พบจำนวนโดเมนคล้าย Zoom พุ่ง เสี่ยงโหลดมัลแวร์ลงเครื่อง

บริษัท Video Conferencing Software อย่าง Zoom ที่เปิดให้ใช้งาน cloud-based communication platform และอนุญาตให้ผู้ใช้งานสามารถใช้งาน Audio และ Video conference เพื่อทำการประชุมผ่านทางระบบ mobile และ desktop ในช่วงการทำงานแบบ Work from Home จากวิกฤตการณ์ระบาดของ Covid-19 เมื่อมีการใช้งานมาก ก็ยิ่งเป็นช่องทางที่ทำให้แฮกเกอร์ใช้ประโยชน์จากสถานการณ์นี้มากขึ้น โดยจดโดเมนให้คล้าย ๆ กับ Zoom หรือมีคำว่า zoom อยู่ในชื่อโดเมนนั้น เพื่อวัตถุประสงค์ที่ต้องการแฮกข้อมูล หรือฝังมัลแวร์อันตรายเพื่อควบคุมเครื่อง

ภาพจาก : https://blog.checkpoint.com/2020/03/30/covid-19-impact-cyber-criminals-target-zoom-domains/

เมื่อสัปดาห์ที่ผ่านมานี้มีการลงทะเบียนโดเมนที่มีเกี่ยวข้องกับ Zoom เพิ่มมากขึ้น แสดงให้เห็นว่าแฮกเกอร์เองพยายามใช้ความนิยมและความโด่งดังของระบบเป็นส่วนหนึ่งในการโจมตี เห็นได้จากการเพิ่มขึ้นอย่างมากของแคมเปญอันตรายที่มาในรูปแบบของวิกฤตการณ์ระบาด Coronavirus ซึ่งนักวิจัยด้าน Security เองได้ตรวจพบไฟล์ที่เป็นอันตรายโดยใช้ชื่อว่า “zoom-us-zoom_##########.exe” และยังพบไฟล์อันตรายอีกหนึ่งตัว มีชื่อว่า “microsoft-teams_V#mu#D_##########.exe” โดยเมื่อเหยื่อเผลอติดตั้งไฟล์อันตรายแล้ว มันจะพยายามติดตั้งโปรแกรม Potentially unwanted third-party หรือ มัลแวร์ไฟล์อื่น ๆ เองโดยอัตโนมัติตามแต่เป้าหมายของแฮกเกอร์

ทาง Checkpoint เองได้แจ้งไปยังผู้ให้บริการ Online collaborations platforms อย่าง Google Classroom และ Microsoft Teams ว่ามีแฮกเกอร์ใช้เป็นส่วนหนึ่งในการโจมตี เช่น Google Classroom จดโดเมนเป็น googloclassroom\.com และ googieclassroom\.com เพื่อใช้ในการหลอกลวง โดยรูปแบบหลัก ๆ ที่แฮกเกอร์จะเข้ามาแฮกข้อมูลหรือปล่อยมัลแวร์อันตรายได้ มักจะมาจาก

  1. Phishing emails ที่มีไฟล์แนบมากับ E-mail
  2. แฮกเกอร์อาจจะแอบแฝงตาม Website ที่ถูกกฎหมาย สร้าง Pop-up โฆษณาหลอกให้คลิกติดตั้ง
  3. สร้างหน้า Website ปลอม (มาจากE-mailปลอม ที่มีลิงก์ให้คลิก) เพื่อหลอกให้ผู้ใช้งานกรอกข้อมูลสำคัญ ๆ อย่างเลขบัตรเครดิต หรือ ข้อมูล Username และ Password

ดังนั้น เมื่อต้องการดาวน์โหลดไฟล์ใด ๆ ควรสังเกตที่อยู่เว็บไซต์ (URL) ว่าถูกต้อง หรือเป็นเว็บไซต์ทางการหรือไม่ก่อนที่จะดาวน์โหลด และหากเป็นอีเมลควรตรวจสอบว่าข้อความในอีเมล ถูกต้องตามหลักไวยากรณ์หรือไม่ เพื่อป้องกันไม่ให้ตัวเองตกเป็นเหยื่อของกลุ่มแฮกเกอร์นี้ครับ

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-take-advantage-of-zooms-popularity-to-push-malware/


บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top