บทความ
เริ่ม
เริ่มเรียนรู้
JavaRush /จาวาบล็อก /Random-TH /DressCode Trojan ติดเชื้ออุปกรณ์ Android หลายล้านเครื่อง
Эллеонора Керри
ระดับ

DressCode Trojan ติดเชื้ออุปกรณ์ Android หลายล้านเครื่อง

เผยแพร่ในกลุ่ม
ในปี 2559 นักวิจัยพบ โทร จันDressCode มันทำงานบนอุปกรณ์ Android และกิจกรรมที่เป็นอันตรายนั้นจำกัดอยู่เพียงการกรองข้อมูลผู้ใช้ที่เป็นความลับออกจากเครือข่ายที่ปลอดภัย ปรากฎว่ามีแอปพลิเคชัน Google Play ประมาณ 400 รายการมีส่วนร่วมในการแจกจ่ายโทรจัน
โชคดีที่ Google ตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว โดยลบแอปพลิเคชันที่ติดไวรัสทั้งหมดที่มีโค้ดที่เป็นอันตรายออก และใช้เครื่องมือที่จำเป็นเพื่อปกป้องผู้ใช้ที่ได้รับผลกระทบ อย่างไรก็ตาม หลังจากเหตุการณ์ผ่านไป 16 เดือน ก็ได้รู้ว่า DressCode เดียวกันนี้ไม่ได้หายไปและรู้สึกดีมาก ผู้เชี่ยวชาญ เชื่อว่าแม้ Google จะใช้มาตรการต่างๆ แต่ปัจจุบันไวรัสดังกล่าวได้แพร่ระบาดไปยังอุปกรณ์มากถึงสี่ล้านเครื่อง โดยบังคับให้โทรศัพท์ใช้โปรโตคอล SOCKSเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ของผู้โจมตีโดยตรง และไม่เพียงแต่เข้าถึงอุปกรณ์ที่เสียหายเท่านั้น แต่ยังรวมถึงเครือข่ายที่เชื่อมต่ออยู่ด้วย ลองนึกภาพความเสียหายที่ไวรัสอาจเกิดขึ้นได้หากติดสมาร์ทโฟนขององค์กรของผู้ใช้ที่เชื่อมต่อกับ Wi-Fi ของนายจ้าง ผู้โจมตีสามารถเข้าถึงทรัพยากรโดยตรงได้อย่างง่ายดายซึ่งโดยปกติแล้วจะได้รับการป้องกันด้วยไฟร์วอลล์หรือ IPS ที่แย่กว่านั้นคืออินเทอร์เฟซซอฟต์แวร์ที่เซิร์ฟเวอร์และผู้โจมตีใช้เพื่อสร้างการเชื่อมต่อนั้นไม่มีการเข้ารหัสและไม่ต้องมีการตรวจสอบสิทธิ์ ทำให้บุคคลภายนอกสามารถใช้อุปกรณ์ที่ติดไวรัสได้ อุปกรณ์ดังกล่าวสามารถใช้เป็นบอตเน็ตได้ โดยส่งคำขอไปยังที่อยู่ IP ที่ระบุ นั่นคือไวรัสจะช่วยเพิ่มการเข้าชม สร้างการคลิกบนแบนเนอร์หรือลิงก์ที่ต้องเสียเงิน หรือแม้แต่จัดการโจมตี DDoS โดยพยายามปิดการใช้งานไซต์ใดๆ ผู้เชี่ยวชาญกล่าวว่าเป้าหมายหลักของบอตเน็ตคือการสร้างรายได้จากโฆษณาที่ฉ้อโกงโดยทำให้โทรศัพท์ที่ติดไวรัสได้รับการแจ้งเตือนหลายพันรายการทุก ๆ วินาที เซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตีจะเปิดใช้งาน เบราว์เซอร์ headlessจำนวนมากที่ติดตามลิงก์โฆษณาและเลียนแบบการทำงานของโฆษณาทั่วไป การชำระเงินทำได้โดยใช้ระบบการอ้างอิง เพื่อป้องกันไม่ให้ผู้ลงโฆษณาตรวจจับการรับส่งข้อมูลปลอม เซิร์ฟเวอร์จะใช้พร็อกซี SOCKS เพื่อกำหนดเส้นทางการรับส่งข้อมูลผ่านอุปกรณ์ที่ถูกบุกรุก ในขณะเดียวกัน ไวรัสก็สามารถโจมตีกระเป๋าเงินออนไลน์และบัญชีธนาคารทางไซเบอร์ได้ รวมถึงการแทนที่รายละเอียดที่แลกเปลี่ยนระหว่างระบบธนาคาร ประมาณการความเสียหายเบื้องต้นจากไวรัส DressCode อยู่ที่ 20 ล้านดอลลาร์ การระบุจุดอ่อนแทบจะเป็นไปไม่ได้เลย สัญญาณเดียวที่สามารถสงสัยว่ามีโทรจันบนอุปกรณ์ก็คือแบตเตอรี่หมดเร็วเกินไป
Java-университет
ความคิดเห็น
TO VIEW ALL COMMENTS OR TO MAKE A COMMENT,
GO TO FULL VERSION