#SecurityUpdate | ตรวจพบมัลแวร์ Ursnif ได้อัพเกรดเป็นแบ็คดอร์ ที่อันตรายกว่าเดิม
เช้าวันที่ 20 ต.ค. ที่ผ่านมา มีการแจ้งเตือนไปยังระบบธนาคารให้เฝ้าระวังมัลแวร์ Ursnif เวอร์ชันใหม่ เนื่องจากมีการตรวจพบว่า มัลแวร์ตัวนี้ได้รับการอัพเกรดตัวเองกลายเป็นแบ็คดอร์ที่มีความร้ายแรง
ทั้งนี้ แบ็คดอร์ก็คือ รูรั่วของระบบรักษาความมั่นคงปลอดภัย โดยเป็นกลไกลลับทางซอฟต์แวร์หรือฮาร์ดแวร์ที่มักถูกใช้ข้ามผ่านการควบคุมความมั่นคง เพื่อเปิดทางให้ผู้ไม่ประสงค์ดีสามารถเข้ามาในระบบและก่อความเสียหายได้
ที่สำคัญยิ่งกว่านั้น ยังมีข้อมูลเพิ่มเติมอีกว่า มัลแวร์ Ursnif เคยเป็นปัญหาหลักของธนาคารมาก่อน เนื่องจากเคยมีการเข้ามาขโมยข้อมูลบัญชีธนาคาร แต่หลังจากที่ได้อัพเกรดนั้นตัวมัลแวร์เปลี่ยนรูปแบบการโจมตีไปเป็นการผ่านอีเมลเสนองานปลอมที่มีลิงก์ไปยังเว็บไซต์ที่แอบอ้างเป็นบริษัทที่ถูกต้องตามกฎหมาย และทำให้เหยื่อผู้เยี่ยมชมไซต์ที่เป็นอันตรายจะต้องแก้ปัญหา CAPTCHA เพื่อดาวน์โหลดเอกสาร Excel ที่มีรหัสอันตรายซ่อนอยู่ ผ่านตัวแปร LDR4 มาในรูปแบบ DLL (“loader.dll”) และบรรจุโดยตัวเข้ารหัสลับแบบพกพาและลงนามด้วยใบรับรองที่ถูกต้อง ซึ่งจะช่วยหลบเลี่ยงการตรวจจับจากเครื่องมือรักษาความปลอดภัยในระบบ
อย่างไรก็ตามนักวิเคราะห์ของ Mandiant ได้ทำการผ่า LDR4 พบว่าคุณลักษณะด้านการขโมยข้อมูลธนาคารทั้งหมดถูกลบออกจากตัวแปร Ursnif ใหม่ และโค้ดของมันได้รับการทำความสะอาดและทำให้ง่ายขึ้น เพื่อเปิดโอกาสให้แฮ็กเกอร์เข้าถึงง่ายขึ้นนั่นเอง
ที่มา : Mandiant