พบโฆษณาดาวน์โหลด TeamViewer ปลอม แอบฝัง มัลแวร์ ZLoader

นักวิจัยของ SentinelLabs พบการโฆษณาหนึ่งในหน้าค้นหา Google เป็นโฆษณาดาวน์โหลด TeamViewer ปลอม แอบฝังมัลแวร์โทรจัน ZLoader  โดยมีเหยื่อรายหนึ่งที่เผลอดาวน์โหลด TeamViewer เป็นไฟล์ Team-Viewer.msi โดยเมื่อดาวน์โหลดลงเครื่องแล้ว ไฟล์อันตรายนี้จะทำให้การป้องกันในเครื่องผิดพลาด จากนั้นจะดาวน์โหลด ZLoader DLL payload เข้ามาติดตั้งโดยอัตโนมัติเพื่อให้แฮกเกอร์ใช้ในการขโมยข้อมูลเหยื่อ

TeamViewer เป็นโปรแกรมที่ช่วยให้ผู้ใช้งานสามารถเข้าไปควบคุมคอมพิวเตอร์อีกเครื่องได้เสมือนผู้ใช้งานไปนั่งอยู่หน้าคอมพิวเตอร์เครื่องนั้น โดยอาศัยการเชื่อมต่อผ่านระบบอินเทอร์เน็ต ในกรณีที่เพื่อน หรือ ลูกค้าเกิดปัญหา ผู้ใช้งานจะสามารถใช้โปรแกรม TeamViewer เชื่อมต่อเข้าไปแก้ปัญหาให้ได้ทันที โดยที่ไม่ต้องเดินทางไปบ้านของเพื่อน หรือลูกค้า นั่นเอง

สำหรับมัลแวร์ ZLoader  เป็นโทรจันที่พบตั้งแต่ ปี 2020 มีเป้าหมายในการโจมตีเพื่อเอาข้อมูลทางการเงินของผู้ใช้งานในสหรัฐอเมริกา สหราชอาณาจักร และโรมาเนีย โดยในปี 2020 เคยมีแคมเปญอันตรายที่่องค์กรต่างๆ ถูกหลอกให้ดาวน์โหลดมัลแวร์โทรจันผ่านไฟล์ Microsoft Excel ที่แนบในบัญชีอีเมล (phishing email) และในเดือน กรกฏาคม 2021 ก็กลับมาโจมตีอีกครั้ง

นักวิจัย ฯ เชื่อว่า แคมเปญโฆษณาปลอมนี้ มีเป้าหมายเพื่อขโมยข้อมูลการเงินของผู้ใช้งานในออสเตรเลียและเยอรมนี  วิธีการคือ แฮกเกอร์จะใช้การโฆษณาของ google เป็นเครื่องมือและออกแบบชุดคำสั่งเพื่อปิดใช้งาน Windows Defender  (ระบบป้องกัน Pop-up หรือไฟล์อันตรายในขณะใช้งานอินเทอร์เน็ตแบบ real-time) เมื่อเหยื่อเป้าหมาย ค้นหาคำ Keyword ผ่าน google ก็ทำให้ผ่านการตรวจจับของเครื่อง จากนั้นจะปล่อยมัลแวร์ ZLoader ลงสู่เครื่องเหยื่อได้

ที่มา: https://www.hackread.com/fake-teamviewer-download-ads-zloader-variant/ 


บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top