พบจำนวนโดเมนคล้าย Zoom พุ่ง เสี่ยงโหลดมัลแวร์ลงเครื่อง

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

บริษัท Video Conferencing Software อย่าง Zoom ที่เปิดให้ใช้งาน cloud-based communication platform และอนุญาตให้ผู้ใช้งานสามารถใช้งาน Audio และ Video conference เพื่อทำการประชุมผ่านทางระบบ mobile และ desktop ในช่วงการทำงานแบบ Work from Home จากวิกฤตการณ์ระบาดของ Covid-19 เมื่อมีการใช้งานมาก ก็ยิ่งเป็นช่องทางที่ทำให้แฮกเกอร์ใช้ประโยชน์จากสถานการณ์นี้มากขึ้น โดยจดโดเมนให้คล้าย ๆ กับ Zoom หรือมีคำว่า zoom อยู่ในชื่อโดเมนนั้น เพื่อวัตถุประสงค์ที่ต้องการแฮกข้อมูล หรือฝังมัลแวร์อันตรายเพื่อควบคุมเครื่อง

เมื่อสัปดาห์ที่ผ่านมานี้มีการลงทะเบียนโดเมนที่มีเกี่ยวข้องกับ Zoom เพิ่มมากขึ้น แสดงให้เห็นว่าแฮกเกอร์เองพยายามใช้ความนิยมและความโด่งดังของระบบเป็นส่วนหนึ่งในการโจมตี เห็นได้จากการเพิ่มขึ้นอย่างมากของแคมเปญอันตรายที่มาในรูปแบบของวิกฤตการณ์ระบาด Coronavirus ซึ่งนักวิจัยด้าน Security เองได้ตรวจพบไฟล์ที่เป็นอันตรายโดยใช้ชื่อว่า “zoom-us-zoom_##########.exe” และยังพบไฟล์อันตรายอีกหนึ่งตัว มีชื่อว่า “microsoft-teams_V#mu#D_##########.exe” โดยเมื่อเหยื่อเผลอติดตั้งไฟล์อันตรายแล้ว มันจะพยายามติดตั้งโปรแกรม Potentially unwanted third-party หรือ มัลแวร์ไฟล์อื่น ๆ เองโดยอัตโนมัติตามแต่เป้าหมายของแฮกเกอร์

ทาง Checkpoint เองได้แจ้งไปยังผู้ให้บริการ Online collaborations platforms อย่าง Google Classroom และ Microsoft Teams ว่ามีแฮกเกอร์ใช้เป็นส่วนหนึ่งในการโจมตี เช่น Google Classroom จดโดเมนเป็น googloclassroom\.com และ googieclassroom\.com เพื่อใช้ในการหลอกลวง โดยรูปแบบหลัก ๆ ที่แฮกเกอร์จะเข้ามาแฮกข้อมูลหรือปล่อยมัลแวร์อันตรายได้ มักจะมาจาก

  1. Phishing emails ที่มีไฟล์แนบมากับ E-mail
  2. แฮกเกอร์อาจจะแอบแฝงตาม Website ที่ถูกกฎหมาย สร้าง Pop-up โฆษณาหลอกให้คลิกติดตั้ง
  3. สร้างหน้า Website ปลอม (มาจากE-mailปลอม ที่มีลิงก์ให้คลิก) เพื่อหลอกให้ผู้ใช้งานกรอกข้อมูลสำคัญ ๆ อย่างเลขบัตรเครดิต หรือ ข้อมูล Username และ Password

ดังนั้น เมื่อต้องการดาวน์โหลดไฟล์ใด ๆ ควรสังเกตที่อยู่เว็บไซต์ (URL) ว่าถูกต้อง หรือเป็นเว็บไซต์ทางการหรือไม่ก่อนที่จะดาวน์โหลด และหากเป็นอีเมลควรตรวจสอบว่าข้อความในอีเมล ถูกต้องตามหลักไวยากรณ์หรือไม่ เพื่อป้องกันไม่ให้ตัวเองตกเป็นเหยื่อของกลุ่มแฮกเกอร์นี้ครับ

ที่มา: https://www.bleepingcomputer.com/news/security/hackers-take-advantage-of-zooms-popularity-to-push-malware/

บทความที่เกี่ยวข้อง