จากข่าวรายงานว่าผู้สร้างมัลแวร์ได้ปล่อยโทรจัน โดยแนบไปกับอีเมลที่แจ้งข่าวดีให้ผู้รับดาวน์โหลดซอฟต์แวร์ Adobe ฟรี หรือแจก License Key ฟรี ในการแพร่กระจายโทรจันครั้งนี้ ใช้เทคนิคที่เรียกว่า Social Engineering เป็นตัวหลอกให้เหยื่อสนใจ และตอบสนองโดยการเปิดไฟล์แนบของอีเมลโดยไม่ทันระวัง เทคนิคที่ใช้ในครั้งนี้คือ ส่งอีเมลหลอกด้วยหัวข้อดังนี้
- Download your adobe software
- Download your license key
- Thank you for your order
- Your order is processed
มีการใช้อีเมลที่คล้ายกับ Adobe เช่น “Adobe Software <soft@adobes.com>”, “Adobe Software <support@adobes.com>”, “Adobe <software@adobes.com>”, “Adobe Software <your_order@adobes.com>” สำหรับไฟล์แนบจะมีนามสกุล .ZIP ชื่อ License_Key_(random 6-digit alphanumeric combination).zip โดยส่วนท้ายชื่อไฟล์จะเป็นการสุ่มตัวเลขกับตัวอักษร 6 ตัว ภายในไฟล์ .ZIP จะมีไฟล์ชื่อว่า License_Key_Document_Adobe_Systems_Incorporated.exe ขนาด 209 KB ซึ่งแอบแฝงโทรจันดั้งนี้
- Win32:Malware-gen
- W32/Trojan.BDDH-7155
- W32/Trojan3.GVP
- Trojan-Downloader.Win32.Dofoil.rqh หรือ Artemis!30AAE526F5C4
ซึ่งแท้จริงไฟล์นี้ได้รับการตรวจสอบแล้วว่า มันเป็นโทรจันที่สามารถเปิดช่องทางการสื่อสาร เพื่อดาวน์โหลดไฟล์อันตรายเพิ่มเติมจากอินเทอร์เน็ต และพยายามจะป้องกันตัวเองจากการถูกตรวจสอบโดยนักวิจัยด้วยการซ่อนตัวอยู่ใน VM (Virtual Machine) กรณีที่มัลแวร์ตรวจพบว่า เครื่องของเหยื่อใช้ รวมถึงการหลบหลีกเครื่องมือตรวจจับอื่นๆ (forensc tools) และพยายามปิดการทำงานของโปรแกรมแอนตี้ไวรัสต่างๆ ในระบบของเหยื่อ
ที่มา : mxlab
Leave a comment!
You must be logged in to post a comment.