 |
| Photo by Michael Geiger on Unsplash |
นักวิจัยด้านความมั่นคงทางไซเบอร์ของ Microsoft กล่าวว่ามัลแวร์ (malware) เวอร์ชันล่าสุดที่ชื่อ STRRAT ที่เป็นมัลแวร์ที่เขียนด้วย Java กำลังถูกกระจายออกไปเป็นส่วนหนึ่งของแคมเปญฟิชชิ่งขนาดใหญ่ ข้อความที่ส่งผ่านบัญชีอีเมลที่ถูกจู่โจม จะเกี่ยวข้องกับการชำระเงิน และมีภาพที่ดูเหมือนไฟล์แนบ PDF พร้อมข้อมูลเกี่ยวกับการโอนเงิน เมื่อเปิดไฟล์จะมีการเชื่อมต่อผู้ใช้กับโดเมนที่เป็นอันตรายซึ่งใช้ดาวน์โหลดมัลแวร์ การใช้ไฟล์ที่มีนามสกุล (extension) .cirmson ช่วยหลอกให้การโจมตีนี้เหมือนกับการโจมตีแบบโปรแกรมเรียกค่าไถ่ (ransomeware) แต่จริง ๆ แล้วโปรแกรมโทรจันที่ถูกควบคุมจากระยะไกลที่ถูกติดตั้งบนเครื่องของผู้ใช้ จะขโมยชื่อผู้ใช้ รหัสผ่าน และข้อมูลอื่น ๆ ผ่านทางประตูลับ (backdoor) บนระบบ Windows ผู้โจมตีสามารถใช้บัญชีอีเมลของเหยื่อเพื่อส่งอีเมลฟิชชิ่งใหม่เพื่อแพร่กระจายมัลแวร์ STRRAT ผู้ใช้สามารถป้องกันตนเองได้โดยใช้ซอฟต์แวร์ป้องกันไวรัส และใช้ความระมัดระวังเมื่อเปิดอีเมลและไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
อ่านข่าวเต็มได้ที่: ZDNet
ไม่มีความคิดเห็น:
แสดงความคิดเห็น