ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ເຕືອນ​ໄພ Nemesis Bootkit ມັນ​ແວ​ຫາຍໂຕໄດ້ ຕັ້ງເປົ້າໝາຍ​ລັກ​ບັດ​​ເຄ​ດິດ

ປະເພດໄພຄຸກຄາມ: Intrusion ແລະ Availability

ຂໍ້ມູນທົ່ວໄປ 

ອອກມາອີກ 1 ໂຕ ສຳລັບ​ມັນ​ແວ​ໂຕ​ໃໝ່​ໃນ​ຊ່ວງ​ນີ້ ໂດຍ​ມັນ​ແວ​ໂຕນີ້​ເນັ້ນ​ໂຈມ​ຕີ​ລະບົບ​ຂອງທະ​ນາ​ຄານ ຜູ້​ໃຫ້​ບໍລິການ​ບັດ​ເຄ​ດິດ ແລະ ​ສະ​ຖາ​ບັນ​ການ​ເງິນ​ຕ່າງໆ ທີ່​ໜ້າ​ສົນ​ໃຈຄື ມັນ​ແວ​ນີ້​ຈະ​ຖືກ​ໂຫຼດ​ຕັ້ງ​ແຕ່​ກ່ອນ​ທີ່​ລະບົບ​ປະຕິບັດການ​ຈະ​ເລີ່ມ​ເຮັດວຽກ ສົ່ງ​ຜົນ​ໃຫ້​ຍາກ​ຕໍ່​ການ​ກວດ​ຈັບ ​ແລະ ​ກຳຈັດ​ມັນ​ແວອອກ​ໄປ FireEye ຂະ​ໜານ​ນາມ​ມັນ​ແວ​ນີ້​ວ່າ Nemesis.

Nemesis ເປັນ​ຊຸດ​ລວມ​ມັນ​ແວທີ່​ປະກອບ​ດ້ວຍຊ໋ອບ​ແວ​ສຳລັບ​ໂຈມ​ຕີ​ລະບົບ​ຫລວງຫລາຍ ເຊັ່ນ ລັກຖ່າຍ​ຮູບ​ໜ້າ​ຈໍ ຮັບ​ສົ່ງ​ໄຟລ໌​ຂໍ້​ມູນ ຈັດການ Process ເຮັດ Key Logging ແລະ ​ອື່ນໆ

News Images: nemesis.jpg

Credit: ShutterStock.com

ຜົນກະທົບ

ກວດ​ຈັບ​ໄດ້​ຍາກ ລຶບ​ຖິ້ມ​ກໍ່​ກັບ​ມາ​ໃໝ່

Nemesis ໄດ້​ເລີ່ມ​ແພ່​ກະ​ຈາຍ​ໂຕ​ໂຈມ​ຕີ​ລະບົບ​ຕ່າງໆ​ຕັ້ງ​ແຕ່​ຕົ້ນ​ປີ​ທີ່​ຜ່ານມາ ໂດຍ​ມີ​ຄຸນສົມບັດ​ເດັ່ນ​ຄື ສາມາດ​ແກ້​ໄຂ VBR (Volume Boot Record) ຂອງ​ອຸປະກອນ​ຄອມພິວເຕີ​ໄດ້ ສົ່ງ​ຜົນ​ໃຫ້​ຂັ້ນ​ຕອນ​ການ​ບູດ​ແທນ​ທີ່​ຈະ​ໂຫຼດ​ສະເພາະ​ລະບົບ​ປະຕິບັດການ Windows ຂຶ້ນ​ມາ​ພຽງ​ຢ່າງ​ດຽວ ມັນ​ແວ​ທີ່​ແຝງ​ໂຕ​ຢູ່ໃນ VBR ຈະ​ຖືກ​ໂຫຼດ​ເຂົ້າ Windows Kernel ກ່ອນທີ່ຈະ​ໂຫຼດ​ລະບົບ​ປະຕິບັດການ​.

