Exobot คืออะไร

เรามาที่นี่เพื่อพูดคุยเกี่ยวกับมัลแวร์ที่ซับซ้อนซึ่งสามารถทำให้โทรศัพท์ของคุณติดเชื้อได้ มีการตั้งตาของมันในข้อมูลทางการเงินของคุณและสามารถทำร้ายคุณในรูปแบบที่เลวร้ายที่สุดเท่าที่จะจินตนาการได้ Exobot เป็นมัลแวร์ที่สามารถปล้นความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์ออนไลน์ของคุณ เพิ่มไปที่ทำให้ใช้เงินของคุณ เรียนรู้เพิ่มเติมเกี่ยวกับมันในบทความนี้.


Exobot คืออะไร

Exobot คืออะไร?

Exobot คืออะไร?

ในขณะที่ Exobot ไม่ใช่ตัวละครจากภาพยนตร์หรือคุณสมบัติเจ๋ง ๆ ที่คุณต้องการเป็นเจ้าของ แต่มันเป็นเรื่องจริงอย่างแน่นอน หากมีสิ่งใดความคิดของมันน่ากลัวอย่างน่าประหลาด Exobot เป็น botnet มัลแวร์ที่เฉพาะเจาะจงซึ่งอนุญาตให้บุคคลที่สามเข้าถึงอุปกรณ์ที่ติดไวรัส โดยสรุป Exbot เป็นโทรจันที่ซ่อนอยู่ในแอพที่เป็นอันตราย มันซ่อนอยู่ในแอพปลอมทางธนาคารเพื่อหลอกล่อคุณให้อยู่ในกับดัก เราทำซ้ำอีกครั้งมัลแวร์นี้มีความซับซ้อนมากและสามารถแก้ไขเป็นภัยคุกคามใหม่ได้.

Exobot เกิดขึ้นได้อย่างไร

Exobot เริ่มเปิดคลื่นในปี 2559 เจ้าของมัลแวร์ขายให้กับคนที่จบการรั่วไหลของซอร์สโค้ดในระดับสาธารณะ เรายังไม่รู้ว่าทำไมเขาถึงทำในสิ่งที่เขาทำ โค้ดมัลแวร์เริ่มเป็นที่นิยมในฟอรัมแฮ็กเกอร์เกือบปีที่แล้ว ตอนนี้ในปี 2019 นักวิจัยได้ทำการศึกษาเกี่ยวกับ Exbot และได้เปิดตัวการวิเคราะห์ขนาดใหญ่เกี่ยวกับมัน.

Exobot ทำอะไร?

สมมติว่าคุณดาวน์โหลดแอปธนาคาร Android ซึ่งดูเหมือนจะเป็นของจริง เพื่อให้เรื่องแย่ลงคุณจะได้รับแอพนอก Google Play Store ไม่มีทางที่คุณจะบอกได้ว่าแอพโทรจันนี้มีแผนที่จะขโมยข้อมูลส่วนตัวของคุณ ตอนนี้อุปกรณ์ Android ของคุณติดไวรัสแล้ว นี่คือที่ที่ Exobot จะเริ่มด้วยการโจมตีแบบวางซ้อน มัลแวร์ดำเนินการโดยเพิ่มเลเยอร์ที่มองไม่เห็นที่ด้านบนของส่วนต่อประสานผู้ใช้ของแอป ดังนั้นเมื่อคุณป้อนข้อมูลเข้าสู่ระบบธนาคารและรหัสผ่านหน้าต่างที่คุณไม่สามารถเห็นได้คือสิ่งที่รวบรวมข้อมูลจากคุณ จากนั้นจะส่งมอบให้กับแฮ็กเกอร์ดังนั้นพวกเขาจึงกลายเป็นเจ้าของข้อมูลรับรองธนาคารของคุณและอาจเป็นอันตรายต่อบัญชีของคุณ.

