Working from home จงระวัง! แฮกเกอร์แอบปล่อยมัลแวร์ด้วยแอปพลิเคชัน Zoom ปลอม

เนื่องจากการระบาดของโรค Coronavirus หรือ COVID-19 ทำให้สถาบัน, องค์กรหรือแม้แต่หน่วยงานภาครัฐทั่วโลกต้องปิดตัวลง ทุกอย่างขึ้นอยู่กับการดำเนินงานจากระยะไกลทำให้ผู้คนส่วนมากกำลังมองหาแพลตฟอร์มการสื่อสารทางวิดีโอเพื่อที่จะจัดการประชุม รวมไปถึงการให้บรรยายสำหรับนักเรียนในชั้นเรียนและเพื่อทำงานร่วมกับเพื่อนร่วมงานในองค์กรอย่างราบรื่น

Zoom ซึ่งเป็นแพลตฟอร์มการสื่อสารทางวิดีโอจากระยะไกลและมีฐานผู้ใช้ที่เพิ่มขึ้นอย่างรวดเร็ว จึงทำให้ผู้โจมตีพยายามใช้ประโยชน์จากฐานผู้ใช้ที่เพิ่มขึ้นของ Zoom ตั้งแต่การระบาดของ COVID-19 เริ่มต้นขึ้นโดยการจดทะเบียนโดเมนที่เกี่ยวข้องกับ Zoom หลายร้อยโดเมนเพื่อจุดประสงค์ที่เป็นอันตราย

นักวิจัยค้นพบไฟล์ที่เป็นอันตรายโดยใช้ชื่อว่า zoom-us-zoom _ ##########.exe และ microsoft-teams_V # mu # D _ ##########. exe ซึ่งเมื่อทำการเปิดตัวติดตั้ง InstallCore จะพยายามติดตั้งแอปพลิเคชันของผู้โจมตีที่แอบเเฝง Payload ที่ขึ้นอยู่กับเป้าหมายของผู้โจมตี การเเพร่มัลแวร์เกิดขึ้นผ่านทางอีเมลฟิชชิ่งที่มีลิงก์หรือไฟล์ที่เป็นอันตรายโดยมัลแวร์จะเปลี่ยนแปลงไปตามความสามารถและเป้าหมายของผู้โจมตี"

นักวิจัยยังพบผู้ใช้ Zoom ที่ติดมัลแวร์ Neshta ที่เป็นสายพันธุ์มัลแวร์ที่รู้จักกันในการเก็บรวบรวมข้อมูลเกี่ยวกับแอปพลิเคชันที่ติดตั้งอยู่ในปัจจุบัน, แอปพลิเคชันที่ใช้งานและบัญชีอีเมล SMTP ด้วย

แนวทางปฏิบัติพื้นฐานและเเนวทางความปลอดภัย คือควรตรวจสอบชื่อโดเมนที่คุณป้อนลงในแถบเบราว์เซอร์ทุกครั้งและอย่าดาวน์โหลดไฟล์ใด ๆ จากแหล่งที่มาที่ไม่น่าเชื่อถือ

ที่มา: bleepingcomputer.