ແລນຊຳແວ DJVU ສາຍພັນໃໝ່ ‘Xaro’ ແຝງຕົວເປັນຟາຍ Crack ຂອງຊອບແວຜິດລິຂະສິດ

ນັກ​ວິ​ໄຈ​ພົບ​ການ​ແຜ່ກະ​ຈາຍ​ຂອງ​ແລນ​ຊຳ​ແວສາຍ​ພັນ​ໜຶ່ງ​ທີ່​ຮູ້​ຈັກ​ກັນ​ໃນ​ຊື່ DJVU ໃນ​ຮູບ​ແບບ​ຂອງຟາຍ Crack ຂອງ​ຊອບ​ແວ​​ຜິດ​ລິຂະ​ສິດ.

Ralph Villanueva ນັກ​ວິໄ​ຈ​ດ້ານ​ຄວາມ​ປອດ​ໄພ ລະ​ບຸ​ວ່າ “ເຖິງວ່າ​ຮູບ​ແບບ​ການ​ໂຈມ​ຕີ​ລັກສະນະ​ນີ້​ຈະ​ບໍ່​ແມ່ນ​ເລື່ອງ​ໃໝ່ ແຕ່ DJVU ສາຍ​ພັນ​ນີ້​ຈະ​ຕໍ່​ທ້າຍ​ນາມ​ສະ​ກຸນ​ຟາຍ​ດ້ວຍ .xaro ເພື່ອ​ຮຽກ​ຄ່າ​ໄຖ່​ ສຳລັບ​ຕົວ​ຖອດ​ລະ​ຫັດ ຖືກ​ພົ​ບວ່າ​ກຳ​ລັງ​ແຜ່ກະ​ຈາຍ​ໃນ​ລະບົບ​ຄອບຄູ່​ໄປ​ກັບ​ມັນ​ແວ​ສຳລັບ​ລັກ​ຂໍ້​ມູນ​ຕ່າງໆ”

ໂດຍ​ແລນ​ຊຳ​ແວ​ສາຍ​ພັນ​ໃໝ່​ນີ້​ໄດ້ຮັບ​ລະຫັດ​ຊື່ Xaro ຈາກ Cybereason.

DJVU ຊຶ່ງ​ເປັນ​ແລນ​ຊຳ​ແວ​ສາຍ​ພັນ​ໜຶ່ງ​ຂອງ STOP ransomware ໂດຍ​ປົກກະຕິ​ຈະ​ມາ​ໃນ​ຮູບ​ແບບ​ທີ່​ປອມ​ເປັນ​ບໍລິການ ຫລື​ ແອັບ​ພິເຄ​ຊັນ ​ທີ່​ເບິ່ງ​ຖືກ​ຕ້ອງ​ຕາມ​ປົກກະຕິ ນອກ​ຈາກ​ນີ້ ​ຍັງ​ເຄີຍ​ຖືກ​ໃຊ້​ເປັນ​ Payload ​ຂອງ SmokeLoader ອີກ​ດ້ວຍ.

ຈຸດ​ສັງເກດ​ທີ່​ສຳຄັນ​ຂອງ​ການ​ໂຈມ​ຕີ​ຈາກ DJVU ຄື ​ການ​ໃຊ້​ມັນ​ແວ​​ອື່ນໆ ຮ່ວມ​ດ້ວຍ​ເພິ່ມເຕິມ ເຊັ່ນ: ມັນ​ແວ​ສຳລັບ​ລັກ​ຂໍ້​ມູນ (ເຊັ່ນ: RedLine Stealer ແລະ Vidar) ຊຶ່ງ​ມັກ​ຈະ​ເຮັດໃຫ້​ເກີດ​ຄວາມ​ເສຍ​ຫາຍ​ຫລາຍ​ຂຶ້ນ.

ໃນ​ການ​ໂຈມ​ຕີ​ເທື່ອ​ຫລ້າ​ສຸດ ​ທີ່​ບັນ​ທຶກ​ໄວ້​ໂດຍ Cybereason ມັນ​ແວ Xaro ຈະ​ເປັນຟາຍ archive ທີ່​ຖືກ​ດາວ​ໂຫຼດ​ມາ​ຈາກ​ແຫຼ່ງ​ທີ່​ໜ້າ​ສົງໄ​ສ ຊຶ່ງ​ເປັນ​ເວັບ​ໄຊປອມ​ທີ່​ໃຫ້​ສາມາດ​ດາວ​ໂຫຼດ​ຟ​ຣີ ​ຊອບ​ແວ ​ທີ່​ເບິ່ງ​ເໝືອນ​ຖືກ​ຕ້ອງ​ຕາມ​ກົດຫມາຍ ການ​ເປີດ​ຟາຍ archive ຈະ​ນຳ​ໄປ​ສູ່​ການ​ຣັນ​ໄບ​ນາ​ຣີ​ຕິດ​ຕັ້ງ​ຊອບ​ແວ PDF writing ທີ່​ຊື່​ວ່າ CutePDF ຊຶ່ງ​ໃນ​ຄວາມ​ເປັນ​ຈິງ ​ເປັນ​ການ​ຕິດ​ຕັ້ງ​ມັນ​ແວ ​ທີ່​ຮູ້​ຈັກ​ກັນ​ໃນ​ຊື່ PrivateLoader.

