ตามรายงานข้อมูลบริษัทด้านไซเบอร์ซีเคียวริตี้ Symantec ได้ค้นพบรูปแบบการโจมตีทางไซเบอร์แบบใหม่ โดยใช้เทคนิคที่ไม่ค่อยพบเห็นบ่อยนัก นั่นคือการลอบใส่โค้ดอันตรายไว้ในรูปภาพ ซึ่งในกรณีนี้คือรูปโลโก้ของ Windows ครับ
.
โดยกลุ่มแฮกเกอร์ชื่อว่า Witchetty (หรือที่รู้จักในชื่อ LookFrog) เป็นกลุ่มแฮกเกอร์ที่พยายามใช้เครื่องมือต่าง ๆ โจมตีองค์กรรัฐบาล ภารกิจทางการทูต องค์กรการกุศล และองค์กรอุตสาหกรรมและการผลิต โดยมีเป้าหมายในการทำลายล้างข้อมูลเป็นหลัก
.
รูปภาพที่ใช้โดย Witchetty เป็นบิตแมปของโลโก้ Windows แบบเก่า ในรูปภาพจะมีโค้ดโทรจันลับ ๆ ถูกซ่อนไว้ (Backdoor.Stegmap) โดยโค้ดนี้ดำเนินการคำสั่งต่าง ๆ ได้ เช่น การปลอมแปลงเพย์โหลดที่เป็นอันตราย
.
ปัจจุบัน ภาพที่แอบซ่อนโทรจันเหมือนจะถูกซ่อนอยู่ในบริการฟรีต่าง ๆ ที่น่าเชื่อถือเช่น GitHub และพยายามทำตัวเองให้หลีกเลี่ยงการตรวจสอบด้านความปลอดภัย ซึ่งหากใครเคยใช้หรือดาวน์โหลดโปรแกรม Open source จาก GitHub จะรู้ว่ามันจะมีไฟล์ต่างแฝงมาเยอะมากครับ
.
ในกรณีของ Witchetty มัลแวร์ทำงานโดยการแตกไฟล์ตัวเองหลังจากที่ผู้ใช้ดาวน์โหลดไฟล์ไปลงในเครื่องแล้ว จากนั้นจะแทรกซึมอยู่ในเครือข่ายเพื่อรอวันโจมตี โดยล่าสุด Witchetty สามารถติดตั้งมัลแวร์บนบนเซิร์ฟเวอร์สาธารณะได้ หลังจากนั้น พวกเขาสามารถขโมยข้อมูลประจำตัวและเริ่มติดตั้งมัลแวร์อื่น ๆ ภายในเครือข่ายขององค์กรนั้น ๆ ได้ครับ
.
อันนีต้องบอกว่า แค่ภาพเดียว ก็ “เกม” ได้ทั้งองค์กร ฉะนั้น ไม่ว่าจะเป็นผู้ใช้ทั่วไปแล้วหรือผู้ใช้องค์กร ให้พิจารณาโปรแกรมให้ดี ๆ ก่อนติดตั้งกันนะ
.
ที่มาข้อมูล
