กลุ่มแฮกเกอร์ได้มีการใช้ข่าวการระเบิดของโรงงานทำปุ๋ยในรัฐเท็กซัสในการแพร่กระจายมัลแวร์หลังจากเหตุการณ์เพิ่งเกิดขึ้นได้เพียงแค่ 1 วันเท่านั้น โดยแฮกเกอร์จะส่งอีเมลที่มีการใช้หัวข้ออีเมลว่า "CAUGHT ON CAMERA: Fertilizer Plant Explosion Near Waco, Texas"(ภาพการระเบิดของโรงงานทำปุ๋ยใกล้เมือง Waco ในรัฐเท็กซัสที่ถูกจับภาพได้) ซึ่งในอีเมลนั้นจะแนบลิงค์มาด้วย ถ้าเหยื่อกดคลิกที่ลิงค์ก็จะเป็นการ redirect ไปยังเว็บเพจที่มีการฝังคลิป Youtube เอาไว้และในหน้าเว็บเพจนั้นแฮกเกอร์จะฝัง iFrame ครอบหน้าเว็บเพจนั้นไว้อีกทีหนึ่ง ซึ่ง iFrame ตัวนี้จะทำการ exploit เครื่องของเหยื่อโดยการใช้ Redkit exploit kit หลังจาก exploit เครื่องของเหยื่อแล้วมันจะสั่งให้ดาวโหลดโทรจันที่มีชื่อว่า Troj/ExpJS-II และ Troj/Iframe-JG มาลงที่เครื่องของเหยื่อเพื่อเปิด backdoor เอาไว้ เราสามารถป้องกันการโจมตีแบบนี้ได้ง่ายๆโดยการ เข้าไปอ่านข่าวตามเว็บไซด์ข่าวที่น่าเชื่อถือโดยตรงแทนที่จะคลิกลิงค์ในอีเมลที่ส่งมาเพื่ออ่านข่าว

ที่มา: nakedsecurity.

นักวิจัยของ Dell Secure ได้ค้นพบว่า มีโทรจันที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ได้ถูกแพร่กระจายผ่านทางการใช้ Botnet ที่มีชื่อว่า Cutwail ซึ่งก่อนหน้านี้ Botnet ตัวนี้ได้ถูกค้นพบว่าถูกใช้ในการแพร่กระจายโทรจันที่มีชื่อว่า Gameover เจ้าของ botnet Cutwail ได้ใช้วิธีการส่งอีเมล์หลอกมายังเครื่องของเหยื่อที่ใช้สมาร์ทโฟน เมื่อเหยื่อกดคลิกลิงค์ที่แนบมาก็จะเป็นการพาเหยื่อไปยังหน้าเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ ในเว็บไซต์ของแฮกเกอร์จะมีการตรวจสอบประเภทของเว็บบราวเซอร์และระบบปฎิบัติการที่ใช้ในมือถือของเหยื่อ ถ้ามือถือของเหยื่อใช้ระบบปฎิบัติการแอนดรอยด์ มันก็จะขึ้นข้อความเตือนปลอมขึ้นมาให้เหยื่ออัพเดทโปรแกรม Flash Player ในเครื่องถ้าเหยื่อกดที่ลิงค์จะเป็นการดาวน์โหลดมัลแวร์ Stels มาลงแทน หลังจากมัลแวร์ถูกติดตั้งลงในเครื่องแล้ว มันจะสร้าง Flash ไอคอนขึ้นมาใน Apps เมนู โดยใช้ชื่อไอคอนว่า “APPNAME”  เมื่อเหยื่อกดรันแอพพลิเคชั้นนี้ขึ้นมาเป็นครั้งแรกมันก็จะขึ้นข้อความว่า “Your Android version does not support this update! Setup is canceled.

นักวิจัยของ Dell Secure ได้ค้นพบว่า มีโทรจันที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ได้ถูกแพร่กระจายผ่านทางการใช้ Botnet ที่มีชื่อว่า Cutwail ซึ่งก่อนหน้านี้ Botnet ตัวนี้ได้ถูกค้นพบว่าถูกใช้ในการแพร่กระจายโทรจันที่มีชื่อว่า Gameover เจ้าของ botnet Cutwail ได้ใช้วิธีการส่งอีเมล์หลอกมายังเครื่องของเหยื่อที่ใช้สมาร์ทโฟน เมื่อเหยื่อกดคลิกลิงค์ที่แนบมาก็จะเป็นการพาเหยื่อไปยังหน้าเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ ในเว็บไซต์ของแฮกเกอร์จะมีการตรวจสอบประเภทของเว็บบราวเซอร์และระบบปฎิบัติการที่ใช้ในมือถือของเหยื่อ ถ้ามือถือของเหยื่อใช้ระบบปฎิบัติการแอนดรอยด์ มันก็จะขึ้นข้อความเตือนปลอมขึ้นมาให้เหยื่ออัพเดทโปรแกรม Flash Player ในเครื่องถ้าเหยื่อกดที่ลิงค์จะเป็นการดาวน์โหลดมัลแวร์ Stels มาลงแทน หลังจากมัลแวร์ถูกติดตั้งลงในเครื่องแล้ว มันจะสร้าง Flash ไอคอนขึ้นมาใน Apps เมนู โดยใช้ชื่อไอคอนว่า “APPNAME”  เมื่อเหยื่อกดรันแอพพลิเคชั้นนี้ขึ้นมาเป็นครั้งแรกมันก็จะขึ้นข้อความว่า “Your Android version does not support this update! Setup is canceled.