อดีตโทรจัน

BankBot เป็นหนึ่งในโทรจันธนาคาร Android ที่เกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมา ในช่วงปลายปี 2016 ซอร์สโค้ดรั่วออนไลน์ซึ่งเป็นปัญหาใหญ่ในปีต่อไป เหตุผลที่ Exobot น่ากลัวมากคือมันลดอุปสรรคให้อาชญากรที่ไม่ใช่ด้านเทคนิคเข้าร่วมในธุรกิจโทรจันธนาคาร.

Exobot ในระดับโลก

ผู้เขียนของ Exobot ออกแบบในลักษณะที่สามารถปรับตัวให้เข้ากับนิสัยและแนวโน้มในประเทศต่างๆ โดยพื้นฐานแล้วมัลแวร์มีเป้าหมายที่ PayPal ซึ่งเป็นระบบชำระเงินออนไลน์ที่ได้รับความนิยมสูงสุดทั่วโลก นอกจากนี้ยังปรับให้เข้ากับแอพธนาคารและบริการด้านการเงินในภูมิภาคหลายสิบแอป ผู้เขียนยังได้ติดตั้งมัลแวร์ด้วยความสามารถในการปิดการใช้งานโซลูชั่นป้องกันไวรัสมือถือที่สำคัญเช่น BitDefender และ Avira.

นักวิเคราะห์ภัยคุกคามความปลอดภัยที่ WatchGuard กล่าวว่า Emil Hozan กล่าวว่า“ โดยทั่วไปแอพที่โดดเด่นระดับโลกเช่น PayPal และ BitDefender จะเป็นภัยคุกคามที่ยิ่งใหญ่กว่าตามด้วยบริการเฉพาะภูมิภาค แต่ละภูมิภาคมี ‘สหรัฐฯ บริการทางการเงินของธนาคารหรือที่เกี่ยวข้องและเช่นเดียวกันกับผลิตภัณฑ์ป้องกันไวรัส กล่าวอีกนัยหนึ่งภัยคุกคามที่ยิ่งใหญ่ที่สุดคือบริการที่มีผู้ใช้บริการมากที่สุด”

ความเห็นเกี่ยวกับ Exobot

Hozan กล่าวเพิ่มเติม“ สิ่งที่ทำให้ซอร์สโค้ดของ Exobot มีความสำคัญแม้กระทั่งทุกวันนี้ก็คือมันมีโครงสร้างพื้นฐานที่กำหนดไว้สำหรับมัลแวร์ตัวใหม่ที่จะสร้างขึ้น แทนที่จะเริ่มจากศูนย์ผู้เขียนมัลแวร์สามารถใช้รหัสนี้เพื่อสร้าง เราได้เห็นสิ่งนี้เกิดขึ้นนับครั้งไม่ถ้วนด้วยรหัสต้นฉบับมัลแวร์อื่น ๆ ที่รั่วไหลเช่น Zeus และมิไรเมื่อเร็ว ๆ นี้ โดยทั่วไปแอพที่โดดเด่นระดับโลกเช่น PayPal และ BitDefender จะเป็นภัยคุกคามที่ใหญ่กว่าตามด้วยบริการเฉพาะภูมิภาค แต่ละภูมิภาคมี ‘สหรัฐฯ บริการทางการเงินของธนาคารหรือที่เกี่ยวข้องและเช่นเดียวกันกับผลิตภัณฑ์ป้องกันไวรัส กล่าวอีกนัยหนึ่งภัยคุกคามที่ยิ่งใหญ่ที่สุดคือบริการที่มีผู้ใช้บริการมากที่สุด”

ทำไม Exobot ถึงถูกคุกคาม?

