Tags:
Node Thumbnail

Patrick Wardle นักวิจัยจากบริษัท Synack รายงานถึงมัลแวร์ที่เกี่ยวข้องกับมัลแวร์ Fruitfly ที่ค้นพบไปก่อนหน้านี้ โดยมัลแวร์ตัวนี้ติดเครื่องแมคมาแล้วอย่างน้อย 5 ปี และตอนนี้มีเครื่องแมคที่ยังติดอยู่อย่างน้อย 400 เครื่อง

Wardle พบตัวอย่างมัลแวร์และถอดรหัสโดเมนที่ตัวมัลแวร์พยายามติดต่อออกมาได้ จากนั้นเขาจึงทดลองจดโดเมนและตั้งเซิร์ฟเวอร์ขึ้นมา พบว่ามีคอมพิวเตอร์กว่า 400 เครื่องติดต่อเข้ามาทันที โดยคอมพิวเตอร์ที่ติดต่อเข้ามาเป็นคอมพิวเตอร์ตามบ้านในสหรัฐฯ เป็นส่วนใหญ่

ตอนนี้โดเมนที่ใช้ควบคุมมัลแวร์ทั้งโดเมนหลักและโดเมนสำรองไม่สามารถเชื่อมต่อได้แล้วจึงเป็นไปได้ว่าตัวผู้สร้างมัลแวร์ตัวนี้ได้ทิ้งมัลแวร์ไปแล้ว ตัวมัลแวร์มีความสามารถในการเปิดเว็บแคม, จับภาพหน้าจอ, และจับข้อมูลคีย์บอร์ด

มัลแวร์ Fruitfly ถูกป้องกันได้แล้วในการอัพเดตรอบใหม่ๆ ส่วนมัลแวร์ตัวใหม่ที่ Wardle พบนี้ยังตรวจไม่พบแต่อย่างใด

ที่มา - ArsTechnica

Get latest news from Blognone

Comments

By: AdmOd
iPhoneWindows
on 25 July 2017 - 14:06 #999524
AdmOd's picture

โดนคนทำทอดทิ้งไปแล้วก็เลยปลอดภัยนี่เอง...

By: 100dej
AndroidWindows
on 25 July 2017 - 16:19 #999561

คือคนทำได้ข้อมูลไปเรียบร้อยตามเป้าหมายแล้ว ก็เลยทิ้งมัลแวร์ตัวนี้ไปซินะ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 July 2017 - 18:03 #999588 Reply to:999561
lew's picture

ถ้าเป็นพวกมัลแวร์ระดับรัฐ ปกติเข้าได้ของแล้วต้องทำลายทิ้ง ไม่ปล่อยร่องรอยไว้แบบนี้ครับ


lewcpe.com, @public_lewcpe

By: soginal
AndroidIn Love
on 25 July 2017 - 17:57 #999584
soginal's picture

สงสัยทำตอนเมา แล้วลืม..


When your hammer is C++, everything begins to look like a thumb.

By: -Rookies-
ContributorAndroidWindowsIn Love
on 25 July 2017 - 21:40 #999610

ยังกับว่าทำออกมาขำ ๆ เลิกใ้แล้วทิ้งซะงั้น


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: loptar on 26 July 2017 - 10:25 #999693
loptar's picture

อาจจะเป็นแค่ prototype ของ N_A :-P


loptar

By: indyend
AndroidUbuntu
on 26 July 2017 - 11:36 #999724
indyend's picture

ว่าแล้ว ลืมอะไร :) แซว


เบื่อพวกอ้างว่าต้องทำเพราะเป็นเทรน ทำก็ทำไป แต่ตรรกะควรมีเหตุผลถูกต้อง