ນັກວິໄຈພົບການແຜ່ກະຈາຍຂອງແລນຊຳແວສາຍພັນໜຶ່ງທີ່ຮູ້ຈັກກັນໃນຊື່ DJVU ໃນຮູບແບບຂອງຟາຍ Crack ຂອງຊອບແວຜິດລິຂະສິດ.
Ralph Villanueva ນັກວິໄຈດ້ານຄວາມປອດໄພ ລະບຸວ່າ “ເຖິງວ່າຮູບແບບການໂຈມຕີລັກສະນະນີ້ຈະບໍ່ແມ່ນເລື່ອງໃໝ່ ແຕ່ DJVU ສາຍພັນນີ້ຈະຕໍ່ທ້າຍນາມສະກຸນຟາຍດ້ວຍ .xaro ເພື່ອຮຽກຄ່າໄຖ່ ສຳລັບຕົວຖອດລະຫັດ ຖືກພົບວ່າກຳລັງແຜ່ກະຈາຍໃນລະບົບຄອບຄູ່ໄປກັບມັນແວສຳລັບລັກຂໍ້ມູນຕ່າງໆ”
ໂດຍແລນຊຳແວສາຍພັນໃໝ່ນີ້ໄດ້ຮັບລະຫັດຊື່ Xaro ຈາກ Cybereason.
DJVU ຊຶ່ງເປັນແລນຊຳແວສາຍພັນໜຶ່ງຂອງ STOP ransomware ໂດຍປົກກະຕິຈະມາໃນຮູບແບບທີ່ປອມເປັນບໍລິການ ຫລື ແອັບພິເຄຊັນ ທີ່ເບິ່ງຖືກຕ້ອງຕາມປົກກະຕິ ນອກຈາກນີ້ ຍັງເຄີຍຖືກໃຊ້ເປັນ Payload ຂອງ SmokeLoader ອີກດ້ວຍ.
ຈຸດສັງເກດທີ່ສຳຄັນຂອງການໂຈມຕີຈາກ DJVU ຄື ການໃຊ້ມັນແວອື່ນໆ ຮ່ວມດ້ວຍເພິ່ມເຕິມ ເຊັ່ນ: ມັນແວສຳລັບລັກຂໍ້ມູນ (ເຊັ່ນ: RedLine Stealer ແລະ Vidar) ຊຶ່ງມັກຈະເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຫລາຍຂຶ້ນ.
ໃນການໂຈມຕີເທື່ອຫລ້າສຸດ ທີ່ບັນທຶກໄວ້ໂດຍ Cybereason ມັນແວ Xaro ຈະເປັນຟາຍ archive ທີ່ຖືກດາວໂຫຼດມາຈາກແຫຼ່ງທີ່ໜ້າສົງໄສ ຊຶ່ງເປັນເວັບໄຊປອມທີ່ໃຫ້ສາມາດດາວໂຫຼດຟຣີ ຊອບແວ ທີ່ເບິ່ງເໝືອນຖືກຕ້ອງຕາມກົດຫມາຍ ການເປີດຟາຍ archive ຈະນຳໄປສູ່ການຣັນໄບນາຣີຕິດຕັ້ງຊອບແວ PDF writing ທີ່ຊື່ວ່າ CutePDF ຊຶ່ງໃນຄວາມເປັນຈິງ ເປັນການຕິດຕັ້ງມັນແວ ທີ່ຮູ້ຈັກກັນໃນຊື່ PrivateLoader.
ໂດຍ PrivateLoader ນອກເໜືອຈາກການນຳໄປສູ່ການຕິດຕັ້ງ Xaro ແລ້ວ ມັນຈະທຳການເຊື່ອມຕໍ່ກັບ C2 Server ເພື່ອດາວໂຫຼດມັນແວອື່ນໆ ອີກຈຳນວນຫລາຍ ເຊັ່ນ: RedLine Stealer, Vidar, Lumma Stealer, Amadey, SmokeLoader, Nymaim, GCleaner, XMRig ແລະ Fabookie.
ນັກວິໄຈອະທິບາຍເພິ່ມເຕິມວ່າ “ແນວທາງການແຜ່ກະຈາຍລັກສະນະນີ້ ມັກຈະມາຈາກການດາວໂຫຼດ ແລະຕິດຕັ້ງມັນແວ PrivateLoader ທີ່ເກີດຈາກເວັບໄຊຊອບແວຟຣີ ຫລື ຟາຍ Crack ຂອງຊອບແວຜິດລິຂະສິດ”.
ເປົ້າໝາຍຂອງມັນແວເບິ່ງເໝືອນຈະເປັນການລວບລວມຂໍ້ມູນທີ່ມີຄວາມສຳຄັນ ເພື່ອການຮຽກຄ່າໄຖ່ ຕະຫລອດຈົນ ເພື່ອໃຫ້ແນ່ໃຈວ່າ ການໂຈມຕີຈະປະສົບຄວາມສຳເລັດ ເຖິງວ່າຈະມີ Payload ໃດໜຶ່ງຖືກປິດກັ້ນໂດຍຊອບແວຮັກສາຄວາມປອດໄພ.
ເຫດການນີ້ ສະແດງໃຫ້ເຫັນເຖິງຄວາມສ່ຽງ ຂອງການດາວໂຫຼດຊອບແວຟຣີ ຈາກແຫຼ່ງທີ່ມາທີ່ບໍ່ໜ້າເຊື່ອຖື ເຊັ່ນ: FakeUpdateRU ທີ່ໃຊ້ການແຈ້ງເຕືອນການອັບເດດບຣາວເຊີປອມ ເພື່ອຕິດຕັ້ງ RedLine Stealer
ໂດຍຜູ້ໂຈມຕີ ມັກໃຊ້ຊອບແວປອມ ເພື່ອເປັນຊ່ອງທາງໃນການແຜ່ກະຈາຍມັນແວຢ່າງລັບໆ ແລະ ອົງກອນຄວນເຂົ້າໃຈເຖິງຜົນກະທົບ ທີ່ອາດເກີດຂຶ້ນຢ່າງວ່ອງໄວ ແລະ ກວ້າງຂວາງຈາກການຕິດມັນແວ ແລະ ການປົກປ້ອງຂໍ້ມູນ.
ທີ່ມາ : thehackernews.com/2023/11/djvu-ransomwares-latest-variant-xaro.html