Exobot สามารถกำหนดเป้าหมายได้ประมาณ 150 ไซต์โดยอัตโนมัติเช่น Amazon, Facebook, PayPal และ Western Union หากนั่นไม่น่ากลัวอะไร อีกครั้งมัลแวร์นี้มีความซับซ้อน มัลแวร์นี้สามารถหลอกลวงคุณและหลีกเลี่ยงการตรวจจับจากเครื่องมือวิเคราะห์เครือข่ายทั่วไป นอกจากนี้ Exobot สามารถปิดการใช้งานโปรแกรมป้องกันไวรัสบางโปรแกรมเช่น Avast และ BitDefender นอกจากนี้ยังสามารถติดอุปกรณ์ที่ใช้ Android เวอร์ชันล่าสุดได้อีกด้วย.

หลีกเลี่ยง Exobot

โปรดทราบว่าปกติมัลแวร์จะไม่ปรากฏในอุปกรณ์ของคุณ ตามความเป็นจริงมันมีวิธีการซึ่งมักจะทำโดยการวางตัวเป็นแอพที่ถูกต้อง ด้วยข้อมูลดังกล่าวคุณเรียนรู้ว่าคุณไม่ควรรับแอพจากแหล่งที่ไม่น่าเชื่อถือ อย่างไรก็ตามนี่ไม่ได้หมายความว่าแอพทั้งหมดจาก Google หรือ Appstore นั้นสมบูรณ์แบบหรือปลอดภัย โปรดทราบว่า Apple เข้มงวดกับเนื้อหาที่เสนอให้ หากคุณมั่นใจว่าคุณได้ดาวน์โหลดแอปอย่างเป็นทางการแล้วอย่าเพิ่งรู้สึกโล่งใจ.

คุณควรดูประเภทของสิทธิ์ที่ต้องการให้คุณอนุมัติ แอพจำนวนมากไม่มีธุรกิจที่เข้าถึงชิ้นส่วนของอุปกรณ์ของคุณซึ่งอาจถูกบุกรุก นอกจากนี้คุณควรระวัง การโจมตีแบบฟิชชิ่ง ที่มาทางอีเมลและข้อความ นักต้มตุ๋นกำลังให้ความสำคัญกับรายละเอียดมากขึ้นในการพยายามครั้งล่าสุดและสามารถทำให้อีเมลปลอมดูเหมือนจริง เราแนะนำให้คุณอย่าคลิกที่ลิงค์หรือสิ่งที่แนบมาเพราะอาจทำให้คุณติดอุปกรณ์ที่ติดไวรัสได้.

ป้องกัน Exobot

ยังไม่มีแอปสโตร์อย่างเป็นทางการที่ให้ความคุ้มครองอย่างสมบูรณ์ ไม่ว่าจะเกิดอะไรขึ้นแอปที่เป็นอันตรายมักได้รับการป้องกัน ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ในแอปพลิเคชันที่มีความละเอียดอ่อน MFA ต้องการให้ผู้ใช้ดำเนินการขั้นตอนพิเศษเมื่อลงชื่อเข้าใช้บัญชีของพวกเขาเช่นการสแกนลายนิ้วมือป้อนรหัสผ่านครั้งเดียวหรือเชื่อมต่อคีย์ทางกายภาพ MFA ทำให้มันยากมากสำหรับแฮกเกอร์ที่จะเจาะเข้าสู่บัญชีออนไลน์.

Exobot คืออะไร – ความคิดสุดท้าย

คุณไม่จำเป็นต้องเป็นอาชญากรไซเบอร์ที่มีทักษะการเขียนโปรแกรมด้วย Exobot เหตุผลก็คือรหัสนั้นถูกเขียนไปแล้ว นี่คือสิ่งที่ทำให้ Exobot เป็นอันตราย Crooks ที่ปกติจะไม่ได้มีส่วนร่วมในวิธีการที่ซับซ้อนดังกล่าวเพื่อขโมยจากคุณสามารถมีส่วนร่วมได้อย่างง่ายดาย Exobot ทำให้งานง่ายขึ้นสำหรับพวกเขา.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map