ເນື່ອງ​ຈາກ​ມັນ​ແວບໍ່​ໄດ້​ເຮັດວຽກ​ຢູ່​ເທິງ​ລະບົບ​ປະຕິບັດການ ມັນ​ຈຶ່ງ​ບໍ່​ຖືກ​ກວດ​ຈັບ​ ແລະ​ ຈັດການ​ໂດຍ​ລະບົບ Integrity Check ແລະ ໂປ​ຣແກຣມ​ແອນ​ຕີ້​ໄວ​ຣັສ ນອກ​ຈາກ​ນີ້ ມັນ​ແວ​ດັ່ງ​ກ່າວ​ຍັງ​ຝັງ​ໂຕ​ຢູ່ໃນ​ລະ​ດັບ​ລຸ່ມ​ຂອງ​ຮາດດິສ (Hard disk) ເຖິງຈະ​ຟໍ​ແມັດ​ເຄື່ອງ​ ຫລື​ ລົງ​ລະບົບ​ປະຕິບັດການ​ໃໝ່ ມັນ​ແວ​ກໍ່​ຍັງ​ຄົງ​ກັບ​ມາ​ໄດ້​ຄືເກົ່າ.

ເຊື່ອວ່າ​ເປັນ​ຝີ​ມື​ແຮັກ​ເກີຄົນ​ລັດ​ເຊຍ​ທີ່ເອີ້ນວ່າ FIN1

FireEye ເຊື່ອ​ວ່າ​ຜູ້​ທີ່​ຢູ່​ເບື້ອງ​ຫຼັງ​ຈາກ​ມັນ​ແວ Nemesis ນີ້ ຄືກຸ່ມ​ແຮັກ​ເກີຄົນລັດ​ເຊຍ​ທີ່​ຖືກ​ເອີ້ນວ່າ FIN1 ໂດຍ​ແຮັກ​ເກີ​ກຸ່ມ​ນີ້​ຈະ​ໃຊ້​ມັນ​ແວດັ່ງ​ກ່າວ​ໃນ​ການ​ໂຈມ​ຕີ​ເຄື່ອງ​ເປົ້າ​ໝາຍ​ເພື່ອ​ລັກ​ຂໍ້​ມູນ​ບັດ​​ເຄ​ດິດ ຊຶ່ງ​ໃນ​ອະ​ດີດ FireEye ເຄີຍ​ພົບ​ເຫັນ​ມັນ​ແວ​ໜ້າ​ຕາ​ຄ້າຍ​ແບບ​ນີ້​ມາ​ແລ້ວ​ຈາກ​ກຸ່ມ​ແຮັກ​ເກີ​ດັ່ງ​ກ່າວ

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ 

ລົງ​ລະບົບ​ປະຕິບັດການ​ໃໝ່​ບໍ່ແມ່ນ​ທາງ​ອອກ​ທີ່​ດີ​ພໍ​ສຳລັບ​ແກ້​ໄຂ​ບັນຫາ​ນີ້ ຜູ້​ເບິ່ງແຍງ​ລະບົບ​ຄວນ​ໃຊ້​ເຄື່ອງ​ມື​ທີ່​ສາມາດ​ກວດ​ສອບ​ຂໍ້​ມູນ​ດິບ​ຂອງ​ດິສ (Disk) ທັງ​ໝົດ​ໄດ້ ລວມ​ທັງ​ສາມາດ​ລຶບ​ຂໍ້​ມູນ​ໃນ​ດິສ​ທັງ​ໝົດ​ໄດ້​ຈິງ ບໍ່ແມ່ນ​ລົບ​ໃນ​ສ່ວນ​ຂອງ​ລະບົບ​ປະຕິບັດການ.

ເອກະສານອ້າງອີງ

  1. https://www.techtalkthai.com/nemesis-bootkit-a-new-banking-malware/

ທີ່​ມາ: http://thehackernews.com/2015/12/nemesis-banking-malware.html