svasdssvasds

มัลแวร์ "Voldemort" ระบาดผ่านอีเมล ปลอมตัวเป็นไฟล์แนบ Google Sheets

มัลแวร์ "Voldemort" ระบาดผ่านอีเมล ปลอมตัวเป็นไฟล์แนบ Google Sheets

Malware ตัวใหม่ "Voldemort" ระบาดปลอมตัวเป็นไฟล์แนบ Google Sheets ในอีเมล หลอกลวงผู้ใช้ให้คลิกลิงก์ กดโหลดมัลแวร์ลงเครื่อง เปิดทางเรียกพวก ดูดเงิน ขโมยข้อมูล

SHORT CUT

  • นักวิจัยด้านความปลอดภัยไอทีจาก Proofpoint ได้ออกมาเตือนให้ระวังมัลแวร์รูปแบบใหม่ ที่มีชื่อว่า "Voldemort" หรือ โวลเดอมอร์ 
  • โดย มัลแวร์ตัวนี้ จะทำการปลอมตัวเป็นหน่วยงานด้านภาษี จากสหรัฐฯ  ยุโรป และเอเชีย ที่ส่งอีเมลมาหาเรา ซึ่งนี่ก็คือการส่งอีเมลฟิชชิงรูปแบบหนึ่ง พร้อมแนบไฟล์ Google Sheets
  • เป้าหมายของมัลแวร์ โวลเดอมอร์ ตัวนี้คือ หลอกลวงผู้ใช้ให้คลิกลิงก์ กดโหลดมัลแวร์ลงเครื่อง เปิดทางเรียกพวก ดูดเงิน ขโมยข้อมูล 

Malware ตัวใหม่ "Voldemort" ระบาดปลอมตัวเป็นไฟล์แนบ Google Sheets ในอีเมล หลอกลวงผู้ใช้ให้คลิกลิงก์ กดโหลดมัลแวร์ลงเครื่อง เปิดทางเรียกพวก ดูดเงิน ขโมยข้อมูล

นักวิจัยด้านความปลอดภัยไอทีจาก Proofpoint ได้ออกมาเตือนให้ระวังมัลแวร์รูปแบบใหม่ ที่มีชื่อว่า "Voldemort" หรือ โวลเดอมอร์ ซึ่งชื่อที่คล้ายกับตัวร้าย ในวรรณกรรมเยาวชนและภาพยนตร์ชื่อดังของโลก อย่างแฮร์รี่ พอตเตอร์ 

โดยมัลแวร์ "Voldemort" หรือ โวลเดอมอร์  ตัวนี้จะทำการปลอมตัวเป็นหน่วยงานด้านภาษี จากสหรัฐอเมริกา ยุโรป และเอเชีย ที่ส่งอีเมลมาหาเรา ซึ่งนี่ก็คือการส่งอีเมล ฟิชชิงรูปแบบหนึ่ง พร้อมแนบไฟล์ Google Sheets ที่มีมัลแวร์มาด้วย เพื่อหลบเลี่ยงการตรวจสอบความปลอดภัย

เมื่อเหยื่อคลิกลิงก์ในอีเมลแล้ว  จะทำการดาวน์โหลดไฟล์ที่ปลอมมาเป็น PDF และเมื่อดาวน์โหลดเสร็จถ้าหากผู้ใช้เป็น Windows ตัวไฟล์นี้จะรัน Script ที่จะไปดาวน์โหลด Voldemort ผ่าน DLL มาอีกที และความน่ากลัวของมัน ณ เวลานี้ ก็คือ   Antivirus จะไม่สามารถตรวจพบเนื่องจากใช้ API ของ Google รวมถึงมีการฝังข้อมูลในตัวเครื่อง

ที่จริงแล้ว มัลแวร์ Voldemort ที่เป็น Backdoor ภาษา C สามารถรันคำสั่งได้หลากหลายแบบนี่เอง เลยปลอมตัวเหมือนเซิร์ฟเวอร์ควบคุมและสั่งการของ Google Sheets ทำให้ระบบรักษาความปลอดภัยของอีเมลไม่สงสัยเนื่องจากการใช้ API ของ Google ที่ตรวจสอบมาแล้ว
.
สำหรับเป้าหมายของมัลแวร์ โวลเดอมอร์ ตัวนี้คือการขโมยข้อมูลของผู้ใช้เป็นหลัก ส่วนความสามารถอื่น ๆ คือเรียกพวกเพิ่มได้ Backdoor เปิดทางให้มัลแวร์ตัวอื่นเข้ามาติดตั้งในเครื่องของเราได้อีกต่อหนึ่ง

วิธีป้องกันมัลแวร์ตัวนี้ ณ เวลานี้ ตอนนี้ยังไม่มีที่เป็นรูปแบบที่ชัดเจน  แต่คาดการณ์กันว่า ในภายหลังจากนี้ ผู้ให้บริการอีเมลหลาย ๆ เจ้าน่าจะเพิ่มมาตรการตรวจสอบแล้ว

แต่เหนือสิ่งอื่นใดคือผู้ใช้แบบเรา ๆ ถ้าไม่เปิดไฟล์ที่แนบมายังไงก็ปลอดภัยแน่นอน

ที่มา pcworld bleepingcomputer

related