วันพฤหัสบดีที่ 3 สิงหาคม พ.ศ. 2560

เตือนภัยมัลแวร์ตัวใหม่ เอาเมาส์ไปวางก็ติดแล้ว!!!!

การโจมตีครั้งใหม่ของนักสแปมที่ค้นพบโดยนักวิจัยด้านความปลอดภัย

ซึ่งผู้ใช้ต้องระมัดระวังเป็นพิเศษจากเนื่องจากเพียงแค่เรียกใช้เคอร์เซอร์ไปยังลิงก์ที่เป็นอันตรายก็อาจติดตั้งมัลแวร์ได้


ภาพประกอบจากอินเตอร์เน็ต


นักวิเคราะห์ภัยบโดลกไซเบอร์ Ruben Dodge เผยว่ามีการการใช้ประโยชน์จากช่องโหว่ที่พบใน Microsoft Office PowerPoint เพื่อให้คอมพิวเตอร์ของเหยื่อติดกับดักของมัลแวร์ที่รู้จักกันในชื่อของ “Zusy” พื้นฐานของการโจมตีมัลแวร์มาตรฐานทั่วไปคือ หากผู้ใช้เปิดไฟล์มักจะข้อความที่แลดูน่ากลัวปรากฎขึ้นมาว่า “Loading … Please Wait” แต่วิธีการล่าสุดมีความซับซ้อนกว่านั้ นคือ มีชุดคำสั่งที่ทำให้คอมพิวเตอร์ติดมัลแวร์โดยไม่จำเป็นต้องคลิก ซึ่งมัลแวร์ตัวนั้นคือ ” Zusy ”


จนถึงปัจจุบันการโจมตียังไม่ประสบความสำเร็จส่วนใหญ่ พราะเวอร์ชันล่าสุดของ Microsoft Office เตือนผู้ใช้เกี่ยวกับไฟล์ที่อาจมีโค้ดที่เป็นอันตราย และเครื่องมือรักษาความปลอดภัยบางอย่างเช่น Malwarebytes ก็ช่วยปกป้องผู้ใช้จากการโจมตีดังกล่าวMicrosoft Office 2013 และ Office 2010 มีคุณสมบัติที่เรียกว่า Protected View ซึ่งเมื่อเปิดใช้งานจะมีการแจ้งเตือนเมื่อพยายามเปิดไฟล์ที่ติดไวรัส

จะมีคำเตือนขึ้นมาว่า: “Microsoft Office has identified a potential security concern” จากนั้นผู้ใช้สามารถเลือกที่จะปิดไฟล์ก่อนที่มัลแวร์จะถูกติดตั้งแต่ผู้ใช้ยังคงต้องตระหนักถึงภัยคุกคามถึงแม้ว่าโอกาสเกิดขึ้นจะมีต่ำ แต่ผู้ใช้บางคนอาจตกเป็นเหยื่อของการโจมตี การโจมตีจะแพร่กระจายโดยทั่วไปผ่านอีเมลขยะ และมักจะมีการพาดหัวเรื่อง เช่น “Purchase Order #” หรือ “Confirmation”

ซึ่งข้อความเหล่านี้จะมีไฟล์ PowerPoint ที่แนบมาซึ่งมีชื่อว่า “order.ppsx”, “invoice.ppsx” หรือ “prsn.ppsx”ถ้าการโจมตีเกิดขึ้นสำเร็จเสร็จ Zusy จะถูกติดตั้งในอุปกรณ์ของผู้ใช้ และซอฟต์แวร์ที่เป็นอันตรายนั้นปรากฎหลายรูปแบบในช่วงหลายปีที่ผ่านมาเป็นที่ทราบกันดีว่ามีการขโมยข้อมูลผู้ใช้สำหรับการป้องกันใน PowerPoint ตอนที่เริ่มเปิดโปรแกรมให้คลิกที่ Menu > File จากนั้นเลือก Options จากนั้นเลือก Trust Center และคลิ๊กเข้าไปที่ จากนั้นดูที่ตัวเลือกที่เป็น Check Box ดูว่าเป็น enabled หรือ disabled จากนั้นดูให้แน่ใจว่าเลือกช่อง enabled แล้วจากนั้นคลิกตกลง


ปัจจุบันยังไม่พบว่าผู้ใช้ในประเทศไทยพบกับมัลแวร์ตัวนี้

แต่ทางที่ดีสำหรับใครที่ใช้ Power Point ให้ระมัดระวังกับการเปิดไฟล์จากอีเมล์เพิ่มขึ้นครับ

บทความจาก ล้ำหน้าโชว์
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)