ระวัง! แฮกเกอร์เกาหลีเหนือถล่มแพลตฟอร์มเกม ฝังมัลแวร์ "BirdCall" ดูดข้อมูลทั้ง Windows และ Android
หน่วยงานความปลอดภัยไซเบอร์ ESET เพิ่งตรวจพบความเคลื่อนไหวล่าสุดของกลุ่มแฮกเกอร์ ScarCruft (ซึ่งเชื่อกันว่าได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ) ได้ทำการโจมตีแบบ Supply Chain Attack โดยการบุกรุกเข้าไปแก้ไขไฟล์ในแพลตฟอร์มวิดีโอเกมชื่อดังอย่าง sqgame[.net] เพื่อฝังแวร์ตัวร้ายที่ชื่อว่า "BirdCall"
BirdCall คืออะไร? และมันทำอะไรเราได้บ้าง?
มัลแวร์ตัวนี้เปรียบเสมือน "ประตูลับ" (Backdoor) ที่เปิดทางให้แฮกเกอร์เข้ามาควบคุมเครื่องของเราได้ โดยมีความสามารถที่น่ากลัวดังนี้ครับ
- สำหรับ Windows: แอบถ่ายหน้าจอ, บันทึกการกดแป้นพิมพ์ (ดักรหัสผ่าน), ขโมยข้อมูลในคลิปบอร์ด และรันคำสั่งต่างๆ จากระยะไกล
- สำหรับ Android: เข้าถึงรายชื่อผู้ติดต่อ, อ่าน SMS, ดูประวัติการโทร, ขโมยไฟล์เอกสาร/รูปภาพ และที่พีคที่สุดคือ แอบบันทึกเสียงรอบข้าง ได้ด้วย
เป้าหมายคือใคร?
จากการวิเคราะห์ พบว่าเป้าหมายหลักคือกลุ่มชาวเกาหลีที่อาศัยอยู่ในภูมิภาค 延边 (Yanbian) ประเทศจีน ซึ่งเป็นเขตชายแดนติดกับเกาหลีเหนือแลรัสเซีย โดยมัลแวร์ตัวนี้มักแฝงมากับเกมยอดนิยมในแถบนั้น
ใช้ "Cloud" บังหน้า
ความฉลาด (แกมโกง) ของมันคือ BirdCall จะส่งข้อมูลที่ขโมยมาได้ไปฝากไว้บนบริการ Cloud ชื่อดังที่เราคุ้นเคยอย่าง Dropbox, pCloud, Yandex Disk หรือ Zoho เพื่อตบตาการตรวจสอบของระบบรักษาความปลอดภัย ทำให้ดูเหมือเป็นการใช้งานอินเทอร์เน็ตปกติครับ
วิธีป้องกันตัวเองเบื้องต้น
- เลี่ยงการดาวน์โหลด APX จากเว็บไซต์ที่ไม่รู้จักหรือไม่น่าเชื่อถือ
- อัปเดตระบบปฏิบัติการ ทั้ง Windows และ Android ให้เป็นเวอร์ชันล่าสุดเสมอ
- สังเกตอาการผิดปกติ เช่น เครื่องร้อนผิดปกติ แบตเตอรี่หมดไว หรือมีการเรียกใช้งาน "ไมโครโฟน" ในขณะที่เราไม่ได้ใช้งานแอปใดๆ
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก