งก็คือ Realtek NIC Diagnistic Utility ยังไม่ชัดเจนว่านี่เป็นสปายแวร์ด้วยหรือไม่ ไม่ว่าในกรณีใดมันไม่ถูกต้องตามกฎหมาย

การค้นพบสปายแวร์ของทีมแฮ็กทำให้ผู้เผยแพร่โปรแกรมป้องกันไวรัสตกอยู่ในสถานะที่ยากลำบาก ใน Virus Total นั้นตรวจพบโดยซอฟต์แวร์ป้องกัน 13 ตัวเท่านั้นจากทั้งหมด 56 ตัว ซึ่งไม่ได้ยอดเยี่ยมนัก สิ่งที่พลาดไปบางส่วน ได้แก่ AVG, Bitdefender, ClamAV, Fortinet, Microsoft และ Panda โดยทั่วไป Claudio Guarnieri เชื่อว่าผู้เผยแพร่ไม่มีปัญหาเพียงพอในการตรวจจับซอฟต์แวร์ Hacking Team เวอร์ชันต่างๆ

หนึ่งสัปดาห์หลังจากนั้น#ตรวจจับ, แอนติไวรัสยังคงตรวจไม่พบมัลแวร์ HackingTeam กดดันให้พวกเขามารวมตัวกันpic.twitter.com/4s49m0quPf

– เคลาดิโอ (@botherder)26 พฤศจิกายน 2014

แหล่งที่มา :

คอมพิวเตอร์เวิลด์สหราชอาณาจักร

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-