sekoia.io บริษัทรักษาความปลอดภัยทางไซเบอร์ของฝรั่งเศส พบแคมเปญการแพร่กระจายมัลแวร์ Raccoon และ Vidar Stealers จำนวนมาก โดยการสร้างเว็ปไซต์ปลอมเพื่อแจกจ่ายซอฟต์แวร์เถื่อนที่ถูกฝังมัลแวร์ที่เป็นอันตรายเอาไว้
ขั้นตอนการโจมตี
sekoia.io ได้อธิบายแคมเปญการโจมตีไว้ดังนี้
- Hackers ทำการสร้างเว็ปไซต์ปลอมที่มีวัตถุประสงค์ในการแจกจ่ายซอฟต์แวร์เถื่อนให้ดาวน์โหลดไปใช้ฟรีกว่า 100 รายการ โดย Hackers ได้ทำการเปลี่ยนลิงค์เส้นทางการดาวน์โหลดไปยัง GitHub เพื่อดาวน์โหลดไฟล์ .RAR ซึ่งภายในเป็นซอฟต์แวร์เถื่อนที่ถูกฝังมัลแวร์เอาไว้
- เมื่อเหยื่อทำการเปิดไฟล์ .RAR และติดตั้งซอฟต์แวร์ดังกล่าว ตัวมัลแวร์ Raccoon และ Vidar Stealers ก็จะถูกติดตั้งไปด้วย
Raccoon และ Vidar Stealers malware มีความสามารถดักจับข้อมูลจากเครื่องที่ถูกโจมตี รวบรวมข้อมูลประจำตัวจากเว็ปเบราว์เซอร์ และสามารถขโมยข้อมูลจากกระเป๋าเงินดิจิทัลต่าง ๆ
นอกจากนี้ Cyble บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ ยังพบเทคนิคในการโจมตีเหยื่อด้วยวิธีการใช้ Google Ad ในการทำให้เว็ปไซต์ปลอมที่ Hackers สร้างขึ้น ปรากฏอยู่บนสุดของคำค้นหา เมื่อเหยื่อทำการค้นหาข้อมูลที่เกี่ยวข้องกับซอฟต์แวร์ยอดนิยม เช่น AnyDesk, Bluestacks, Notepad++ และ Zoom เพื่อหลอกล่อเหยื่อให้ดาวน์โหลด malwareloader ที่ชื่อ Rhadamanthys Stealer และ Python malwareloader ที่ชื่อ Mitsu Stealer นอกจากนี้ยังใช้วิธีการอื่น ๆ ประกอบการโจมตีด้วย เช่น Phishing emails ที่ปลอมเป็นใบแจ้งยอดธนาคารเพื่อหลอกลวงเหยื่อ
วิธีการป้องกัน
- ไม่ควรดาวน์โหลดซอฟต์แวร์ที่ละเมิดลิขสิทธิ์มาใช้งาน
- เปิด Multi-Factor Authentication (MFA) เพื่อสร้างความปลอดภัยให้กับ Account ที่ใช้งานเป็นประจำ
- ระมัดระวังเมื่อได้รับอีเมลที่ไม่น่าเชื่อถือ และตรวจสอบแหล่งที่มาก่อนที่จะดาวน์โหลดแอปพลิเคชัน
ที่มา : thehackernews
You must be logged in to post a comment.