ໂດຍ PrivateLoader ນອກ​ເໜືອ​ຈາກ​ການ​ນຳ​ໄປ​ສູ່​ການ​ຕິດ​ຕັ້ງ Xaro ແລ້ວ ມັນ​ຈະ​ທຳການ​ເຊື່ອມ​ຕໍ່​ກັບ C2 Server ເພື່ອ​ດາວ​ໂຫຼດ​ມັນ​ແວ​ອື່ນໆ ອີກ​ຈຳນວນ​ຫລາຍ ເຊັ່ນ: RedLine Stealer, Vidar, Lumma Stealer, Amadey, SmokeLoader, Nymaim, GCleaner, XMRig ແລະ Fabookie.

ນັກ​ວິ​ໄຈອະທິບາຍ​ເພິ່ມເຕິມ​ວ່າ “ແນວ​ທາງ​ການ​ແຜ່​ກະ​ຈາຍ​ລັກສະນະ​ນີ້ ​ມັກ​ຈະ​ມາ​ຈາກ​ການ​ດາວ​ໂຫຼດ ແລະ​ຕິດ​ຕັ້ງ​ມັນ​ແວ PrivateLoader ທີ່​ເກີດ​ຈາກ​ເວັບ​ໄຊ​ຊອບ​ແວຟຣີ ຫລື ​ຟາຍ Crack ຂອງ​ຊອບ​ແວ​ຜິດ​ລິຂະ​ສິດ”.

ເປົ້າ​ໝາຍ​ຂອງ​ມັນ​ແວ​ເບິ່ງ​ເໝືອນ​ຈະ​ເປັນ​ການ​ລວບລວມ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ ​ເພື່ອ​ການ​ຮຽກ​ຄ່າ​ໄຖ່ ຕະຫລອດ​ຈົນ ​ເພື່ອ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ ການ​ໂຈມ​ຕີ​ຈະ​ປະ​ສົບ​ຄວາມ​ສຳ​ເລັດ ເຖິງວ່າ​ຈະ​ມີ Payload ​ໃດ​​ໜຶ່ງ​ຖືກ​ປິດກັ້ນ​ໂດຍ​ຊອບແວຮັກສາ​ຄວາມ​ປອດໄ​ພ.

ເຫດການ​ນີ້​ ສະແດງ​ໃຫ້​ເຫັນ​ເຖິງ​ຄວາມ​ສ່ຽງ​ ຂອງ​ການ​ດາວ​ໂຫຼດ​ຊອບ​ແວຟຣີ ​ຈາກ​ແຫຼ່ງ​ທີ່​ມາ​ທີ່​ບໍ່​ໜ້າ​ເຊື່ອ​ຖື ເຊັ່ນ: FakeUpdateRU ທີ່​ໃຊ້​ການ​ແຈ້ງ​ເຕືອນ​ການ​ອັບ​ເດດ​ບ​ຣາ​ວ​ເຊີ​ປອມ ​ເພື່ອ​ຕິດ​ຕັ້ງ RedLine Stealer

 

ໂດຍ​ຜູ້​ໂຈມ​ຕີ ​ມັກ​ໃຊ້​ຊອບ​ແວປອມ ເພື່ອ​ເປັນ​ຊ່ອງ​ທາງ​ໃນ​ການ​ແຜ່ກະ​ຈາຍ​ມັນ​ແວ​ຢ່າງ​ລັບໆ ແລະ​ ອົງກອນ​ຄວນ​ເຂົ້າໃຈ​ເຖິງ​ຜົນ​ກະທົບ ​ທີ່​ອາດ​ເກີດ​ຂຶ້ນ​ຢ່າງ​ວ່ອງໄວ ແລະ ​ກວ້າງ​ຂວາງ​ຈາກ​ການ​ຕິດ​ມັນ​ແວ ແລະ ​ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ.

ທີ່​ມາ : thehackernews.com/2023/11/djvu-ransomwares-latest-variant-xaro.html

561 Views