AutoCAD malware opens gateway for cybercriminals

บริษัทรักษาความปลอดภัย Trend Micro รายงานว่า พบมัลแวร์ แฝงตัวอยู่ในโปรแกรม Autocad ที่มีลิขสิทธิ์ถูกต้องตามกฏหมาย โดยมัลแวร์ดังกล่าวจะฝังตัวอยู่ในไฟล์ที่ใช้นามสกุล .FAS

หากเป้าหมายมีการใช้งานพอร์ต 137 to 139 และ 445 ซึ่งเป็นพอร์ตที่เกี่ยวกับ NETBIOS ที่จะอนุญาตให้ผู้ใช้ที่อยู่บนเครื่องหนึ่งสามารถใช้ไฟล์ที่อยู่ในอีกเครื่องหนึ่งโดยเปรียบเสมือนว่าไฟล์นั้นอยู่ในเครื่องของผู้ใช้เองได้ (Share)

ดังนั้น มัลแวร์ดังกล่าวจะทำการแพร่กระจายไปยังเครื่องคอมพิวเตอร์ต่างๆที่มีการแชร์ข้อมูลร่วมกันได้ และผู้โจมตีสามารถที่จะเข้าถึง หรือขโมยข้อมูลที่สำคัญของเป้าหมายได้โดยง่าย

ที่มา : ehackingnews

Sinowal and Zbot Trojan collaborate in new attack

นักวิจัยของ Trend Micro ได้พบการทำงานร่วมกันที่น่าสนใจของมัลแวร์ โดยการโจมตีเริ่มที่แฮกเกอร์ส่งอีเมล์ที่มีการแนบไฟล์มายังเป้าหมาย เมื่อเป้าหมายกดดาวน์โหลดไฟล์แนบขึ้นมาเปิดดูจะเป็นการลง Backdoor ที่มีชื่อว่า Andromeda เมื่อ Backdoor Andromeda ถูกลงและรันแล้วมันจะสั่งดาวน์โหลดโทรจัน Zeus และ Sinowal มาลงที่เครื่องของเป้าหมาย โดยโทรจัน Sinowal จะทำหน้าที่ปิดการทำงานของโปรแกรม Trusteer’s Rapport ซึ่งเป็นโปรแกรมที่จะปกป้องผู้ใช้จาก phishing และการโจมตีแบบ man-in-the-browser โดยโปรแกรมตัวนี้เป็นโปรแกรมยอดนิยมที่ธนาคารจะแนะนำให้ผู้ใช้ลง ถ้าโทรจัน Sinowal ทำสำเร็จโทรจันก็จะทำการโจมตีแบบ Man-in-the-Browser เพื่อดักจับข้อมูลของเป้าหมายเมื่อเป้าหมายใช้งานอินเตอร์เน็ต แต่จากรายงานของ Trusteer ได้ระบุว่าการทำงานของ โทรจัน Sinowal ไม่สามารถปิดการทำงานของโปรแกรม Trusteer’s Rapport ได้

ที่มา : net-security

Sinowal and Zbot Trojan collaborate in new attack

นักวิจัยของ Trend Micro ได้พบการทำงานร่วมกันที่น่าสนใจของมัลแวร์ โดยการโจมตีเริ่มที่แฮกเกอร์ส่งอีเมล์ที่มีการแนบไฟล์มายังเป้าหมาย เมื่อเป้าหมายกดดาวน์โหลดไฟล์แนบขึ้นมาเปิดดูจะเป็นการลง Backdoor ที่มีชื่อว่า Andromeda เมื่อ Backdoor Andromeda ถูกลงและรันแล้วมันจะสั่งดาวน์โหลดโทรจัน Zeus และ Sinowal มาลงที่เครื่องของเป้าหมาย โดยโทรจัน Sinowal จะทำหน้าที่ปิดการทำงานของโปรแกรม Trusteer’s Rapport ซึ่งเป็นโปรแกรมที่จะปกป้องผู้ใช้จาก phishing และการโจมตีแบบ man-in-the-browser โดยโปรแกรมตัวนี้เป็นโปรแกรมยอดนิยมที่ธนาคารจะแนะนำให้ผู้ใช้ลง ถ้าโทรจัน Sinowal ทำสำเร็จโทรจันก็จะทำการโจมตีแบบ Man-in-the-Browser เพื่อดักจับข้อมูลของเป้าหมายเมื่อเป้าหมายใช้งานอินเตอร์เน็ต แต่จากรายงานของ Trusteer ได้ระบุว่าการทำงานของ โทรจัน Sinowal ไม่สามารถปิดการทำงานของโปรแกรม Trusteer’s Rapport ได้

ที่มา : net-security