มัลแวร์ BTMob RAT – ภัยคุกคามไซเบอร์ตัวใหม่
มัลแวร์ประเภท Remote Access Trojan (RAT) ยังคงเป็นเครื่องมือหลักของอาชญากรไซเบอร์
โดยล่าสุด Cyble Research and Intelligence Labs (CRIL) ได้ตรวจพบมัลแวร์ BTMob RAT
ซึ่งแพร่กระจายผ่านเว็บไซต์ปลอมที่เลียนแบบแพลตฟอร์มสตรีมมิ่งและเหมืองขุดคริปโต
โดยมาในรูปแบบไฟล์ติดตั้ง .APK สำหรับ Android
รายละเอียดของมัลแวร์ BTMob RAT
- พัวพันกับกลุ่มแฮกเกอร์ EVLF และจำหน่ายในรูปแบบ Malware-as-a-Service (MaaS)
ผ่าน Telegram ในราคา 5,000 ดอลลาร์ต่อเดือน - ใช้ Accessibility Mode ในการควบคุมเครื่องเหยื่อจากระยะไกล
- ติดต่อกับเซิร์ฟเวอร์ควบคุมผ่าน WebSocket Protocol
- สามารถ ขโมยข้อมูลสำคัญ เช่น รหัสผ่าน (Keylogging), รายชื่อผู้ติดต่อ, SMS, บันทึกเสียง
และแอบดูหน้าจอของเหยื่อแบบเรียลไทม์ - ควบคุมไฟล์ในเครื่อง เช่น ดาวน์โหลด, ลบ หรือเคลื่อนย้ายไฟล์ได้
การพัฒนาล่าสุดของมัลแวร์
มัลแวร์นี้ยังคงถูกพัฒนาอย่างต่อเนื่อง โดยเพิ่มความสามารถในการ หลบเลี่ยงระบบรักษาความปลอดภัย,
รองรับ 16 คำสั่งจากเซิร์ฟเวอร์ C2, มี Persistence สูง และสามารถขโมยข้อมูลในระดับที่ลึกขึ้น
แนวทางป้องกัน
- หลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
- ระวังการคลิกลิงก์ใน SMS หรือข้อความที่ไม่น่าไว้วางใจ
- ใช้ แอนตี้ไวรัส, เปิด Google Play Protect, และอัปเดตระบบปฏิบัติการเป็นประจำ
- ใช้ Multi-Factor Authentication (MFA) เพื่อเพิ่มความปลอดภัย
มัลแวร์ BTMob RAT เป็นภัยคุกคามที่อันตรายต่อผู้ใช้งาน Android จำเป็นต้องมีมาตรการป้องกันที่เหมาะสม
เพื่อลดความเสี่ยงจากการถูกโจมตี
ที่มา thaiware
