NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    เตือนภัยมัลแวร์ตัวใหม่ CrystalX RAT แอบดูหน้าจอ ขโมยรหัสผ่าน และสั่งการที่เครื่องคอมพิวเตอร์

    Cyber Security News
    1
    1
    12
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์และพบรายงานจาก Kaspersky ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ระดับสากล เกี่ยวกับมัลแวร์ชนิดใหม่ชื่อ CrystalX RAT โดยมัลแวร์ดังกล่าวจัดอยู่ในประเภท Remote Access Trojan (RAT) ที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถสอดแนม ขโมยข้อมูล และสั่งการเครื่องคอมพิวเตอร์ของเหยื่อ ทั้งนี้พบว่ามีการเผยแพร่และโฆษณามัลแวร์ดังกล่าวผ่านแพลตฟอร์ม Telegram และ YouTube [1]

      1. รายละเอียดลักษณะการทำงานของมัลแวร์

      CrystalX RAT มีความสามารถในการเข้าถึงและควบคุมระบบของผู้ใช้งานในหลายรูปแบบ ดังนี้
      1.1 ขโมยข้อมูลรหัสผ่าน มัลแวร์สามารถดึงข้อมูลรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ เช่น Google Chrome และ Microsoft Edge รวมถึงข้อมูลจากแอปพลิเคชันยอดนิยม เช่น Discord, Steam และ Telegram
      1.2 บันทึกการกดแป้นพิมพ์ (Keylogging) มัลแวร์สามารถบันทึกข้อมูลการพิมพ์บนแป้นพิมพ์ หรือ Keylogger ซึ่งอาจรวมถึงรหัสผ่าน ข้อความสนทนา หรือข้อมูลสำคัญอื่น ๆ ที่ผู้ใช้งานพิมพ์ลงในระบบ
      1.3 สอดแนมผ่านหน้าจอ กล้อง และไมโครโฟน ผู้โจมตีอาจใช้มัลแวร์เพื่อดูหน้าจอของเหยื่อแบบเรียลไทม์ เปิดใช้งานไมโครโฟนเพื่อดักฟังเสียง หรือเปิดกล้องเว็บแคมเพื่อสอดแนมโดยที่ผู้ใช้งานไม่ทราบ
      1.4 ขโมยหรือแก้ไขข้อมูลในคลิปบอร์ด (Clipboard) มัลแวร์สามารถตรวจสอบข้อมูลที่ผู้ใช้งานคัดลอก (Copy) ไว้ในคลิปบอร์ด และอาจแก้ไขข้อมูลดังกล่าวก่อนนำไปวาง (Paste) เช่น เปลี่ยนเลขบัญชีปลายทางหรือข้อมูลสำคัญอื่นให้เป็นของผู้โจมตี
      1.5 ควบคุมการทำงานของระบบ ผู้โจมตีสามารถใช้มัลแวร์เพื่อสั่งการเครื่องคอมพิวเตอร์ของเหยื่อได้ เช่น สั่งปิดเครื่อง เปลี่ยนภาพพื้นหลังหน้าจอ ควบคุมเมาส์ หรือเปิดหน้าต่างแชทเพื่อสื่อสารหรือข่มขู่ผู้ใช้งานโดยตรง

      1. รูปแบบการแพร่กระจายและการโจมตี

      มัลแวร์ CrystalX RAT มักแพร่กระจายผ่านการหลอกล่อให้ผู้ใช้งานดาวน์โหลดไฟล์หรือโปรแกรมที่เป็นอันตราย โดยมักแฝงมากับซอฟต์แวร์เถื่อนหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ เกมเถื่อนหรือโปรแกรมช่วยเล่นเกม (Cheat Tools) โปรแกรมที่อ้างว่าเป็นเครื่องมือเสริมหรือโปรแกรมอรรถประโยชน์ไฟล์แนบที่ถูกส่งผ่านช่องทางแชทซึ่งอาจปลอมแปลงให้ดูเหมือนเป็นไฟล์เอกสารหรือไฟล์ติดตั้งที่ปลอดภัย

      1. แนวทางการป้องกัน

      3.1 ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น หลีกเลี่ยงการติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์ โปรแกรมแปลกปลอม หรือไฟล์จากแหล่งเผยแพร่ที่ไม่น่าเชื่อถือ โดยเฉพาะจากกลุ่ม Telegram หรือลิงก์ใต้คลิปวิดีโอใน YouTube
      3.2 เฝ้าระวังความผิดปกติของอุปกรณ์หากพบพฤติกรรมผิดปกติ เช่น เมาส์เคลื่อนที่เอง มีหน้าต่างโปรแกรมแปลกปลอมเปิดขึ้นโดยไม่ได้สั่งงาน หรือไฟแสดงสถานะกล้องเว็บแคมติดขึ้นเอง ควรพิจารณาว่าอาจมีความเสี่ยงจากการติดมัลแวร์
      3.3 เปิดใช้งานการยืนยันตัวตนหลายปัจจัย (Multi-Factor Authentication: MFA หรือ 2FA) แม้ผู้โจมตีจะสามารถขโมยรหัสผ่านได้ แต่การเปิดใช้ 2FA จะช่วยลดความเสี่ยงในการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต
      3.4 ติดตั้งและอัปเดตโปรแกรมป้องกันไวรัสอย่างสม่ำเสมอ ควรติดตั้งโปรแกรม Antivirus/Anti-malware ที่เชื่อถือได้ และอัปเดตฐานข้อมูลภัยคุกคามให้เป็นปัจจุบันอยู่เสมอ รวมถึงตรวจสอบให้แน่ใจว่า Windows Defender หรือระบบป้องกันที่ใช้งานอยู่เปิดทำงานตามปกติ
      3.5 ตรวจสอบข้อมูลก่อนวางจากคลิปบอร์ดก่อนกดวางข้อมูลสำคัญ เช่น เลขบัญชี หรือข้อมูลสำหรับการทำธุรกรรม ควรตรวจสอบความถูกต้องอีกครั้ง เพื่อป้องกันกรณีมัลแวร์แก้ไขข้อมูลในคลิปบอร์ด

      แหล่งอ้างอิง
      [1] https://www.securityweek.com/sophisticated-crystalx-rat-emerges/

      CrystalX RAT.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post