เมื่อเร็ว ๆ นี้ บริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์ Gorup-IB ระบุว่า 16 ประเทศได้รับผลกระทบจากการโจมตีของไวรัสโทรจัน ผู้เชี่ยวชาญรายงานว่าไวรัสดังกล่าวสามารถขโมยข้อมูลประจำตัวของธนาคารทั้งหมดและแม้แต่สกุลเงินดิจิตอล ตรวจพบไวรัสครั้งแรกในเดือนมิถุนายน พ.ศ. 2564
โทรจันได้รับการยอมรับว่าเป็นเจ้าพ่อและมักจะโจมตีอุปกรณ์ต่างๆ หุ่นยนต์. การกระทำดังกล่าวเกิดขึ้นทั่วโลก โดยมีแอปพลิเคชันของธนาคาร 400 แห่งได้รับแจ้งเกี่ยวกับสิ่งที่เกิดขึ้นและทั้งหมดได้รับผลกระทบ ในบรรดาผู้ที่ตกเป็นเหยื่อของการโจมตีของแฮ็กเกอร์นั้นมีธนาคารระหว่างประเทศประมาณ 215 แห่ง แพลตฟอร์ม cryptocurrency 110 แห่ง (การแลกเปลี่ยน) และกระเป๋าเงิน cryptocurrency 94 แห่ง
ดูเพิ่มเติม
วิธีรับ CNH ของคุณฟรีในปี 2566
หลังจากการโจมตีของแฮ็กเกอร์ Microsoft ออกเครื่องมือฟรีสำหรับ...
ประเทศที่ได้รับผลกระทบจากการแฮ็ค
บริษัทรักษาความปลอดภัยทางไซเบอร์ระบุว่าการโจมตีเกิดขึ้นในอิตาลี สหรัฐอเมริกา โปแลนด์ สหราชอาณาจักร ฝรั่งเศส แคนาดา ตุรกี และสเปน
“ที่น่าสนใจคือ Godfather ช่วยชีวิตผู้ใช้ในประเทศหลังยุคโซเวียต หากการตั้งค่าระบบของผู้ที่อาจเป็นเหยื่อรวมถึงภาษาใดภาษาหนึ่งในภูมิภาคนั้น โทรจันจะถูกยกเลิก นี่อาจบ่งบอกว่าผู้พัฒนา Godfather ใช้ภาษารัสเซีย” บริษัทรักษาความปลอดภัยชี้ให้เห็น
ผู้เชี่ยวชาญชี้ให้เห็นว่าโทรจันบุกรุกระบบผ่านลิงก์ปลอม ซึ่งสร้างขึ้นเพื่อโจมตีสิ่งเหล่านี้โดยเฉพาะ แอพ. ผู้ใช้คลิกลิงก์ที่แฮ็กเกอร์สร้างขึ้นและการบุกรุกเริ่มต้นขึ้น ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องหลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จักไม่ว่าจะอยู่ที่ใดก็ตามบนอินเทอร์เน็ต
จากข้อมูลของ Group-IB สิ่งเหล่านี้คือแนวทางปฏิบัติของก็อดฟาเธอร์
บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าไวรัสที่ใช้ไม่ใช่สิ่งใหม่ทั้งหมด
“ผู้พัฒนาก็อดฟาเธอร์ใช้ซอร์สโค้ดของอนูบิสเป็นฐานและปรับปรุงให้เป็นเวอร์ชันที่ทันสมัยยิ่งขึ้น Android เวอร์ชันล่าสุด เพิ่มฟีเจอร์ที่เกี่ยวข้องและลบฟีเจอร์อื่นๆ เช่น การเข้ารหัสไฟล์” เน้น
ทีมรักษาความปลอดภัยทางไซเบอร์ระบุแนวทางปฏิบัติของแฮ็กเกอร์เหล่านี้:
- บันทึกหน้าจออุปกรณ์ของเหยื่อ;
- การเริ่มต้นคีย์ล็อกเกอร์
- สร้างการเชื่อมต่อ WebSocket (เพิ่มใน Godfather รุ่นใหม่เดือนกันยายน 2565)
- สร้างการเชื่อมต่อ VNC;
- การโอนสาย (เพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัย);
- การกรองการแจ้งเตือนแบบพุช (เพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัย) โทรจันเวอร์ชันก่อนหน้ายังกำจัดข้อความ SMS อีกด้วย
- การเริ่มต้นพร็อกซีเซิร์ฟเวอร์
- ดำเนินการตามคำขอ USSD;
- ส่งข้อความ SMS จากอุปกรณ์ที่ติดไวรัส
คนรักหนัง ซีรีส์ และทุกสิ่งที่เกี่ยวข้องกับภาพยนตร์ มีความอยากรู้อยากเห็นเกี่ยวกับเครือข่าย เชื่อมต่อกับข้อมูลเกี่ยวกับเว็บอยู่เสมอ