มัลแวร์ประเภท RAT (Remote Access Trojan) ที่ออกแบบมาอย่างชาญฉลาด ชื่อว่า Xeno RAT ถูกเผยแพร่บน GitHub ทำให้ผู้ใช้งานคนอื่นสามารถเข้าถึงและใช้งานได้ฟรี
เขียนด้วยภาษา C# รองรับระบบปฏิบัติการ Windows 10 และ Windows 11
ผู้พัฒนาใช้ชื่อว่า moom825 อ้างว่ามัลแวร์นี้มี "ฟีเจอร์ครบครันสำหรับการจัดการระบบจากระยะไกล"
บริษัท Cybersecurity firm Cyfirma รายงานว่า พบ Xeno RAT แพร่กระจายผ่าน Discord content delivery network (CDN)
ไฟล์มัลแวร์จะปลอมแปลงเป็นไฟล์ลัด (shortcut) รูปแบบภาพหน้าจอ WhatsApp ทำหน้าที่เป็นตัวดาวน์โหลด
ตัวดาวน์โหลดจะดึงไฟล์ ZIP จาก Discord CDN แตกไฟล์ และรันโปรแกรมในขั้นตอนถัดไป
ความเสี่ยง:
มัลแวร์ Xeno RAT ช่วยให้ผู้โจมตีสามารถควบคุมระบบของเหยื่อจากระยะไกล
ผู้โจมตีสามารถขโมยข้อมูลสำคัญ ดักจับข้อมูลรหัสผ่าน ควบคุม webcam และไมโครโฟน
มัลแวร์โอเพ่นซอร์สนี้สามารถเข้าถึงได้ฟรี เพิ่มความเสี่ยงต่อการถูกนำไปใช้ในวงกว้าง
แนวทางป้องกัน:
ระวังไฟล์แนบที่น่าสงสัย โดยเฉพาะไฟล์ลัด
ตรวจสอบไฟล์ทั้งหมดก่อนเปิดใช้งาน
ติดตั้งโปรแกรมแอนตี้ไวรัสและอัปเดตให้เป็นเวอร์ชันล่าสุด
ไม่ดาวน์โหลดโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ
อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด
แหล่งข้อมูล: