442 จำนวนผู้เข้าชม |
Acrobat Sign บริการเซ็นเอกสารออนไลน์ของ Adobe ถูกแฮกเกอร์ฝังมัลแวร์ขโมยข้อมูลผู้ใช้
โดยแฮกเกอร์เจาะระบบความปลอดภัยของ Adobe ส่งอีเมลปลอมไปยังผู้ใช้ เพื่อหลอกให้ติดตั้งมัลแวร์และขโมยข้อมูล
ภายในอีเมลจะแนบลิงก์ให้ดาวน์โหลดไฟล์ (DOC, PDF หรือ HTML) หากคลิกแล้วจะพาไปยังหน้า CAPTCHA เพื่อให้ดูน่าเชื่อถือ และให้ดาวน์โหลดไฟล์ ZIP ที่มีมัลแวร์ Redline อยู่ข้างใน
Redline เป็นมัลแวร์ที่สามารถขโมยข้อมูลได้หลายอย่าง เช่น ข้อมูลล็อคอิน กระเป๋าเงินคริปโตฯ บัตรเครดิต/เดบิต และข้อมูลอื่นๆบนเครื่อง
บริษัท Avast พบการโจมตีนี้หลากหลายรูปแบบ หนึ่งในนั้นคือการโจมตี YouTuber ที่มียอดผู้ติดตามสูงๆ โดยแกล้งว่าส่งอีเมลมาจาก YouTube เรื่อวลิขสิทธิ์เพลง ที่เจ้าของช่อง YouTube หลายเจ้าพบเจอเป็นปกติ
Picture from Avast
ซึ่งแท้ที่จริงแล้วระบบการเซ็นออนไลน์นั้นใช้บริการของแพลตฟอร์ม dochub[.]com และเป้าหมายที่แท้จริงของการเซ็นเอกสารนี้ก็คือให้ผู้ใช้ดาวน์โหลดและติดตั้งมัลแวร์ Redline
ในกรณีอื่นๆไฟล์ใน ZIP จะเปลี่ยนแปลงไปตามรูปแบบของอีเมลที่ใช้โจมตี และแนบไฟล์อื่นๆที่ไม่เป็นอันตรายเพื่อหลอกโปรแกรมตรวจจับไวรัส
จุดสังเกตใหญ่ๆของการโจมตีรูปแบบนี้ก็คือขนาดไฟล์ใหญ่เกินกว่าปกติมาก ในกรณีนี้ไฟล์ที่มีมัลแวร์ Redline มีขนาดถึง 400MB ซึ่งไฟล์เอกสารส่วนใหญ่จะมีขนาดเกือบๆ 1MB เท่านั้น
ท้ายที่สุดนี้ Avast ก็แจ้งเตือนไปทาง dochub[.]com เพื่อตัดตอนแผนการของแฮกเกอร์แล้ว
Source: https://blog.eset.co.th/