malware-ffdroider-lightning-stealer-voip2shop

ระวังมัลแวร์ FFDroider และ Lightning Stealer ขโมยข้อมูลจากเว็บไซต์และแพลตฟอร์มโซเชียล

          นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนให้ผู้ใช้ระวังมัลแวร์ขโมยข้อมูล 2 ตัว ทั้ง FFDroider และ Lightning Stealer ซึ่งมัลแวร์ทั้งสองตัวนี้สามารถดูดข้อมูล โจมตีคอมพิวเตอร์และระบบเพิ่มเติมได้

          Avinash Kumar และ Niraj Shivtarkar นักวิจัยจาก Zscaler ThreatLabz เปิดเผยว่า “มัลแวร์สองตัวนี้ถูกออกแบบมาเพื่อส่งข้อมูลประจำตัวและคุกกี้ที่ถูกขโมยไปยังเซิร์ฟเวอร์ Command & Control FFDroider และทำการปลอมตัวเป็นแอปพลิเคชันแชท เช่น Telegram ในเครื่องคอมพิวเตอร์ของผู้ใช้”

          ซึ่งการทำงานของมัลแวร์ทั้งสองตัวพร้อมที่จะเก็บเกี่ยวข้อมูลจากเครื่องที่ถูกบุกรุก เช่น การลักษณะการกดแป้นคีย์บอร์ด, ภาพหน้าจอ, ไฟล์ข้อมูล รหัสผ่านที่บันทึกไว้ และคุกกี้จากเว็บเบราว์เซอร์ ไม่ว่าจะเป็น Google Chrome, Mozilla Firefox, Internet Explorer และ Microsoft Edge จากนั้นจึงส่งข้อมูลที่ได้มาไปยังโดเมนที่ควบคุมโดยผู้โจมตีจากระยะไกล

          นอกจากนี้ ผู้ใช้งานเว็บไซต์และแพลตฟอร์มโซเชียลยอดนิยมอย่าง Facebook, Instagram, Twitter, Amazon, eBay และ Etsy ก็ตกอยู่ในความเสี่ยงที่จะโดน FFDroider และ Lightning Stealer ขโมยข้อมูลเช่นกัน ทั้งคุกกี้เว็บไซต์ รายละเอียดเกี่ยวกับบัญชีผู้ใช้ ตัวจัดการโฆษณาของบางแพลตฟอร์ม ไปจนวิธีข้อมูลการชำระเงินต่าง ๆ เรียกได้ว่าเป็นมัลแวร์อันตรายจริง ๆ

           ยิ่งไปกว่านั้น มัลแวร์ Lighning Stealer ยังสามารถขโมยโทเค็นจาก Discord ขโมยข้อมูลกระเป๋าเงิน Cryptocurrency ไปจนถึงรายละเอียดต่าง ๆ เช่น รหัสผ่าน บัตรเครดิต แล้วส่งข้อมูลเข้าเซิร์ฟเวอร์ในรูปแบบ JSON ซึ่งแฮคเกอร์และมัลแวร์นั้นมีการพัฒนาตัวเองเร็วขึ้นเรื่อย ๆ เพื่อหลบเลี่ยงจากการถูกจับได้นั่นเอง

 

ขอบคุณข้อมูลจาก : thehackernews.com , news.thaiware.com