Site icon Thumbsup

ระวัง ZooPark มัลแวร์ล่าสุดแอบโทรออกเองได้แล้ว

มาอีกแล้ว มัลแวร์ล่าสุด ZooPark ที่งานนี้ แคสเปอร์สกี้ แลป เก็บข้อมูลมาว่ามัลแวร์ตัวนี้อาละวาดผ่านเว็บไซต์และมีเป้าหมายที่ผู้ใช้งานแอนดรอยด์ ที่เน้นโจมตีหน่วยงานการเมือง กลุ่มเคลื่อนไหวและเป้าหมายอื่นๆ ในภูมิภาคและกลุ่มประเทศในตะวันออกกลาง

นักวิจัยของแคสเปอร์สกี้ แลป ได้พบตัวอย่างของแอนดรอยด์มัลแวร์ในทีแรกดูจะเป็น Tool จารกรรมไซเบอร์ที่เรียบง่าย ไม่น่าซับซ้อนนัก แต่เมื่อตรวจสอบลงลึกจึงค้นพบเวอร์ชั่นที่มีความซับซ้อนและใหม่กว่าของแอพนี้ และตั้งชื่อว่า ZooPark

ความร้ายกาจ คือแพร่กระจายออกมาจากเว็บไซต์ข่าวหรือเว็บไซต์การเมืองที่เป็นที่นิยมกันในภูมิภาคตะวันออกกลาง แฝงตัวมาในรูปของแอพที่ถูกต้อง เช่น ‘TelegramGroups’ และ ‘Alnaharegypt news’ เป็นต้น ซึ่งเป็นชื่อที่คนในท้องที่นั้นๆ จะจำได้และรู้จักกันดี หลังจากกระจายเชื้อมัลแวร์สำเร็จแล้ว ผู้ร้ายไซเบอร์จะได้ข้อมูลต่างๆ ดังนี้:

และปัญหาที่ผู้ติดมัลแวร์จะเจอ คือ

นอกจากนี้ ยังมีฟังก์ชั่นอื่นๆ ที่ใช้แอพพลิเคชั่นสื่อสาร อาทิ Telegram, WhatsApp, IMO, Chrome และแอพพลิเคชั่นอื่นๆ อีก มัลแวร์จะคอยขโมยฐานข้อมูลภายในของแอพที่ถูกควบคุม ตัวอย่างเช่น จารกรรมข้อมูลสำคัญส่วนตัวที่เก็บไว้ตามเว็บไซต์ต่างๆ

จากการตรวจสอบพบว่า ผู้อยู่เบื้องหลังการโจมตีนี้มีเป้าหมายโจมตีผู้ใช้ในประเทศอียิปต์ จอร์แดน โมร็อกโก เลบานอน และอิหร่าน และเมื่อวิเคราะห์จากหัวข้อข่าวที่ผู้ร้ายใช้ล่อเหยื่อให้หลงกลลงมัลแวร์แล้ว คาดว่าสมาชิกกลุ่มผู้บรรเทาทุกข์แห่งสหประชาชาติ และหน่วยงานต่างๆ น่าจะกำลังเป็นเหยื่อของมัลแวร์ ZooPark ด้วย

นักวิจัยของแคสเปอร์สกี้ แลป สามารถระบุมัลแวร์เพื่อการจารกรรมที่เกี่ยวโยงกับครอบครัวมัลแวร์ ZooPark ได้อย่างน้อยถึง 4 เจเนเรชั่น ซึ่งออกอาละวาดมาอย่างน้อยที่สุดน่าจะตั้งแต่ปี 2015 ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับและบล็อกภัยไซเบอร์ตัวนี้ได้เป็นผลสำเร็จ อ่านเพิ่มเติมเกี่ยวกับมัลแวร์ ZooPark ภัยไซเบอร์แบบ APT ได้ ที่นี่

ถึงมัลแวร์นี้ยังมาไม่ถึงไทย แต่ใครที่ต้องเดินทางหรือติดต่อกับคนในกลุ่มประเทศตะวันออกกลางก็ควรระวังไว้ เพราะมัลแวร์จะเจาะผ่านการคุยและแชทได้ด้วยนะคะ