พบมัลแวร์แอบอ้างตนเป็นหนัง Snow White เถื่อน หลงโหลดมากดดู ติดแน่นอน
ภาพยนตร์ที่กำลังมาแรงสุด ณ เวลาที่เขียนข่าวนี้คงจะไม่พ้น Snow White นั่นนำไปสู่การที่แฮกเกอร์บางกลุ่มได้ใช้ประโยชน์จากชื่อเสียงของภาพยนตร์เรื่องดังกล่าวมาใช้ในการแพร่กระจายมัลแวร์
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบแคมเปญการเผยแพร่มัลแวร์ด้วยการแอบอ้างตนเป็นภาพยนตร์ Snow White ฉบับผิดลิขสิทธิ์ โดยถ้าใครหลงเชื่อดาวน์โหลดก็จะติดมัลแวร์ ที่ทางแหล่งข่าวไม่ได้ระบุไว้ว่าชื่ออะไร โดยมีผู้ตรวจพบว่า วันที่ 20 มีนาคม ที่ผ่านมาได้มีผู้ใช้งานเว็บไซต์ “TeamEsteem” ทำการโพสต์บล็อกโดยอ้างว่า เป็นการดาวน์โหลดภาพยนตร์ Snow White ฉบับละเมิดลิขสิทธิ์ ในรูปแบบของการดาวน์โหลด BitTorrent ผ่านทาง Magnet Link โดยลักษณะการโพสต์ทุกอย่างนั้นคล้ายคลึงกับเว็บไซต์ดาวน์โหลด BitTorrent ของจริงมาก แต่แท้จริงนั้นกลับเป็นลิงก์หลอกลวง
ภาพจาก : https://cybersecuritynews.com/fake-snow-white-movie-attacking-viewers-device/
โดยทีมวิจัยจาก Veriti บริษัทผู้เชี่ยวชาญด้านการจัดการภัยไซเบอร์ในระดับองค์กร พบว่าถ้าผู้เข้าเยี่ยมชมได้หลงเชื่อ และทำการดาวน์โหลดไป ก็จะเป็นการดาวน์โหลดในรูปแบบ Torrent ตามปกติ แต่ไฟล์ที่ได้รับมานั้นกลับเป็นไฟล์ 3 ไฟล์ นั่นคือ
- ไฟล์ README ซึ่งพยายามหลอกลวงให้ผู้ใช้งานทำการติด “Codec พิเศษ” เพื่อเล่นไฟล์วิดีโอที่ดาวน์โหลดมาได้
- ไฟล์ xmph_codec.exe ซึ่งหลอกลวงว่าเป็น Codec พิเศษ แต่แท้จริงแล้วเป็นมัลแวร์
- ไฟล์วิดีโอ ซึ่งไม่สามารถเปิดรับชมได้
ซึ่งถ้าเหยื่อหลงติดตั้งไฟล์ .EXE ที่แอบอ้างตนว่าเป็น Codec ดังกล่าว ก็จะติดมัลแวร์ในทันที นอกจากนั้นแล้วทางทีมวิจัยยังได้ให้ข้อสังเกตเกี่ยวกับไฟล์ดังกล่าวอีกมากมาย ไม่ว่าจะเป็น
- ไฟล์ดังกล่าวถูกหมายหัว (Flagged) โดยเครื่องมือรักษาความปลอดภัยไซเบอร์มากกว่า 50 ตัว จาก 73 ตัว รวมไปถึงเจ้าดังอย่าง VirusTotal ด้วย
- ไฟล์ดังกล่าวถูกรวม (Compiled) ขึ้นมาในวันที่ 12 กรกฎาคม ค.ศ. 2024 (พ.ศ. 2567) ทำให้คาดว่าน่าจะมาจากการรีไซเคิล ใช้มัลแวร์ตัวเก่า ๆ ที่เคยมีมาก่อน
- ไฟล์ดังกล่าวเป็นไฟล์ที่ไม่ได้ลงทะเบียน (Unsigned) ทำให้ไม่สามารถสืบหาที่มาที่ไปที่แท้จริงได้
- ไฟล์ดังกล่าวมีความสามารถในการเป็นมัลแวร์นกต่อ (Loader) ในการดาวน์โหลดมัลแวร์อื่น ๆ มาติดตั้งบนเครื่องของเหยื่อ
- ไฟล์ดังกล่าวมีการแอบดาวน์โหลด TOR Browser ซึ่งเป็นเว็บเบราว์เซอร์ในการเชื่อมต่อกับระบบอินเทอร์เน็ตมืด (Dark Web)
- นอกจากนั้น ยังมีการเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ที่ทำงานบนเครือข่ายแบบหัวหอม (Onion) ซึ่งเป็นเครือข่ายที่ทำงานบน Dark Web
- ไม่เพียงเท่านั้น ตัวไฟล์ยังมีความสามารถในการปิดระบบป้องกัน เช่น Windows Defender อีกด้วย
โดยทางแหล่งข่าวได้แนะนำให้ผู้อ่าน ทำการหลีกเลี่ยงสื่อ และซอฟต์แวร์ละเมิดลิขสิทธิ์ รวมไปถึงติดตั้งระบบรักษาความปลอดภัยแบบใหม่ล่าสุดเพื่อป้องกันการโจมตีในรูปแบบดังกล่าว
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv