

› ອອນລາຍ : | 1 |
› ມື້ນີ້ : | 11 |
› ມື້ວານນີ້ : | 22 |
› ອາທິດນີ້ : | 11 |
› ເດືອນນີ້ : | 533 |
ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.
‘MnuBot’ Banking Trojan ທີ່ໃຊ້ເຊີເວີ MSSQL ເປັນ C&C
ທີມງານດ້ານຄວາມປອດໄພຂອງ IBM ໄດ້ຄົ້ນພົບ Banking Trojan ທີ່ຊື່ວ່າ MnuBot ແລະ ຂຽນດ້ວຍ Delphi ທີ່ໃຊ້ເຕັກນິກຊັບຊ້ອນ ໂດຍໃຊ້ການເຊື່ອມຕໍ່ ແລະ ຮັບຄຳສັ່ງຜ່ານທາງ Microsoft SQL ຈາກພາຍນອກເພື່ອຫຼີກລ້ຽງການກວດຈັບຂອງລະບົບປ້ອງກັນທົ່ວໄປ.
ຈາກລາຍງານພົບວ່າພຶດຕິກຳຂອງມັນແວ (Malware) ໂຕນີ້ ມີການຝັງ Credentials ທີ່ເຂົ້າລະຫັດໄວ້ເພື່ອໃຊ້ເຊື່ອມຕໍ່ໄປຫາ C&C ເຊີເວີທີ່ເປັນຖານຂໍ້ມູນ MSSQL ເພື່ອເອີ້ນຄຳສັ່ງໃໝ່ ແລະ ສັ່ງການຕົນເອງ ຊຶ່ງນັກວິໄຈຄາດວ່າຜູ້ຄິດຄົ້ນວິທີນີ້ ຕ້ອງການຫຼີກລ້ຽງການກວດຈັບປ້ອງກັນ ໂດຍການເຮັດໃຫ້ຄືກັບເປັນການຈໍລະຈອນ (Traffic) ປົກກະຕິໃຊ້ງານຖານຂໍ້ມູນທົ່ວໄປ ນອກຈາກນີ້ ຍັງມີຂໍ້ດີອື່ນໆຄື: ເນື່ອງຈາກມັນແວໄດ້ຮັບໄຟລ໌ຕັ້ງຄ່າຈາກເຊີເວີ SQL ທຳມະດາປົກກະຕິ ຊຶ່ງບໍ່ຕ້ອງຝັງຂໍ້ມູນມາກ່ອນ, ດັ່ງນັ້ນ ເຈົ້າຂອງມັນແວຈະເລີ່ມປະຕິບັດການເມື່ອໃດກໍ່ໄດ້ ຍິ່ງໄປກວ່ານັ້ນ ຖ້າຮູ້ສຶກວ່າຖືກນໍາຮອຍຢູ່ກໍ່ສາມາດປິດເຊີເວີຖິ້ມ ເຮັດໃຫ້ມັນແວບໍ່ຕອບສະໜອງໂດຍສິ້ນເຊີງ ແລະ ຝ່າຍປ້ອງກັນກໍ່ບໍ່ສາມາດເຮັດ Reverse Engineer ເພື່ອສຶກສາການໂຈມຕີໄດ້.
ການສຶກສາຍັງພົບວ່າມັນແວຖືກອອກແບບ Modular ປະກອບດ້ວຍ 2 ສ່ວນ ຄື:
1. ຮັບໄຟລ໌ຕັ້ງຄ່າ Version ຫຼ້າສຸດ;
2. Execute ຄຳສັ່ງຈາກໄຟລ໌ຕັ້ງຄ່າທີ່ໄດ້ມາ;
3. ດັກຈັບຄີ (Key);
4. ປອມແປງການຄລິກ (Click) ຂອງຜູ້ໃຊ້ງານ;
5. ປອມແປງອິນພຸດ (Input) ຈາກຄີບອດ (Keyboard) ຂອງຜູ້ໃຊ້;
6. ເກັບຮູບພາບຂອງໜ້າຈໍ ແລະ ບຣາວເຊີ (Browser);
7. ຣີສະຕາດ (Restart) ເຄື່ອງ;
8. ຍົກເລີກການຕິດຕັ້ງແອັບພິເຄຊັ່ນ;
9. ສ້າງການວາງທັບໜ້າ Portal ຂອງແບັງ (Bank) ແທ້ (ລາຍຊື່ຂອງທຸລະກຳການເງິນທີ່ສົນໃຈ ແລະ ການວາງທັບການສະແດງຜົນໄດ້ຮັບມາຈາກການອັບເດດໄຟລ໌ຕັ້ງຄ່າ).
ຢ່າງໃດກໍ່ຕາມ MnuBot ສ້າງຄວາມປະຫຼາດໃຈໃຫ້ທີມງານຂອງ IBM ໄດ້ບໍ່ໜ້ອຍ ເພາະປົກກະຕິແລ້ວ Trojan ທີ່ຂຽນດ້ວຍ Delphi ຈະບໍ່ມີຄວາມຊັບຊ້ອນຫຼາຍເທົ່ານີ້ ອີກທັງຍັງມີການເຊື່ອງຕົນເອງຜ່ານການໃຊ້ງານທີ່ເບິ່ງຄືກັບປົກກະຕິອີກດ້ວຍ ຊຶ່ງຄາດວ່າຜູ້ສ້າງ Trojan ມີປະສົບການຄວາມຊ່ຽວຊານສູງຫຼາຍ ແຕ່ຍັງດີທີ່ການໂຈມຕີຍັງຢູ່ໃນແຖບບຣາຊິນ (Brazil) ເທົ່ານັ້ນ.
ເອກະສານອ້າງອີງ: