มัลแวร์ QRat ช่วยแฮกเกอร์เข้าถึงข้อมูลในคอมฯ ได้อย่างง่ายดาย

แฮกเกอร์

ฟิชชิ่งเวอร์ชั่นใหม่สามารถล่อเหยื่อให้ดาวน์โหลดมัลแวร์ได้ง่ายมาก ซึ่งทำให้อาชญากรไซเบอร์สามารถควบคุม Microsoft Windows ที่ติดไวรัสได้อย่างง่ายดาย ทั้งนี้ Quaverse Remote Access Trojan (QRat) เกิดขึ้นครั้งแรกในปี 2015 และยังคงสามารถล่อเหยื่อมาได้โดยตลอด เนื่องจากมัลแวร์โทรจัน QRat ยากที่จะตรวจจับได้ และยังทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้จากระยะไกลอีกด้วยความ

 

ความสามารถของมัลแวร์โทรจัน QRat

มัลแวร์โทรจัน

ความสามารถของมัลแวร์โทรจัน QRat นี้ ได้แก่ การขโมยรหัสผ่าน Keylogging การเรียกดูไฟล์ต่าง ๆ การขโมยภาพ Screenshots และอื่น ๆ ซึ่งทั้งหมดนี้ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ โดยอีเมลฟิชชิ่งนี้มักเริ่มต้นด้วยการเสนอเงินกู้ให้เหยื่อ โดยจะมีประโยคที่ว่า “ผลตอบแทนจากการลงทุนที่ดี” ซึ่งอาจทำให้เหยื่อเชื่อ และเปิดไฟล์มัลแวร์โทรจัน QRat นี้ในที่สุด ซึ่งไม่ว่าด้วยเหตุผลใดการพยายามเปิดไฟล์ดังกล่าว (ซึ่งเป็นไฟล์ Java Archive (JAR)) จะส่งผลให้เกิดการเรียกใช้มัลแวร์ QRat ทันที

มัลแวร์ QRat นี้ได้ถูกทำให้มีความซับซ้อนหลายชั้น เพื่อทำให้ผู้คนเกิดความสับสนและเพื่อหลีกเลี่ยงการถูกตรวจพบ นอกจากนี้ มัลแวร์ QRat ยังได้เพิ่มเทคนิคใหม่ ๆ อยู่เสมอ เพื่อให้สามารถหลีกเลี่ยงการถูกจับได้อีกด้วย

 

ความอยากรู้อยากเห็นของคน เป็นกลวิธีที่มีประโยชน์กับอาชญากรไซเบอร์

pop-up

อย่างไรก็ตาม หากเหยื่อเปิดไฟล์แล้วจะมีคำเตือนแบบ pop-up เด้งขึ้นมา โดยจะแจ้งให้เหยื่อทราบว่าซอฟต์แวร์ที่กำลังติดตั้งนี้ สามารถเข้าถึงได้จากระยะไกลและจะมีการทดสอบการเข้าถึงของข้อมูล หากเหยื่อกดยอมรับ มัลแวร์ QRat นี้ก็จะถูกดาวน์โหลดลงในระบบแบบแยกส่วน เพื่อหลีกเลี่ยงการตรวจจับได้

ความอยากรู้อยากเห็นของคนเรา เป็นกลวิธีที่มีประโยชน์กับอาชญากรไซเบอร์อย่างไม่น่าเชื่อ ดังนั้นผู้ที่ดูแลระบบอีเมลควรหาวิธีป้องกันไฟล์ JAR ไม่ให้เข้ามาในระบบได้ หรือถ้าเข้ามาได้ก็ควรบล็อกพวกมันไว้ใน email security gateways 

อาจเป็นไปได้ว่าอีเมลล่อเหยื่อที่ออกแบบมาดี อาจส่งผลให้ QRat มีประสิทธิภาพมากขึ้นในอนาคต แม้ว่าเหล่านักพัฒนาโปรแกรมทั้งหลาย จะมีการปรับปรุงระบบไฟล์แนบให้ดีกว่าเวอร์ชันก่อนหน้าก็ตาม

 

อ้างอิง: zdnet.com