VirusTotal ເປີດເຜີຍແອັບທີ່ ແຮັກເກີ (Hacker) ແອບອ້າງ ເພື່ອແຜ່ກະຈາຍມັນແວ

ຜູ້ຊ່ຽວຊານຈາກ VirusTotal ໄດ້ເປີດເຜີຍລາຍຊື່ແອັບ ທີ່ແຮັກເກີນຳໃຊ້ເຂົ້າໃນການແອບອ້າງ ເພື່ອແຜ່ກະຈາຍມັນແວໄປຫາເຫຍື່ອ.

ວິທີການທີ່ແຮັກເກີ (Hacker) ນຳໃຊ້ມີ 3 ວິທີ:

  1. ປອມ​ຕົວ​ເປັນ​ແອັບ​ທີ່​ຖືກ​ຕ້ອງ ​ໂດຍນຳໃຊ້ໄອ​ຄອນ​ຄື​ແອັບທີ່ແທ້​ຈິງ ​ເພື່ອ​ຫຼອກ​ໃຫ້​ເຫຍື່ອ​ຫຼົງ​ເຊື່ອ​ ແລະ ເຂົ້າໄປ​ໃຊ້, ໂດຍ​ຈຸດປະສົງ​ກໍ່​ເພື່ອ Bypass ການ​ເບິ່ງ​ແຍງ​ຈາກ Firewall ທີ່​ພິຈາລະນາ​ສະເພາະ​ໄອ​ພີ ​ແລະ ​      ໂດ​ເມນ​ເທິງ​ອຸປະກອນ​ຜ່ານ​ທາງ​ໂດ​ເມນ​ທີ່​ເຊື່ອ​ຖື;
  2. ໃຊ້ໃບຮັບຮອງ (Certificate) ທີ່​ໄດ້ລັກ​ມາ​ຈາກຜູ້ສະໜອງຊອບແວ (Vendor) ເພື່ອຢັ້ງຢືນໃຫ້​ມັນ​ແວ​       ຂ​ອງ​ຕົນ;
  3. ລວມ​ຕົວ​ຕິດ​ຕັ້ງໂປຣແກຣມ​ປົກກະຕິ​ເຂົ້າ​ກັບ​ມັນ​ແວ​ໃຫ້​ເຮັດວຽກ​ຮ່ວມກັນ.

ຜູ້​ຊ່ຽວ​ຊານ​ຂອງ VirusTotal ຍັງ​ສະແດງໃຫ້​ເຫັນ​ໂດ​ເມນ ​ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ການ​ແຜ່ກະ​ຈາຍ​ຟາຍທີ່ ​ສົງໄ​ສຈຳນວນ​ຫຼາຍ ​ກໍ​ຄື 10% ຂອງ​ໂດ​ເມນ Alexa ທີ່​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ 1,000 ລຳ​ດັບທຳອິດ ຊຶ່ງ​ວິທີ​ແບບ​ນີ້​ຈະ​ຊ່ວຍ​ໃຫ້​ຫຼີກ​ລ່ຽງ​ການ​ຖືກ​ກວດ​ພົບ​ໄດ້.

ສະຖິຕິອື່ນໆທີ່ຫນ້າສົນໃຈ ມີດັ່ງນີ້:

  • ມັນແວມັກຈະປະກົດໃຫ້ເຫັນເປັນແອັບທີ່ຖືກຕ້ອງ ໂດຍແອັບເປົ້າໝາຍທີ່ນິຍົມມີ 03 ອັນດັບທຳອິດຄື: Adobe Acrobat, VLC Media player ແລະ Skype VoIP Platform; 
  • URLs ທີ່​ແຮັກເກີ ​ນິຍົມ​ຮຽນ​ແບບ​ເປັນ​ແອັບ​ທີ່​ຖືກ​ຕ້ອງ​ຄື WhatsApp, Instagram, Facebook ແລະ iCloud;
  • ຕັ້ງ​ແຕ່ເດືອນມັງກອນ​ 2020 ທີມ​ງານ​ມັກ​ພົບເຫັນ​ໂຕ​ຕິດ​ຕັ້ງ​ຈາກ​ໂປຣ​ແກຣມ​ຍອດນິຍົມ​ ເຊັ່ນ: Zoom, Google Chrome, Proton VP, Brave ແລະ  Mozilla Firefox ໃນ​ຕົວ​ຢ່າງ​ທີ່​ເກັບ​ມາ​ໄດ້ຫຼາຍ​ກວ່າ 1816 ​ຕົວ​ຢ່າງ​;
  • ໄອຄອນຂອງແອັບ​ຍອດນິຍົມທີ່ຖືກ​ໃຊ້​ ເພື່ອປິດບັງຄື: TeamViewer, 7-Zip, CCleaner, Steam, Microsoft Edge, Zoom ແລະ WhatsApp;
  • ໂດ​ເມນ​ທີ່​ຖືກ​ໃຊ້ເພື່ອ​ເຮັດ​ກິດຈະກຳທີ່ມີ​ຄື:

discordappcom, squarespacecom, amazonawscom, mediafirecom ແລະ qqcom.

ທັງ​ໝົດ​ນີ້​ກໍ​ຄື​ເຕັກ​ນິກ​ການ​ປິດບັງຕົວ​ທີ່ແຮັກເກີ​ນິຍົມ​ໃຊ້ ​ທີ່ VirusTotal ໄດ້ຄົ້ນພົບ​.

ເອກະສານອ້າງອີງ:

  1. https://www.techtalkthai.com/popular-apps-which-hacker-used-to-impersonate-for-malware-spreading/
  2. https://blog.virustotal.com/2022/08/deception-at-scale.html
940 Views