หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

มัลแวร์ MIRAX บน Android กำลังระบาดหนักผ่านทางโฆษณาปลอม พบติดแล้วกว่าสองแสนราย

เขียนโดย Annonymus TN

มัลแวร์ MIRAX บน Android กำลังระบาดหนักผ่านทางโฆษณาปลอม พบติดแล้วกว่าสองแสนราย

 

มัลแวร์กับระบบปฏิบัติการ Android นั้นเรียกได้ว่าเป็นของคู่กัน ขาดกันไม่ได้ ทำให้ข่าวการตรวจพบมัลแวร์ที่มุ่งโจมตีระบบนี้นั้นเป็นเรื่องปกติ แต่ก็ไม่ควรจะเป็นเรื่องที่จะนิ่งนอนใจได้แต่อย่างใด เพราะผู้ที่นิ่งนอนใจอาจตกเป็นหนึ่งในเหยื่อจำนวนมหาศาลเช่นในข่าวนี้ได้

 

จากรายงานโดยเว็บไซต์ Security Affair ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า MIRAX โดยมัลแวร์ตัวนี้จะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งจะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้ภาษาสเปนเป็นพิเศษ โดยการโจมตีเหยื่อนั้นจะทำผ่านการยิงโฆษณาปลอมบนโซเชียลมีเดียยอดนิยม Facebook และ Instagram ด้วยการอ้างตัวเป็นแอปพลิเคชันต่าง ๆ เช่น แอปสตรีมมิงเถื่อน, แอปดูบอลฟรี ถ้าเหยื่อเผลอคลิ๊กโฆษณา ตัวโฆษณาก็จะนำพาเหยื่อไปยังเว็บไซต์ปลอมซึ่งตัวเว็บไซต์ดังกล่าวนั้นมีการป้องกันการถูกตรวจสอบไว้เป็นอย่างดี โดยเหยื่อจะสามารถเข้าถึงเว็บไซต์ผ่านทางการใช้งานบนโทรศัพท์มือถือเท่านั้น ทำให้ทีมตรวจสอบที่มักใช้งานคอมพิวเตอร์ไม่สามารถเข้าถึงเว็บปลอมด้วยวิธีการปกติได้ที่มี 

 

ภายในตัวเว็บไซต์นั้นจะชักชวนให้ดาวน์โหลด และติดตั้งแอปพลิเคชันปลอมดังกล่าวด้วยตัวเองผ่านทางไฟล์ติดตั้งแบบ APK หรือที่เรียกว่า การติดตั้งแบบ Sideloading โดยตัวไฟล์ดังกล่าวจะถูกฝากไว้บน GitHub ซึ่งมักจะมีการเปลี่ยนแพ็คเกจ (Repacking) บ่อย ๆ เพื่อหลบเลี่ยงระบบตรวจจับ หลังจากที่เหยื่อทำการติดตั้งแอปพลิเคชันปลอมลงบนเครื่องเป็นที่เรียบร้อยแล้ว ตัวแอปพลิเคชันดังกล่าวจะทำหน้าที่เป็นมัลแวร์นกต่อ (Dropper) ในการปล่อยไฟล์มัลแวร์ (Payload) ที่ฝังอยู่ภายในออกมาอีกทีในรูปแบบไฟล์เข้ารหัส (Encryption) สกุล .dex ซึ่งจะถูกถอดรหัสด้วยอัลกอริทึมแบบ RC4 หลังจากนั้นตัว Payload ตัวที่ 2 จะทำการคลาย Payload ตัวสุดท้ายซึ่งเป็นไฟล์ Encrypted APK ที่ซ่อนอยู่ภายในมัลแวร์นกต่อซึ่งถูกเข้ารหัสในรูปแบบ XOR เอาไว้ออกมาติดตั้ง

 

