Home IP : หน่วยงาน : Security : ปลอดภัย

พบมัลแวร์ใหม่ ‘Clipsa’ สามารถ Brute-force Attack ไซต์ WordPress ได้

เปิดอ่าน 17 ครั้ง  13 ส.ค.62 (10:41 น.)
นักวิจัยจาก Avast ได้ประกาศการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ Clipsa โดยมีพฤติกรรมที่น่าสนใจในมัลแวร์ฝั่งเดสก์ท็อปคือเรื่องของการ Brute-force Attack กับไซต์ WordPress ทั้งนี้จุดประสงค์หลักของมัลแวร์คือปฏิบัติการอย่างเต็มรูปแบบด้านเงินดิจิทัล


การ Brute-force Attack จากฝั่งของมัลแวร์บนเดสก์ท็อปกับ WordPress นั้นไม่ใช่เรื่องใหม่นักเพียงแต่เป็นพฤติกรรมที่ค่อนข้างน่าประหลาดใจเพราะพบได้ยาก ซึ่งปกติแล้วมักเกิดจากเซิร์ฟเวอร์หรือ IoT ที่ติดมัลแวร์มากกว่า อย่างไรก็ตาม Clipsa เป็นมัลแวร์ที่มุ่งเน้นการโจมตีเงินดิจิทัลอย่างเข้มข้นด้วยการทำงานดังนี้

1.มัลแวร์จะแสกนหาไฟล์ Wallet.dat หรือฐานข้อมูลของแอปกระเป๋าเงินดิจิทัลเพื่ออัปโหลดไปยังเซิร์ฟเวอร์

2.มัลแวร์จะแสกนหารูปแบบ BIP-39 ของ String ในไฟล์ TXT ซึ่งรูปแบบของการใช้งาน Bitcoin ที่คาดว่าสุดท้ายสามารถนำไปใช้แคร็ก Wallet.dat ได้

3.มัลแวร์จะติดตั้งโปรเซสที่คอยดู Clipboard (ถูกใช้ตอน Copy หรือ Cut) ซึ่งหากพบรูปแบบที่อยู่ Bitcoin หรือ Ethereum จะทำการแทนที่ข้อมูลที่อยู่ของตนไปเพื่อทำการ Hijack การจ่ายเงิน

4.ติดตั้งตัวขุดเหมือง XMRig สำหรับขุดเหรียญ Monero

อย่างไรก็ดีนักวิจัยพบว่าคนร้ายยังได้ใช้ WordPress ที่เจาะเข้าไปได้เป็นเซิร์ฟเวอร์ควบคุมลำดับที่สองเพื่อใช้เป็นที่ดาวน์โหลดลิงก์ของตัวขุดเหมืองหรือเก็บข้อมูลที่ขโมยมาได้ โดยนักวิจัยได้พบการโจมตีของ Clipsa ตั้งแต่ราวสิงหาคมเมื่อปีก่อนแล้วซึ่งมีการแพร่ระบาดในหลายประเทศ เช่น อินเดีย บังคลาเทศ ฟิลิปินส์ บราซิล ปากีสถาน สเปน และอิตาลี ทั้งนี้ยังพบว่าในเวลาเพียงปีกว่าคนร้ายได้เงินไปอย่างน้อย 35,000 เหรียญแล้วและมีหลักฐานที่บ่งชี้ว่าน่าจะมียอดสูงกว่านี้ด้วย

ผู้สนใจสามารถติดตามเพิ่มเติมได้จากบล็อกของ Avast

ที่มา :  https://www.zdnet.com/article/new-windows-malware-can-also-brute-force-wordpress-websites/ , 
https://www.techtalkthai.com/clipsa-malware-can-brute-force-wordpress/

ล่าสุด

เปิดลงทะเบียนแล้ว!! งานแข่ง Capture the Packet ครั้งแรกในไทย พร้อมร่วม Workshop และสัมมนาฟรี
24 ส.ค.62(21 ชั่วโมง) อ่าน 8 ครั้ง
LibreOffice แก้ไขช่องโหว่ร้ายแรง แค่เปิดไฟล์ก็ถูกแฮกเครื่องได้ ควรอัปเดตเป็นเวอร์ชัน 6.2.6/6.3.0
21 ส.ค.62(4 วัน) อ่าน 13 ครั้ง
นักวิจัยพบฐานข้อมูลลายนิ้วมือและใบหน้ารั่วไหล คาดกระทบผู้ใช้หลายล้านราย
18 ส.ค.62(7 วัน) อ่าน 22 ครั้ง
อัปเดตศัพท์คอมพิวเตอร์และเทคโนโลยีสารสนเทศ ฉบับราชบัณฑิตยสภา ล่าสุด
16 ส.ค.62(9 วัน) อ่าน 22 ครั้ง
แจ้งเตือน!!! เมล์แปลกปลอมส่งถึงข้าราชการ ทอ.
16 ส.ค.62(9 วัน) อ่าน 24 ครั้ง
Canon ประกาศแพชต์อัปเดตเฟิร์มแวร์ ยกระดับระบบความปลอดภัย DSLR กันแฮกกิ้ง
16 ส.ค.62(9 วัน) อ่าน 32 ครั้ง
พบช่องโหว่ใน Windows กระทบตั้งแต่ XP ถึงปัจจุบัน ยังไร้วี่แววแพตช์!
15 ส.ค.62(10 วัน) อ่าน 21 ครั้ง
อัปเดตด่วน Microsoft ออกแพตช์แก้ไขช่องโหว่ร้ายแรงในบริการ Remote Desktop ที่อาจถูกใช้แพร่กระจายมัลแวร์ผ่านเครือข่ายได้
15 ส.ค.62(10 วัน) อ่าน 52 ครั้ง
กล้อง Canon DSLR ก็ติดมัลแวร์เรียกค่าไถ่ได้ ระวังก่อนเชื่อมต่อ PC หรือ Wi-Fi สาธารณะ
14 ส.ค.62(11 วัน) อ่าน 43 ครั้ง
พบมัลแวร์ใหม่ ‘Clipsa’ สามารถ Brute-force Attack ไซต์ WordPress ได้
13 ส.ค.62(12 วัน) อ่าน 17 ครั้ง
Developer LAC Natdanai Kongkhunthod Tel. 091 463 9878 E-mail: natdanai_k@rtaf.mi.th [แจ้งปัญหาการใช้งาน]