Home IP : หน่วยงาน : Security : ปลอดภัย

พบมัลแวร์ใหม่ ‘Clipsa’ สามารถ Brute-force Attack ไซต์ WordPress ได้

เปิดอ่าน 62 ครั้ง  13 ส.ค.62 (10:41 น.)
นักวิจัยจาก Avast ได้ประกาศการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ Clipsa โดยมีพฤติกรรมที่น่าสนใจในมัลแวร์ฝั่งเดสก์ท็อปคือเรื่องของการ Brute-force Attack กับไซต์ WordPress ทั้งนี้จุดประสงค์หลักของมัลแวร์คือปฏิบัติการอย่างเต็มรูปแบบด้านเงินดิจิทัล


การ Brute-force Attack จากฝั่งของมัลแวร์บนเดสก์ท็อปกับ WordPress นั้นไม่ใช่เรื่องใหม่นักเพียงแต่เป็นพฤติกรรมที่ค่อนข้างน่าประหลาดใจเพราะพบได้ยาก ซึ่งปกติแล้วมักเกิดจากเซิร์ฟเวอร์หรือ IoT ที่ติดมัลแวร์มากกว่า อย่างไรก็ตาม Clipsa เป็นมัลแวร์ที่มุ่งเน้นการโจมตีเงินดิจิทัลอย่างเข้มข้นด้วยการทำงานดังนี้

1.มัลแวร์จะแสกนหาไฟล์ Wallet.dat หรือฐานข้อมูลของแอปกระเป๋าเงินดิจิทัลเพื่ออัปโหลดไปยังเซิร์ฟเวอร์

2.มัลแวร์จะแสกนหารูปแบบ BIP-39 ของ String ในไฟล์ TXT ซึ่งรูปแบบของการใช้งาน Bitcoin ที่คาดว่าสุดท้ายสามารถนำไปใช้แคร็ก Wallet.dat ได้

3.มัลแวร์จะติดตั้งโปรเซสที่คอยดู Clipboard (ถูกใช้ตอน Copy หรือ Cut) ซึ่งหากพบรูปแบบที่อยู่ Bitcoin หรือ Ethereum จะทำการแทนที่ข้อมูลที่อยู่ของตนไปเพื่อทำการ Hijack การจ่ายเงิน

4.ติดตั้งตัวขุดเหมือง XMRig สำหรับขุดเหรียญ Monero

อย่างไรก็ดีนักวิจัยพบว่าคนร้ายยังได้ใช้ WordPress ที่เจาะเข้าไปได้เป็นเซิร์ฟเวอร์ควบคุมลำดับที่สองเพื่อใช้เป็นที่ดาวน์โหลดลิงก์ของตัวขุดเหมืองหรือเก็บข้อมูลที่ขโมยมาได้ โดยนักวิจัยได้พบการโจมตีของ Clipsa ตั้งแต่ราวสิงหาคมเมื่อปีก่อนแล้วซึ่งมีการแพร่ระบาดในหลายประเทศ เช่น อินเดีย บังคลาเทศ ฟิลิปินส์ บราซิล ปากีสถาน สเปน และอิตาลี ทั้งนี้ยังพบว่าในเวลาเพียงปีกว่าคนร้ายได้เงินไปอย่างน้อย 35,000 เหรียญแล้วและมีหลักฐานที่บ่งชี้ว่าน่าจะมียอดสูงกว่านี้ด้วย

ผู้สนใจสามารถติดตามเพิ่มเติมได้จากบล็อกของ Avast

ที่มา :  https://www.zdnet.com/article/new-windows-malware-can-also-brute-force-wordpress-websites/ , 
https://www.techtalkthai.com/clipsa-malware-can-brute-force-wordpress/

ล่าสุด

ผู้ให้บริการโฮสติ้ง ASP.net เจอพิษแรนซัมแวร์เว็บล่มกว่าวัน
13 พ.ย.62(เมื่อวาน) อ่าน 5 ครั้ง
Microsoft ออกแพตช์เดือนพฤศจิกายนแก้ไขช่องโหว่ 74 รายการ
13 พ.ย.62(เมื่อวาน) อ่าน 3 ครั้ง
คนร้ายแฮ็ก WordPress ได้อย่างไร
8 พ.ย.62(6 วัน) อ่าน 7 ครั้ง
พบช่องโหว่ BlueKeep ที่เกิดขึ้นกับเครื่องผู้ใช้งานที่เปิด การควบคุมเครื่องระยะไกล หรือ Windows Remote Desktop
8 พ.ย.62(6 วัน) อ่าน 5 ครั้ง
วิธีการตั้งค่าการใช้งาน GROUP LINE ให้ปลอดภัย
8 พ.ย.62(6 วัน) อ่าน 2 ครั้ง
ประกาศรับสมัครบุคคลเพื่อเลือกสรรเป็นพนักงานราชการทั่วไป
7 พ.ย.62(7 วัน) อ่าน 8 ครั้ง
พบปัญหา Symantec Endpoint ทำ Chrome เวอร์ชันล่าสุดใช้การไม่ได้
26 ต.ค.62(19 วัน) อ่าน 21 ครั้ง
มารู้จักกับ "พ.ร.บ.คุ้มครองข้อมูลส่วนตัวบุคคล 2562" กันเถอะ
26 ต.ค.62(19 วัน) อ่าน 12 ครั้ง
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
14 ต.ค.62(1 เดือน) อ่าน 2 ครั้ง
พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540
14 ต.ค.62(1 เดือน) อ่าน 2 ครั้ง
Developer LAC Natdanai Kongkhunthod Tel. 091 463 9878 E-mail: natdanai_k@rtaf.mi.th [แจ้งปัญหาการใช้งาน]