นักวิจัยความปลอดภัยของ Trend Micro ได้เปิดเผยว่าพบแคมเปญการใช้เครื่องมือ TeamViewer เพื่อแพร่กระจายมัลแวร์
เมื่อวันที่ 20 มกราคม นักวิจัยด้านความปลอดภัยที่ใช้ชื่อว่า "FewAtoms" บน Twitter พบ URL ที่เป็นอันตรายซึ่งพบว่ามีการเก็บไฟล์ประเภท self-extracting archive (ไฟล์ที่ถูกบีบอัดอย่าง rar หรือ zip ที่สามารถแตกตัวได้เอง) ที่เป็นมัลแวร์ประเภท Trojan หรือ Spyware จากการตรวจสอบโดยนักวิจัยของ Trend Micro พบว่าไฟล์ดังกล่าวถูกทำให้ดูเหมือนไฟล์ของ TeamViewer เพื่อรวบรวมและขโมยข้อมูลของผู้ใช้ ข้อมูลจะถูกส่งไปยัง C&C (hxxp://intersys32 [.] com)
นอกจากนี้นักวิจัยได้ตรวจสอบ C&C ดังกล่าวเพิ่มเติม และพบว่ามีมัลแวร์อื่นๆ ที่เกี่ยวข้องกับโดเมนดังกล่าวด้วย อย่างเช่น CoinSteal และ Fareit ซึ่งมัลแวร์ทั้งสองเป็นที่รู้จักกันดีในการถูกใช้เพื่อขโมยข้อมูลจากคอมพิวเตอร์ที่ตกเป็นเหยื่อ
อย่างไรก็ตามนี่ไม่ใช่ครั้งแรกที่ชื่อของ TeamViewer ถูกนำไปใช้เพื่อจุดประสงค์ในการแพร่กระจายมัลแวร์ ก่อนหน้านี้แฮ็กเกอร์ก็เคยใช้ TeamViewer ปลอมเพื่อขโมยข้อมูลผู้ใช้ และถูกตั้งชื่อว่า "TeamSpy"
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อ ผู้ใช้งานควร
- หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จาก third-party ที่ไม่ใช่เว็บไซต์ทางการ
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานอยู่ให้ล่าสุดอยู่เสมอ
- ใช้งานโปรแกรมจำพวก Anti-virus หรือ Endpoint Protection และอัปเดตให้ใหม่อยู่เสมอ รวมทั้งสแกนเครื่องอย่างสม่ำเสมอ
ที่มา: hackread
You must be logged in to post a comment.