Skip to content

Windows Finger ถูกแฮกเกอร์เอาไปใช้ในทางที่ผิด ทำให้ Windows 10 ติด มัลแวร์

คำสั่ง Windows Finger ที่ใช้เพื่อแสดงข้อมูลของผู้ใช้งานแบบ remote กำลังถูก cyberattackers เอาไปใช้ในทางที่ผิด โดยทำให้อุปกรณ์ Windows 10 ติด มัลแวร์  ทั้งนี้มีการค้นพบอีกว่าคำสั่งดังกล่าวสามารถใช้ดาวน์โหลดมัลแวร์ MineBridge บนอุปกรณ์ของเหยื่อได้ด้วย

แคมเปญฟิชชิ่งใหม่ เกี่ยวข้องกับการส่ง job resume

นักวิจัยด้านความปลอดภัยระบุว่าแคมเปญฟิชชิ่งใหม่นี้เกี่ยวข้องกับการส่ง job resumeโดยใช้ Finger Command เมื่อเหยื่อคลิกเปิด document คำสั่ง Finger จะทำงานโดยอัตโนมัติเพื่อดาวน์โหลดมัลแวร์ Base64 encoded certificate จากนั้นโปรแกรมดาวน์โหลดจะยึดครอง DLL เพื่อถ่ายโอนไฟล์มัลแวร์ MineBridge

 

มัลแวร์ MineBridge ถูกพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยเมื่อปีที่แล้ว โดยแคมเปญนี้มีเป้าหมายไปที่บริษัทที่ให้บริการทางการเงินในสหรัฐอเมริกา ซึ่งในตอนนั้นแคมเปญฟิชชิงที่เกี่ยวข้องกับการสมัครงานยังออกอาละวาดอยู่

Finger เคยผ่าน security controls เพื่อโหลดมัลแวร์จากระยะไกลได้

อย่างไรก็ตาม หากเหยื่อเปิดไฟล์แล้วจะมีคำเตือนแบบ pop-up เด้งขึ้นมา โดยจะแจ้งให้เหยื่อทราบว่าซอฟต์แวร์ที่กำลังติดตั้งนี้ สามารถเข้าถึงได้จากระยะไกลและจะมีการทดสอบการเข้าถึงของข้อมูล หากเหยื่อกดยอมรับ มัลแวร์ QRat นี้ก็จะถูกดาวน์โหลดลงในระบบแบบแยกส่วน เพื่อหลีกเลี่ยงการตรวจจับได้

ความอยากรู้อยากเห็นของคนเรา เป็นกลวิธีที่มีประโยชน์กับอาชญากรไซเบอร์อย่างไม่น่าเชื่อ ดังนั้นผู้ที่ดูแลระบบอีเมลควรหาวิธีป้องกันไฟล์ JAR ไม่ให้เข้ามาในระบบได้ หรือถ้าเข้ามาได้ก็ควรบล็อกพวกมันไว้ใน email security gateways 

อาจเป็นไปได้ว่าอีเมลล่อเหยื่อที่ออกแบบมาดี อาจส่งผลให้ QRat มีประสิทธิภาพมากขึ้นในอนาคต แม้ว่าเหล่านักพัฒนาโปรแกรมทั้งหลาย จะมีการปรับปรุงระบบไฟล์แนบให้ดีกว่าเวอร์ชันก่อนหน้าก็ตาม

เพื่อไม่ให้เกิดเรื่องไม่คาดฝัน เช่น การโจมตีแบบฟิชชิง !!

ออพติมุสมีบริการผู้เชี่ยวชาญที่คอยดูแลด้านความปลอดภัย พร้อมกับ Firewall box ที่ไม่ต้องลงทุนด้านอุปกรณ์เอง
 
โดยเป็นการเช่าบริการใช้ Firewall และผู้เชี่ยวชาญดูแลระบบ และยังมีระบบอีเมล์ที่จะช่วยให้องค์กรของท่านปลอดภัยจาก Ransomeware ได้อีกด้วย
 
 
สร้างความปลอดภัยทางด้าน IT ภายในองค์กรของคุณด้วยทีมงานมืออาชีพเฉพาะด้าน
 
เริ่มต้นเพียง 10,500 บาท/เดือน
(พร้อมอุปกรณ์ใหม่ พร้อม License full Security)
 

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87