ผู้ส่งอีเมลขยะ (Spammer) ใช้ข้อความที่เกี่ยวข้องกับ Coronavirus เพื่อทำการปล่อย Keylogger

ผู้ส่งอีเมลขยะ (Spammer) ใช้ข้อความที่เกี่ยวข้องกับ Coronavirus เพื่อทำการปล่อย Keylogger

แฮกเกอร์กำลังอาศัยประโยชน์ในช่วงเกิดโรคไวรัส coronavirus, COVID-2019 ระบาด โดยพยายามหลอกล่อผู้คนให้ดาวน์โหลดมัลแวร์ดังกล่าว เพื่อให้ผู้ที่ไม่ประสงค์ดีนั้น สามารถขโมยข้อมูลที่มีค่าจากคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อนั่นเอง

มัลแวร์ดังกล่าวนั้น ถูกใช้งานผ่านอีเมลซึ่งมีไฟล์แนบที่ติดมัลแวร์ โดยไม่ใช่เทคนิคที่ใหม่ เป็นการโจมตีรูปแบบที่เราทราบกันดีอยู่แล้ว อย่างไรก็ตามแฮกเกอร์ต้องใช้สิ่งที่ล่อตาล่อใจ เพื่อดึงดูดความสนใจของผู้ที่อาจเป็นเหยื่อ และวิธีที่ดีกว่าจากการทำกำไรจากการระบาดใหญ่ของโรค Covid-19 ก็คือเพื่อชักชวนผู้ใช้ให้เปิดใช้งานไฟล์ที่ติดไวรัสดังกล่าว

นักวิจัยด้านความปลอดภัยได้ตั้งข้อสังเกตว่า การแพร่กระจายของไฟล์ชื่อ “CoronaVirusSafetyMeasures_pdf” มักจะอยู่ในรูปแบบของไฟล์แนบอีเมล ซึ่งจริง ๆ แล้วเป็นไฟล์ RAT (โทรจันที่สามารถเข้าถึงได้ในระยะไกล) ที่ทำหน้าที่เป็นแป้นพิมพ์จำลอง เพื่อขโมยพฤติกรรมการกดคีย์บอร์ดทั้งหมด

ตามปกติแล้วสิ่งที่จะเกิดขึ้นกับมัลแวร์ประเภทนี้ โดยสิ่งที่แนบมานั้นแทบจะเป็นสิ่งสุดท้ายสำหรับผู้ไม่ประสงค์ดี ซึ่งไม่ต้องพูดถึงว่าแฮกเกอร์นั้น ไม่ต้องการให้มีการป้องกันในอุปกรณ์ปลายทาง ในกรณีนี้เป็นการวางข้อมูลไว้เพื่อหลอกล่อเหยื่อ ซึ่งหมายความว่าไฟล์ดังกล่าวนั้น เป็นเพียงขั้นตอนเดียวที่นำไปสู่เป้าหมายของผู้ไม่ประสงค์ดีในการขโมยข้อมูล

การเปิดสิ่งที่แนบ จะเริ่มต้นการดาวน์โหลดไฟล์จำพวกไบนารีที่เข้ารหัส ซึ่งดาวน์โหลดสองไฟล์ ซึ่งก็คือ “filename1.vbs” และ“ filename1.exe” มันจะถูกเขียนลงในรีจิสทรีของ Windows เพื่อให้แน่ใจว่ามันจะสามารถรีบูตได้ โดย ณ จุดนี้ มันอาจทำหน้าที่เป็น keylogger ลงทะเบียนการกดคีย์ของผู้ใช้งาน และเก็บรวบรวมเอาไว้ในไฟล์ และข้อมูลที่รวบรวมโดยมัลแวร์ดังกล่าว จะถูกส่งไปยังเซิร์ฟเวอร์การควบคุมปลายทาง (C&C) ตามที่อยู่ของโดเมน 66.154.98.108 ซึ่งเป็นผู้ให้บริการโฮสติ้งของประเทศสหรัฐอเมริกา ที่อยู่ในช่วงตั้งแต่ปี 2012

การใช้ประโยชน์จากหัวข้อข่าวที่น่าสนใจเช่น coronavirus scare เป็นวิธีการทั่วไปในการแพร่กระจายมัลแวร์ ทำให้ผู้คนมักจะเปิดอีเมล หรือสิ่งที่แนบมาจากแหล่งที่ไม่รู้จัก ขอแนะนำให้ใช้โซลูชันความปลอดภัย แต่ก็ไม่แนะนำให้เปิดอีเมลจากผู้ส่งที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งหากดูเหมือนว่ามีส่วนเกี่ยวข้องกับการแพร่ระบาดของโรคโคโรนาไวรัส

BitdefenderTotal Security 2020

Regular Price: ฿999.00

ประหยัด:฿399.60

Special Price: ฿599.40

Post Releases