มัลแวร์คีย์ล็อกเกอร์ที่เดิมเรียกว่า FormBook สำหรับ Windows ได้เปลี่ยนเป็นเวอร์ชันใหม่ที่เรียกว่า XLoader ตัวแปรใหม่นี้มุ่งเป้าไปที่ผู้ใช้ Mac และหลอกล่อให้เข้าถึงรหัสผ่านและคลิปบอร์ด หรือแม้แต่บันทึกการกดแป้นพิมพ์และภาพหน้าจอ
ดังนั้น ตัวแปร XLoader นี้มีอันตรายเพียงใด และมีวิธีป้องกันเครื่องของเราจากมัลแวร์นี้หรือไม่
มัลแวร์ XLoader คืออะไร
XLoader ถือกำเนิดขึ้นโดยเป็นส่วนหนึ่งของ Formbook ซึ่งเป็นตัวขโมยข้อมูลสำหรับ Windows ถูกระบุว่าเป็นบ็อตเน็ตข้ามแพลตฟอร์มที่ไม่มีการพึ่งพา XLoader ได้นำ macOS มาอยู่ภายใต้การควบคุม
ปัจจุบันมัลแวร์นี้เป็นส่วนหนึ่งของข้อเสนอใต้ดินในฐานะบริการบอตเน็ตโหลดเดอร์ และใช้เพื่อกู้คืนรหัสผ่านจากเว็บเบราว์เซอร์รวมถึงไคลเอนต์อีเมลบางตัว ปัญหาที่ใหญ่ที่สุดของ XLoader คือมันมีน้ำหนักเบามาก ดังนั้นจึงมักจะตรวจไม่พบบนอุปกรณ์ที่ติดไวรัส
XLoader และตัวแปรของมันอันตรายเพียงใด
XLoader ได้รับการออกแบบมาเบื้องต้นเพื่อแยกข้อมูลออก มัลแวร์นี้เป็นคีย์ล็อกเกอร์ที่สามารถบันทึกการกดแป้นพิมพ์ ถ่ายภาพหน้าจอ และรับข้อมูลที่จัดเก็บไว้ในคลิปบอร์ด (คัดลอก/ วางบัฟเฟอร์) นอกจากนี้ยังสามารถแยกชื่อผู้ใช้และรหัสผ่านจากเบราว์เซอร์ ผู้ส่งสาร และไคลเอนต์อีเมลส่วนใหญ่ได้
ที่แย่ไปกว่านั้นคือ เวอร์ชันใหม่ของ XLoader มีให้บริการในชื่อ Malware-as-a-Service (MaaS) ซึ่งหมายความว่าทุกคนสามารถซื้อ XLoader เพื่อขโมยข้อมูลได้ ในขณะที่เขียน มีค่าใช้จ่ายประมาณ $49 เพื่อใช้กับ macOS เป็นเวลาหนึ่งเดือน
นี่คือสาเหตุหลักที่ทำให้ตัวแปร XLoader มีอันตรายเป็นพิเศษ:
- การโจมตีที่ดำเนินการโดย XLoader สามารถกำหนดเป้าหมายได้สูงเนื่องจากทุกคนสามารถซื้อมัลแวร์นี้ได้
- อาชญากรไซเบอร์สามารถใช้มัลแวร์นี้เพื่อทำร้ายบัญชีที่ถูกขโมยจากอีเมลและแพลตฟอร์มโซเชียลมีเดียเพื่อกระจายมัลแวร์ไปยังผู้ติดต่อ ขอสินเชื่อ ฯลฯ ธุรกรรมออนไลน์ที่ฉ้อโกงและการซื้อสามารถทำได้ผ่านบัญชีธนาคารออนไลน์ กระเป๋าเงินดิจิทัล และ e -การค้า
- XLoader ยังสามารถดาวน์โหลดหรือติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติม ซึ่งทำให้เกิดการติดเชื้อลูกโซ่ โดยที่พาหะที่เป็นอันตราย เช่น โทรจัน แรนซัมแวร์ และมัลแวร์สามารถขนส่งไปยังระบบที่ได้รับผลกระทบได้อย่างง่ายดาย
โดยสรุป XLoader อาจเป็นซอฟต์แวร์ที่อันตรายอย่างยิ่งซึ่งอาจทำให้เกิดการติดไวรัสหลายระบบ อาจทำให้เหยื่อสูญเสียเงินจำนวนมากและต่อสู้กับปัญหาความเป็นส่วนตัว และยังนำไปสู่การขโมยข้อมูลประจำตัวได้อีกด้วย
วิธีป้องกันตนเองจาก XLoader
การป้องกัน XLoader ที่ดีที่สุดคือการระมัดระวังในการเปิดไฟล์แนบอีเมลหรือดาวน์โหลดซอฟต์แวร์จากแหล่งที่น่าสงสัย การสแกนแพ็คเกจการติดตั้งแต่ละแพ็คเกจด้วยซอฟต์แวร์แอนตี้ไวรัสที่แข็งแกร่งก่อนใช้งานก็เป็นแนวทางปฏิบัติที่เป็นประโยชน์เช่นกัน
หมายเหตุ: การคลิกขวาที่ไฟล์ใดๆ จะทำให้คุณมีตัวเลือกในการสแกน
ต่อไปนี้คือสองสามวิธีที่คุณสามารถป้องกันตัวเองจากมัลแวร์ประเภทใดก็ได้
ติดตั้งซอฟต์แวร์ป้องกันไวรัส
วิธีที่มีประสิทธิภาพที่สุดในการป้องกันมัลแวร์คือการใช้การป้องกันไวรัสที่แข็งแกร่งเนื่องจากสามารถปกป้องอุปกรณ์ของคุณจากซอฟต์แวร์ที่เป็นอันตรายได้
โปรแกรมป้องกันไวรัสไม่เพียงแต่สแกนคอมพิวเตอร์ของคุณเพื่อตรวจจับและล้างมัลแวร์ แต่ยังให้การอัปเดตอัตโนมัติสำหรับการป้องกันที่เพิ่มขึ้นจากการติดไวรัสที่สร้างขึ้นใหม่
ติดตั้งการอัปเดต Windows/macOS
นอกจากการติดตั้งซอฟต์แวร์แอนตี้ไวรัสแล้ว สิ่งสำคัญคือต้องตรวจสอบให้แน่ใจว่าซอฟต์แวร์ของคุณได้รับการอัพเดตเป็นประจำ สิ่งนี้จะหยุดผู้โจมตีไม่ให้เข้าถึงคอมพิวเตอร์ของคุณผ่านช่องโหว่ในระบบเก่าและล้าสมัย
หลีกเลี่ยงการเปิดไฟล์แนบหรือลิงก์อีเมลที่น่าสงสัย
ฟิชชิงเป็นวิธีที่แพร่หลายที่สุดสำหรับแฮกเกอร์ในการติดตั้งมัลแวร์บนอุปกรณ์ของคุณ กลโกงฟิชชิ่งส่วนใหญ่หลอกล่อให้ผู้คนเปิดอีเมลหรือคลิกลิงก์ที่อาจดูเหมือนมาจากแหล่งที่ถูกต้องตามกฎหมายหรือน่าเชื่อถือ โดยทั่วไป ลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอม ซึ่งระบบจะแจ้งให้ป้อนรายละเอียดส่วนบุคคลและข้อมูลรับรองการเข้าสู่ระบบ
หรืออาจถูกนำไปยังเว็บไซต์ที่สามารถติดมัลแวร์ในอุปกรณ์ได้
ตามกฎทั่วไป โปรดระมัดระวังในการเปิดลิงก์เสมอ
อย่าดาวน์โหลดแอปและโปรแกรมจากป๊อปอัปออนไลน์
อย่าดาวน์โหลดแอปหรือโปรแกรมใดๆ ที่สร้างโดยป๊อปอัป การคลิกลิงก์ภายในหน้าจอป๊อปอัปควรหลีกเลี่ยงโดยเสียค่าใช้จ่ายใดๆ ข่าวดีก็คือเว็บเบราว์เซอร์ส่วนใหญ่พร้อมที่จะหยุดโฆษณาป๊อปอัปและมีการตั้งค่าที่ช่วยให้คุณตั้งค่าความปลอดภัยสำหรับป๊อปอัปได้
เพื่อเป็นการป้องกันความผิดพลาด เป็นการดีที่สุดที่จะปิดการใช้งานป๊อปอัปในการตั้งค่าเบราว์เซอร์ของคุณ
ปิดใช้งานมาโครในเอกสาร Office
ผลิตภัณฑ์ Microsoft Office เช่น Word และ Excel มักใช้มาโครเพื่อทำงานซ้ำๆ โดยอัตโนมัติ เช่น การจัดรูปแบบสเปรดชีต อย่างไรก็ตาม เป็นการดีที่สุดที่จะปิดการใช้งานมาโคร เนื่องจากสามารถใช้เพื่อเรียกใช้สคริปต์ที่เป็นอันตรายโดยอาชญากรไซเบอร์ การโจมตีมัลแวร์โดยใช้มาโครส่วนใหญ่ดำเนินการผ่านอีเมลฟิชชิ่ง และเหยื่อจะถูกหลอกให้เปิดไฟล์ Word ที่มีมาโคร
ทุกครั้งที่ผู้รับอนุญาตให้แมโครทำงาน โค้ดที่เป็นอันตรายจะถูกดาวน์โหลดลงในอุปกรณ์ของตน
นอกจากการปิดใช้มาโครแล้ว ยังเป็นแนวปฏิบัติที่ดีในการแพตช์ซอฟต์แวร์ของบุคคลที่สามที่ใช้กันทั่วไป เช่น Java, Flash และ Adobe เป็นต้น เนื่องจากจะลดจำนวนการโจมตีจากการประสบความสำเร็จตั้งแต่แรกได้อย่างมาก
ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย
MFA เป็นวิธีการรับรองความถูกต้องที่ให้สิทธิ์การเข้าถึงแก่ผู้ใช้เมื่อพวกเขาได้นำเสนอหลักฐานสองชิ้นขึ้นไปเรียบร้อยแล้ว การขอให้ผู้ใช้ระบุชุดข้อมูลรับรองเพิ่มเติมจะเป็นการเพิ่มระดับการรักษาความปลอดภัย
ตัวอย่างที่ดีคือถ้าคุณพยายามทำธนาคารออนไลน์จากคอมพิวเตอร์ของคุณโดยเปิดใช้ MFA เมื่อคุณป้อนข้อมูลรับรองการเข้าสู่ระบบไปยังเว็บไซต์ของธนาคารจากคอมพิวเตอร์ของคุณแล้ว รหัสรหัสผ่านแบบใช้ครั้งเดียว (OTP) จะถูกสร้างขึ้นไปยังอุปกรณ์ที่ตรวจสอบสิทธิ์ล่วงหน้าอื่น เช่น สมาร์ทโฟนของคุณ
จากนั้นคุณจะต้องป้อนรหัสนั้นลงในเว็บไซต์ของธนาคารเพื่อเข้าใช้ในที่สุด
ขอแนะนำอย่างยิ่งให้คุณใช้ OTP ที่จำกัดเวลาจากแอป MFA เช่น Google Authenticator
คิดให้รอบคอบก่อนคลิกลิงก์อีเมล
การโจมตีแบบฟิชชิงสามารถทำได้หลายวิธี แต่กลยุทธ์ที่พบบ่อยที่สุดคืออีเมลที่น่าเชื่อซึ่งมี URL ที่สามารถคลิกได้และเป็นอันตราย จะเกิดอะไรขึ้นหลังจากที่ผู้ใช้คลิกลิงก์อีเมลอาจเป็นได้หลายอย่าง ตั้งแต่การเรียกใช้โค้ดจากระยะไกลและคำขอแรนซัมแวร์ไปจนถึงการติดมัลแวร์
สิ่งสำคัญที่สุดคือการเปิดอีเมลที่น่าสงสัยและคลิกลิงก์หรือไฟล์แนบสามารถทำให้เกิดการติดไวรัสบนอุปกรณ์ของคุณได้ตลอดเวลา คิดให้รอบคอบเสมอก่อนเปิดอีเมลจากผู้ส่งที่ไม่รู้จัก แม้ว่าจะฟังดูถูกก็ตาม
