มัลแวร์ Vidar กลับมาในเวอร์ชัน 2.0
มัลแวร์ Vidar กลับมาในเวอร์ชัน 2.0 มุ่งโจมตีเหล่าเกมเมอร์หวังขโมยคริปโต
หนึ่งในมัลแวร์ที่มีการระบาดมากที่สุด ก็คงจะหนีไม่พ้นมัลแวร์ประเภทเข้าขโมยข้อมูลจากเหยื่อ หรือ Infostealer ซึ่งมัลแวร์ประเภทนี้มักจะปลอมตัวเป็นซอฟต์แวร์เถื่อน หรือวิดีโอเกมปลอม หรือ ตัวแคร็กเกม เพื่อล่อหลอกให้เหยื่อดาวน์โหลดอยู่เสมอ และคราวนี้ก็��เป็นการกลับมาของมัลแวร์ชื่อดังตัวหนึ่งในเวอร์ชันใหม่ล่าสุด
จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ประเภท Infostealer ชื่อ Vidar 2.0 ซึ่งเป็นเวอร์ชันอัปเกรดของ Vidar Stealer ผ่านทางช่องทางที่มีความน่าเชื่อถือสูงอย่าง GitHub และ เว็บบอร์ดชื่อดัง Reddit ด้วยการแอบอ้างตัวเองเป็นตัวช่วยโกงเกม (Cheat) วิดีโอเกมชื่อดังอย่าง Fortnite และ Counter-Strike เพื่อให้สามารถโกงเกมได้อย่างสนุกสนาน แต่แท้จริงแล้วเมื่อทำการติดตั้ง เหยื่อก็จะติดมัลแวร์ในทันที ซึ่งในการที่มีการใช้เหยื่อล่อ (Bait) อย่างชัดเจน ทำให้ทราบได้อย่างแน่ชัดว่าแฮกเกอร์ได้มุ่งเป้าในการขโมยข้อมูลจากเหล่าเกมเมอร์เป็นหลัก
โดยในแคมเปญนี้ แฮกเกอร์จะทำการซ่อนลิงก์ไว้ภายในรูปแบบที่ทำออกมาดูดีอย่างมืออาชีพ (คาดว่าจะเป็นรูปภาพสำหรับการโฆษณา) ซึ่งถ้าเ�หยื่อเผลอกดลิงก์ไป ตัวลิงก์ก็จะนำพาเหยื่อไปยังแพลตฟอร์ม Discord หรือ Reddit โดยในส่วนนี้จะมีการแจ้งเตือนให้เหยื่อทำการปิดเครื่องมือป้องกันมัลแวร์อย่างแอนตี้ไวรัส (Anti-Virus) ลงเสียก่อนโดยอ้างว่าเพื่อให้ดาวน์โหลดโปรแกรมโกงเกมได้ ซึ่งถ้าเชื่อ และดาวน์โหลดลงมา ก็จะนำไปสู่การติดมัลแวร์ในท้ายที่สุด โดยมัลแวร์ตัวนี้นั้นมีประสิทธิภาพในการขโมยเหรียญคริปโตเคอร์เรนซี (Cryptocurrency) ที่เหยื่อลงทุนถืออยู่จากกระเป๋าเงิน (Wallet) ของเหยื่อ, ข้อมูลสำหรับล็อกอินเข้าใช้งานแพลตฟอร์ม Steam และ Discord, และข้อมูลรหัสผ่านต่าง ๆ
ทางแหล่งข่าวยังได้เปิดเผยอีกว่า มัลแวร์เวอร์ชันล่าสุดนี้มีความสามารถในการล่องหนแฝงตัวภายในระบบได้ดีกว่าเวอร์ชันเดิมเนื่องจากถูกเขียนขึ้นใหม่ด้วยการใช้ภาษา C++ รวมทั้งมีการใช้สคริปท์แบบ PowerShell ร่วมกับบนบริการแชท Telegram มาใช��่งานเป็นเครือข่ายสำหรับการควบคุมมัลแวร์ (C2 หรือ Command and Control) ทั้งยังถูกตรวจพบโดยเครื่องมือป้องกันต่าง ๆ ได้ยากภายในคราวเดียวกัน
#สตรีมเมอร์ #Lemon8ฮาวทู #lemon8ไดอารี่ #ติดเทรนด์ #freedomhack
จากประสบการณ์ส่วนตัวที่เคยได้ติดตามข่าวสารเกี่ยวกับมัลแวร์ Infostealer พบว่ากลุ่มเป้าหมายหลักของมัลแวร์ตัวนี้มักเป็นกลุ่มเกมเมอร์ซึ่งมักมีการดาวน์โหลดโปรแกรมหรือไฟล์จากแหล่งไม่ปลอดภัย เช่น โปรแกรมโกงเกมหรือแคร็กเกมซึ่งแพร่หลายในเว็บบอร์ดและแพลตฟอร์มต่าง ๆ เช่น Reddit หรือ Discord มัลแวร์ Vidar 2.0 ในเวอร์ชันนี้มีความสามารถที่น่ากลัวมากขึ้นและพัฒนาด้วยภาษา C++ ทำให้มันสามารถล่องหนและหลบเลี่ยงการตรวจจับของแอนตี้ไวรัสได้อย่างมีประสิทธิภาพ นอกจากนี้ยังใช้สคริปท์ PowerShell รวมกับการสื่อสารผ่าน Telegram เพื่อควบคุมเครือข่าย C2 ช่วยให้แฮกเกอร์สามารถควบคุมและเก็บข้อมูลได้อย่างลับ ๆ ในแง่ความปลอดภัย แนะนำว่าเกมเมอร์ควรระมัดระวังอย่างมากเมื่อต้องดาวน์โหลดโปรแกรมหรือโปรแกรมช่วยโกงเกมที่ไม่มาจากแหล่งอย่างเป็นทางการ เพราะมัลแวร์ประเภทนี้มักซ่อนอยู่ในไฟล์ที่ดูเหมือนไม่มีพิษภัย เช่น ภาพหรือไฟล์สื่อที่อ้างว่าเป็นโปรแกรมโกง ซึ่งจะซ่อนลิงก์นำไปสู่แพลตฟอร์ม Discord หรือ Reddit ที่มีการล่อให้ปิดโปรแกรมแอนตี้ไวรัสเพื่อดาวน์โหลดโปรแกรมโกงจริง ๆ ซึ่งเป็นกับดักในการติดตั้งมัลแวร์ Vidar สำหรับผู้เล่นคริปโตแล้ว มัลแวร์นี้เน้นขโมยข้อมูลจากกระเป๋าเงินดิจิทัล (Wallet) รวมถึงข้อมูลล็อกอิน Steam และ Discord ซึ่งถือเป็นส่วนสำคัญของข้อมูลส่วนตัวและทรัพย์สินดิจิทัล การรักษาความปลอดภัยโดยการตั้งรหัสผ่านที่รัดกุมและใช้การยืนยันตัวตนสองขั้นตอน (2FA) จะช่วยลดความเสี่ยงได้มาก สุดท้าย การติดตามข่าวสารและใช้ซอฟต์แวร์ป้องกันมัลแวร์อย่างสม่ำเสมอ รวมถึงหลีกเลี่ยงการดาวน์โหลดโปรแกรมจากลิงก์ที่ไม่น่าเชื่อถือ ถือเป็นแนวทางปฏิบัติที่ดีที่สุดเพื่อป้องกันตนเองจากภัยคุกคามดังกล่าวที่กำลังแพร่ระบาดในกลุ่มเกมเมอร์และวงการคริปโตในตอนนี้
