ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนภัยมัลแวร์ GachiLoader

เตือนภัยมัลแวร์ “GachiLoader” แฝงตัวบนเครือข่าย “YouTube Ghost Network” มุ่งขโมยข้อมูลผู้ใช้งาน

        นักวิจัยด้านความปลอดภัยไซเบอร์จาก Check Point Research (CPR) ได้ออกรายงานแจ้งเตือนการตรวจพบมัลแวร์สายพันธุ์ใหม่ที่มีชื่อว่า “GachiLoader” ซึ่งกำลังแพร่ระบาดอย่างหนักผ่านแพลตฟอร์มวิดีโอออนไลน์ โดยมุ่งเน้นการขโมยข้อมูลสำคัญจากเครื่องคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อ

        จากการตรวจสอบพบว่า กลุ่มแฮกเกอร์ได้ใช้วิธีการแพร่กระจายผ่านสิ่งที่เรียกว่า “เครือข่ายยูทูบผี” (YouTube Ghost Network) ซึ่งเป็นการนำบัญชี YouTube จำนวนมากที่ถูกแฮกหรือขโมยมา มาใช้ในการอัปโหลดวิดีโอหลอกลวง เนื้อหาในวิดีโอส่วนใหญ่จะเป็นการแจกโปรแกรมซอฟต์แวร์เถื่อนหรือวิธีการแคร็กโปรแกรม โดยจะแนบลิงก์ดาวน์โหลดอันตรายไว้ใต้คำบรรยายวิดีโอ (Description) ปัจจุบันพบวิดีโอในลักษณะนี้กว่า 100 รายการ และมียอดการเข้าชมรวมกันสูงถึงกว่า 220,000 ครั้ง

        ในด้านกลไกการทำงาน GachiLoader ถูกพัฒนาขึ้นด้วยภาษา Node.js และถูกออกแบบมาให้มีความซับซ้อนในการหลบเลี่ยงการตรวจสอบ (Evasion Techniques) เมื่อมัลแวร์เข้าสู่เครื่องของเหยื่อ มันจะพยายามขอสิทธิ์ผู้ดูแลระบบ (Admin Rights) และตรวจสอบสภาพแวดล้อมภายในเครื่องว่ากำลังถูกวิเคราะห์โดยนักวิจัยความปลอดภัยหรือไม่ หากสภาพแวดล้อมเหมาะสม มัลแวร์จะดำเนินการติดตั้งเพย์โหลด (Payload) ขั้นสุดท้าย ซึ่งได้แก่ “Rhadamanthys” มัลแวร์ประเภทขโมยข้อมูล (Info Stealer) หรือ “Kidkadi” มัลแวร์ระดับสอง เพื่อทำการดึงข้อมูลส่วนตัว รหัสผ่าน และข้อมูลธุรกรรมทางการเงินส่งกลับไปยังแฮกเกอร์

        ผู้ใช้งานควรเพิ่มความระมัดระวังในการดาวน์โหลดไฟล์จากอินเทอร์เน็ต โดยเฉพาะลิงก์ที่ปรากฏใต้คลิปวิดีโอบน YouTube ที่แจกซอฟต์แวร์ลิขสิทธิ์ฟรี และควรหลีกเลี่ยงการใช้ซอฟต์แวร์เถื่อนเพื่อลดความเสี่ยงในการตกเป็นเหยื่อของอาชญากรไซเบอร์