แฮกเกอร์ใช้โปรแกรมเซ็นเอกสาร Adobe Acrobat Sign ปล่อยไวรัส

442 จำนวนผู้เข้าชม  | 

แฮกเกอร์ใช้โปรแกรมเซ็นเอกสาร Adobe Acrobat Sign ปล่อยไวรัส

Acrobat Sign บริการเซ็นเอกสารออนไลน์ของ Adobe ถูกแฮกเกอร์ฝังมัลแวร์ขโมยข้อมูลผู้ใช้

โดยแฮกเกอร์เจาะระบบความปลอดภัยของ Adobe ส่งอีเมลปลอมไปยังผู้ใช้ เพื่อหลอกให้ติดตั้งมัลแวร์และขโมยข้อมูล

ภายในอีเมลจะแนบลิงก์ให้ดาวน์โหลดไฟล์ (DOC, PDF หรือ HTML) หากคลิกแล้วจะพาไปยังหน้า CAPTCHA เพื่อให้ดูน่าเชื่อถือ และให้ดาวน์โหลดไฟล์ ZIP ที่มีมัลแวร์ Redline อยู่ข้างใน

Redline เป็นมัลแวร์ที่สามารถขโมยข้อมูลได้หลายอย่าง เช่น ข้อมูลล็อคอิน กระเป๋าเงินคริปโตฯ บัตรเครดิต/เดบิต และข้อมูลอื่นๆบนเครื่อง

บริษัท Avast พบการโจมตีนี้หลากหลายรูปแบบ หนึ่งในนั้นคือการโจมตี YouTuber ที่มียอดผู้ติดตามสูงๆ โดยแกล้งว่าส่งอีเมลมาจาก YouTube เรื่อวลิขสิทธิ์เพลง ที่เจ้าของช่อง YouTube หลายเจ้าพบเจอเป็นปกติ

 

                                        Picture from Avast

ซึ่งแท้ที่จริงแล้วระบบการเซ็นออนไลน์นั้นใช้บริการของแพลตฟอร์ม dochub[.]com และเป้าหมายที่แท้จริงของการเซ็นเอกสารนี้ก็คือให้ผู้ใช้ดาวน์โหลดและติดตั้งมัลแวร์ Redline

ในกรณีอื่นๆไฟล์ใน ZIP จะเปลี่ยนแปลงไปตามรูปแบบของอีเมลที่ใช้โจมตี และแนบไฟล์อื่นๆที่ไม่เป็นอันตรายเพื่อหลอกโปรแกรมตรวจจับไวรัส

จุดสังเกตใหญ่ๆของการโจมตีรูปแบบนี้ก็คือขนาดไฟล์ใหญ่เกินกว่าปกติมาก ในกรณีนี้ไฟล์ที่มีมัลแวร์ Redline มีขนาดถึง 400MB ซึ่งไฟล์เอกสารส่วนใหญ่จะมีขนาดเกือบๆ 1MB เท่านั้น

ท้ายที่สุดนี้ Avast ก็แจ้งเตือนไปทาง dochub[.]com เพื่อตัดตอนแผนการของแฮกเกอร์แล้ว


Source: https://blog.eset.co.th/

Powered by MakeWebEasy.com
เว็บไซต์นี้มีการใช้งานคุกกี้ เพื่อเพิ่มประสิทธิภาพและประสบการณ์ที่ดีในการใช้งานเว็บไซต์ของท่าน ท่านสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว  และ  นโยบายคุกกี้