Fabio Assolini นักวิจัยด้านความปลอดภัยจาก Kaspersky Lab รายงานว่าพบโทรจันที่มีเป้าหมายเป็นธนาคารในประเทศบราซิลภายใต้ชื่อ Trojan-Proxy.PowerShell.Agent.a โดยใช้ประโยชน์จาก PowerShell บน Windows ในการทำงาน ซึ่งมีการแพร่กระจายผ่านทางอีเมล์โดยแนบไฟล์นามสกุล .pif, หลังจากรันโทรจันดังกล่าวแล้วจะส่งผลให้มีการเปลี่ยนแปลงการตั้งค่า Proxy ใน Internet Explorer เพื่อชี้ไปยังไอพีของ Proxy ที่เป็นอันตรายทำให้เมื่อผู้ใช้เข้าเว็บไซต์จะมีการ redirect หน้าเว็บต่างๆ ไปยังหน้าเว็บ Phishing ของธนาคารในบราซิล ซึ่งการกระทำดังกล่าวใช้เทคนิคเดียวกับ Proxy auto-config (PAC) นั่นเอง โดยการตั้งค่า Proxy ไม่ได้มีผลกระทบกับ Internet Explorer เท่านั้น แต่ยังส่งผลกระทบกับ Web Browser อื่นๆที่ใช้การตั้งค่าเดียวกับ Internet Explorer อีกด้วย
ที่มา : THREATPOST
You must be logged in to post a comment.