04 กันยายน 2567 | วรเมธ บุญทศ
Rocinante เป็นมัลแวร์ชนิดหนึ่งที่ถูกออกแบบมาเพื่อโจมตีอุปกรณ์มือถือ โดยเฉพาะอย่างยิ่งระบบปฏิบัติการ Android โดยเฉพาะสำหรับผู้ใช้ Android ในประเทศบราซิล กำลังประสบปัญหากับการโจมตีของมัลแวร์ชนิดนี้ ซึ่งมัลแวร์ตัวนี้มักจะแฝงตัวมาในแอปพลิเคชันปลอม หรือเว็บไซต์หลอกลวง เพื่อหลอกล่อให้ผู้ใช้ติดตั้งเข้าไปในอุปกรณ์ ซึ่งมีกลไกการทำงานที่ซับซ้อนและเป็นอันตรายต่อข้อมูลส่วนบุคคลและความปลอดภัยของอุปกรณ์
นอกจากการแฝงตัวอยู่ในแอปปลอมแล้ว มัลแวร์ Rocinante ยังมีเทคนิคอื่นๆ อีกมากมายในการหลบเลี่ยงการตรวจจับจากโปรแกรมป้องกันไวรัส เพื่อให้สามารถทำอันตรายต่ออุปกรณ์ของคุณได้อย่างเงียบๆ เทคนิคเหล่านี้รวมถึง
มีโอกาสสูงที่มัลแวร์ Rocinante จะมีการพัฒนาความสามารถใหม่ๆ เพิ่มขึ้นเรื่อยๆ เพื่อให้สามารถโจมตีและควบคุมอุปกรณ์ของผู้ใช้ได้มากขึ้น
สรุป: แม้ว่าในปัจจุบันยังไม่มีรายงานอย่างเป็นทางการว่า Rocinante มีการพัฒนาความสามารถใหม่ๆ เพิ่มเติม แต่ก็เป็นเรื่องที่น่ากังวลและควรเตรียมตัวรับมือไว้ล่วงหน้า
“มันสามารถใช้ข้อมูลทั้งหมดที่รั่วไหลนี้เพื่อทำการยึดครองอุปกรณ์ (DTO) ของอุปกรณ์ โดยใช้สิทธิ์บริการการเข้าถึงเพื่อให้ได้การเข้าถึงระยะไกลอย่างเต็มรูปแบบบนอุปกรณ์ที่ติดเชื้อ”
ภาคธุรกิจที่อาจได้รับผลกระทบ
ข้อควรจำ: การป้องกันตัวเองจากมัลแวร์เป็นสิ่งสำคัญมาก การปฏิบัติตามคำแนะนำข้างต้นจะช่วยลดความเสี่ยงในการถูกโจมตีจากมัลแวร์ Rocinante และมัลแวร์อื่นๆ ได้อย่างมาก
หากคุณคิดว่าอุปกรณ์ของคุณอาจติดมัลแวร์ Rocinante ให้รีบทำการสแกนหาไวรัส และติดต่อผู้เชี่ยวชาญเพื่อขอความช่วยเหลือทันที
Rocinante Trojan Poses as Banking Apps to Steal Sensitive Data from Brazilian Android Users | thehackernews
Hackers Use Rocinante Malware to Take Over The Android Device Remotely | cybersecuritynews
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา