2024-05-02 05:58:07
ตามรายงานของ ThreatFabric ในวันที่ 25 เมษายนที่ผ่านมา ได้มีการให้ข้อมูลเกี่ยวกับ “Brokewell” มัลแวร์ในรูปแบบไวรัสโทรจันที่ปลอมเป็นการอัปเดตของเบราว์เซอร์อย่าง Chrome ในผู้ใช้งาน Android ซึ่งจะทำให้แฮกเกอร์นั้นสามารถควบคุมโทรศัพท์มือถือในระยะไกลได้และนำเอาข้อมูลสำคัญของคุณออกไป
ระบบการทำงานของมัลแวร์ตัวนี้จะมีการแสดงหน้าอัปเดตปลอมที่ออกแบบมาเพื่อการติดตั้งแอปพลิเคชันในระบบ Android ที่ดุแนบเนียน เพื่อหลอกล่อให้เกิดการดาวน์โหลดและติดตั้งมัลแวร์ตัวนี้ภายในโทรศัพท์มือถือ ซึ่งนักวิเคราะห์ของทางThreatFabric ได้ให้ข้อมูลว่ามัลแวร์ตัวนี้นั้นไม่เคยค้นพบมาก่อนและมีความสามารถที่หลากหลาย เมื่อวิเคราะห์ย้อนกลับไปพบถึงเป้าหมายที่กำหนดเป้าไปยังบริการทางการเงินในประเทศออสเตรีย
ซึ่งการติดตามและวิเคราะห์เกี่ยวกับมัลแวร์ตัวนี้ได้พบว่ามีการวางขาย Brokewell โดยแฮ็กเกอร์ชื่อ "Baron Samedit" ซึ่งเห็นได้ชัดว่าขายมัลแวร์พร้อมกับเครื่องมืออื่น ๆ ที่น่าสงสัยผ่านการดำเนินการออนไลน์ในเงามืดที่เรียกว่า "Brokewell Cyber Labs" มีเว็บไซต์เป็นของตัวเองอย่างน้อยกว่า 2-3 ปี นักวิจัยยังค้นพบยูทิลิตี้อื่นที่พวกเขาสร้างขึ้นที่เรียกว่า "Brokewell Android Loader" ซึ่งช่วยให้อาชญากรไซเบอร์หลีกเลี่ยงข้อจำกัดใน Android 13 ในการติดตั้งมัลแวร์
และที่ร้ายแรงกว่านั้นคือนักวิเคราะห์เตือนว่าความสามารถในการหลีกเลี่ยงข้อจำกัดของ Android 13+ อาจแพร่หลายในหมู่อาชญากรไซเบอร์ เช่นเดียวกับการอ่านข้อความ SMS ที่แพร่หลายสำหรับมัลแวร์มือถือ การหลีกเลี่ยงมาตรการรักษาความปลอดภัยของระบบปฏิบัติการอาจกลายเป็นบรรทัดฐานใหม่
โดยการเกิดขึ้นของมัลแวร์ตัวใหม่นี้อาจจะทำให้เกิดความเสียหายเป็นวงกว้างหากผู้ที่รู้เท่าไม่ถึงการณ์ได้มีการติดตั้งมัลแวร์ตัวนี้ได้ จึงได้มีการพัฒนาแนวทางการป้องกันแบบหลายชั้นเพื่อป้องกันการถูกมัลแวร์อย่าง Brokewell ได้อย่างมีประสิทธิภาพสูงสุด
2024-06-10 03:19:31
2024-05-31 03:06:49
2024-05-28 03:09:25
2024-05-24 11:26:00
บทความที่น่าสนใจอื่นๆยังมีอีกมากลองเลืือกดูจากด้านล่างนี้ได้นะครับ
2023-10-18 04:23:23
2024-08-19 02:01:03
2024-04-22 09:19:37
2024-09-27 09:41:08
2024-03-19 09:28:34
2024-03-22 03:12:18
2024-09-10 01:27:37
2023-11-07 11:39:12
2024-11-06 11:53:11