หลังจากที่มัลแวร์ฝังตัวบนเครื่องได้อย่างสมบูรณ์แล้ว ตัวมัลแวร์ซึ่งปลอมตัวเป็นแอปพลิเคชันวิดีโอ (Video App) ก็จะทำการร้องขอการเข้าถึงโหมดช่วยเหลือการใช้งานสำหรับคนพิการ หรือ Accessibility Mode เพื่อให้สามารถเข้าถึงการควบคุมเครื่องได้อย่างสมบูรณ์ หลังจากที่เข้าควบคุมเครื่องได้แล้ว มัลแวร์ก็จะใช้หน้าจอทับซ้อนเพื่อหลอกขโมยรหัสผ่าน (Overlay Attack) นอกจากวิธีการดังกล่าวแล้ว มัลแวร์ยังมีความสามารถในการเข้าขโมยข้อมูลและควบคุมเครื่องได้อย่างหลอกหลาย ไม่ว่าจะเป็น การเข้าควบคุมหน้าจอเพื่อแอบบันทึกหน้าจอ, การเข้าขโมยไฟล์ต่าง ๆ บนเครื่อง, การเข้าควบคุมแอปพลิเคชันต่าง ๆ (App Management) ซึ่งข้อมูลต่าง ๆ จะถูกส่งให้กับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ผ่านทาง WebSocket และความสามารถที่เหนือไปกว่ามัลแวร์ตัวเองในรูปแบบเดียวกัน นั้นคือ ความสามารถในการแปลงให้เครื่องของเหยื่อเป็น Residential Proxies แบบ SOCKS5 เพื่อให้แฮกเกอร์สามารถใช้หมายเลขไอพีของเหยื่อในการก่อการร้ายทางไซเบอร์ได้อีกด้วย

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 42 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
7 ไอเทมที่คนรวยจริง "ไม่คิดจะซื้อ" แต่อวดรวยชอบมีจังหวัดอันดับหนึ่งของไทย ที่โดดเด่นเรื่องนางงามมากที่สุดAI วิเคราะห์สถิติ 20 ปีหวยงวด 16 ก.ค.69 ให้เลขท้าย 2 ตัวเน้นๆ!ทำไมบางคนไม่อยากกลับบ้าน ทั้งที่บ้านควรเป็นที่ปลอดภัยเปิด 3 ประเทศยอดฮิตที่เด็ก สปป.ลาว นิยมไปเรียนต่อต่างประเทศAI วิเคราะห์เลขท้าย 3 ตัวรางวัลที่ 1 งวดวันที่ 16 กรกฎาคม 2569ส่องแนวทางเลขเด็ดตาทิพย์และเลขปฏิทินหลวงพ่อนำโชค งวดวันที่ 16 กรกฎาคม 2569108 ท่าบนเตียง มีอะไรบ้าง Sex position ท่าเด็ดบนเตียงเพิ่งรู้ว่าปุ่ม ESC บนคีย์บอร์ด ทำไมถึงอยู่มุมซ้ายบนมาตลอดของล้ำค่าที่ไม่มีใครเอากลับมา 5 เรื่องจริงของสิ่งที่ถูกทิ้งไว้เฉย ๆ10 รายการทีวีไทยยุค 90 ที่ได้รับ ความนิยมมากที่สุด10 จังหวัดที่มีพระภิกษุสงฆ์และสามเณรมากที่สุดในประเทศไทย
Hot Topic ที่มีผู้ตอบล่าสุด
มหาวิทยาลัยไทยที่คนจีนชื่นชอบที่สุด มีคนจีนมาเรียนต่อจำนวนมากที่สุดทำไมโคอาลาชอบนอนทั้งวัน? คำตอบอยู่ที่ใบยูคาลิปตัส
กระทู้อื่นๆในบอร์ด ข่าววันนี้
เกาะพะงันกำลังจะกลายเป็น "อิสราเอลแห่งเอเชีย" จริงหรือ?สะเดา รวบ 2ผู้ต้องหาแก๊งลักสายไฟ พร้อมของกลางอื้อชายสิงคโปร์ผวา เห็นเงาคล้ายคนผมยาวหลังต้นไม้กลางดึก5 หนังสยองขวัญนอกกระแส ที่คนรักหนังแนวหลอนควรรู้จัก
ตั้งกระทู้ใหม่