มัลแวร์ "Voldemort" ระบาดผ่านอีเมล ปลอมตัวเป็นไฟล์แนบ Google Sheets

นักวิจัยด้านความปลอดภัยไอทีจาก Proofpoint ได้ออกมาเตือนให้ระวังมัลแวร์รูปแบบใหม่ ที่มีชื่อว่า "Voldemort" หรือ โวลเดอมอร์ ซึ่งชื่อที่คล้ายกับตัวร้าย ในวรรณกรรมเยาวชนและภาพยนตร์ชื่อดังของโลก อย่างแฮร์รี่ พอตเตอร์ 

โดยมัลแวร์ "Voldemort" หรือ โวลเดอมอร์  ตัวนี้จะทำการปลอมตัวเป็นหน่วยงานด้านภาษี จากสหรัฐอเมริกา ยุโรป และเอเชีย ที่ส่งอีเมลมาหาเรา ซึ่งนี่ก็คือการส่งอีเมล ฟิชชิงรูปแบบหนึ่ง พร้อมแนบไฟล์ Google Sheets ที่มีมัลแวร์มาด้วย เพื่อหลบเลี่ยงการตรวจสอบความปลอดภัย

เมื่อเหยื่อคลิกลิงก์ในอีเมลแล้ว  จะทำการดาวน์โหลดไฟล์ที่ปลอมมาเป็น PDF และเมื่อดาวน์โหลดเสร็จถ้าหากผู้ใช้เป็น Windows ตัวไฟล์นี้จะรัน Script ที่จะไปดาวน์โหลด Voldemort ผ่าน DLL มาอีกที และความน่ากลัวของมัน ณ เวลานี้ ก็คือ   Antivirus จะไม่สามารถตรวจพบเนื่องจากใช้ API ของ Google รวมถึงมีการฝังข้อมูลในตัวเครื่อง

ที่จริงแล้ว มัลแวร์ Voldemort ที่เป็น Backdoor ภาษา C สามารถรันคำสั่งได้หลากหลายแบบนี่เอง เลยปลอมตัวเหมือนเซิร์ฟเวอร์ควบคุมและสั่งการของ Google Sheets ทำให้ระบบรักษาความปลอดภัยของอีเมลไม่สงสัยเนื่องจากการใช้ API ของ Google ที่ตรวจสอบมาแล้ว
.
สำหรับเป้าหมายของมัลแวร์ โวลเดอมอร์ ตัวนี้คือการขโมยข้อมูลของผู้ใช้เป็นหลัก ส่วนความสามารถอื่น ๆ คือเรียกพวกเพิ่มได้ Backdoor เปิดทางให้มัลแวร์ตัวอื่นเข้ามาติดตั้งในเครื่องของเราได้อีกต่อหนึ่ง

วิธีป้องกันมัลแวร์ตัวนี้ ณ เวลานี้ ตอนนี้ยังไม่มีที่เป็นรูปแบบที่ชัดเจน  แต่คาดการณ์กันว่า ในภายหลังจากนี้ ผู้ให้บริการอีเมลหลาย ๆ เจ้าน่าจะเพิ่มมาตรการตรวจสอบแล้ว

แต่เหนือสิ่งอื่นใดคือผู้ใช้แบบเรา ๆ ถ้าไม่เปิดไฟล์ที่แนบมายังไงก็ปลอดภัยแน่นอน

ที่มา pcworld bleepingcomputer

ข่าวที่เกี่ยวข้อง

• พาร์ทเนอร์ Microsoft, Google, Facebook, Amazon รับมี AI แอบดักฟังผู้ใช้
• ตัวเลขภัยไซเบอร์ไตรมาส 2 มีการโจมตีเกือบ 2 แสนครั้ง มาจากเซิร์ฟเวอร์ในไทย
• เปิดตัวเลขคอนเทนต์ครีเอเตอร์ไทย พุง 9 ล้านคน ทำงานแบบ Full-time 2 ล้าน