นักวิจัยของ Dell Secure ได้ค้นพบว่า มีโทรจันที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ได้ถูกแพร่กระจายผ่านทางการใช้ Botnet ที่มีชื่อว่า Cutwail ซึ่งก่อนหน้านี้ Botnet ตัวนี้ได้ถูกค้นพบว่าถูกใช้ในการแพร่กระจายโทรจันที่มีชื่อว่า Gameover เจ้าของ botnet Cutwail ได้ใช้วิธีการส่งอีเมล์หลอกมายังเครื่องของเหยื่อที่ใช้สมาร์ทโฟน เมื่อเหยื่อกดคลิกลิงค์ที่แนบมาก็จะเป็นการพาเหยื่อไปยังหน้าเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ ในเว็บไซต์ของแฮกเกอร์จะมีการตรวจสอบประเภทของเว็บบราวเซอร์และระบบปฎิบัติการที่ใช้ในมือถือของเหยื่อ ถ้ามือถือของเหยื่อใช้ระบบปฎิบัติการแอนดรอยด์ มันก็จะขึ้นข้อความเตือนปลอมขึ้นมาให้เหยื่ออัพเดทโปรแกรม Flash Player ในเครื่องถ้าเหยื่อกดที่ลิงค์จะเป็นการดาวน์โหลดมัลแวร์ Stels มาลงแทน หลังจากมัลแวร์ถูกติดตั้งลงในเครื่องแล้ว มันจะสร้าง Flash ไอคอนขึ้นมาใน Apps เมนู โดยใช้ชื่อไอคอนว่า “APPNAME”  เมื่อเหยื่อกดรันแอพพลิเคชั้นนี้ขึ้นมาเป็นครั้งแรกมันก็จะขึ้นข้อความว่า “Your Android version does not support this update! Setup is canceled.

ผู้เขี่ยวชาญของ Kaspersky Lab ที่ใช้ชื่อว่า Dmitry Bestuzhev ได้รับข้อความในโปรแกรม Skype ที่ส่งมาจากเพื่อนโดยข้อความที่ส่งมานั้นได้เขียนมาว่า "this is my favorite picture of you" และได้แนบลิงค์มากับข้อความด้วย เมื่อผู้ใช้กดที่ลิงค์ก็จะเป็นการดาวน์โหลดโทรจันมาลงที่เครื่อง โดยโทรจันตัวนี้แอนตี้ไวรัสบางโปรแกรมยังไม่สามารถตรวจจับได้ และเมื่อโทรจันถูกดาวน์โหลดมาลงที่เครื่องแล้ว โทรจันจะดาวน์โหลดมัลแวร์ตัวอื่นๆมาลงที่เครื่องอีกต่อหนึ่ง ซึ่งหนึ่งในมัลแวร์ที่ดาวโหลดมานั้นจะมีความสามารถในการทำ Bitcoin-mining (คือการเอาเครื่องของเหยื่อไปคำนวณข้อมูลที่ใช้บันทึกการแลกเปลี่ยน Bitcoin ซึ่งเรียกว่า Block โดยทุกครั้งที่คำนวณได้ 1 Block ก็จะได้ประมาณ 50 Bitcoins) ทางผู้เชื่ยวชาญได้ระบุว่า “ถ้าคุณเห็นเครื่องของคุณมีการใช้งาน CPU อย่างหนักทั้งๆที่คุณไม่ได้ใช้ ให้สันนิษฐานไว้เลยว่าเครื่องของคุณน่าจะมีการติดมัลแวร์” การแพร่กระจายผ่านทางโปรแกรม Skype เพิ่งเริ่มต้นในอาทิตย์ที่ผ่านมาและมีผู้ใช้มากกว่า 2 พันคนที่คลิกที่ลิงค์นี้แล้วดาวน์โหลดโทรจันตัวนี้ไปลงที่เครื่อง

ที่มา: net-security

ผู้เขี่ยวชาญของ Kaspersky Lab ที่ใช้ชื่อว่า Dmitry Bestuzhev ได้รับข้อความในโปรแกรม Skype ที่ส่งมาจากเพื่อนโดยข้อความที่ส่งมานั้นได้เขียนมาว่า "this is my favorite picture of you" และได้แนบลิงค์มากับข้อความด้วย เมื่อผู้ใช้กดที่ลิงค์ก็จะเป็นการดาวน์โหลดโทรจันมาลงที่เครื่อง โดยโทรจันตัวนี้แอนตี้ไวรัสบางโปรแกรมยังไม่สามารถตรวจจับได้ และเมื่อโทรจันถูกดาวน์โหลดมาลงที่เครื่องแล้ว โทรจันจะดาวน์โหลดมัลแวร์ตัวอื่นๆมาลงที่เครื่องอีกต่อหนึ่ง ซึ่งหนึ่งในมัลแวร์ที่ดาวโหลดมานั้นจะมีความสามารถในการทำ Bitcoin-mining (คือการเอาเครื่องของเหยื่อไปคำนวณข้อมูลที่ใช้บันทึกการแลกเปลี่ยน Bitcoin ซึ่งเรียกว่า Block โดยทุกครั้งที่คำนวณได้ 1 Block ก็จะได้ประมาณ 50 Bitcoins) ทางผู้เชื่ยวชาญได้ระบุว่า “ถ้าคุณเห็นเครื่องของคุณมีการใช้งาน CPU อย่างหนักทั้งๆที่คุณไม่ได้ใช้ ให้สันนิษฐานไว้เลยว่าเครื่องของคุณน่าจะมีการติดมัลแวร์” การแพร่กระจายผ่านทางโปรแกรม Skype เพิ่งเริ่มต้นในอาทิตย์ที่ผ่านมาและมีผู้ใช้มากกว่า 2 พันคนที่คลิกที่ลิงค์นี้แล้วดาวน์โหลดโทรจันตัวนี้ไปลงที่เครื่อง

ที่มา: net-security