พบโฆษณาดาวน์โหลด TeamViewer ปลอม แอบฝัง มัลแวร์ ZLoader

นักวิจัยของ SentinelLabs พบการโฆษณาหนึ่งในหน้าค้นหา Google เป็นโฆษณาดาวน์โหลด TeamViewer ปลอม แอบฝังมัลแวร์โทรจัน ZLoader  โดยมีเหยื่อรายหนึ่งที่เผลอดาวน์โหลด TeamViewer เป็นไฟล์ Team-Viewer.msi โดยเมื่อดาวน์โหลดลงเครื่องแล้ว ไฟล์อันตรายนี้จะทำให้การป้องกันในเครื่องผิดพลาด จากนั้นจะดาวน์โหลด ZLoader DLL payload เข้ามาติดตั้งโดยอัตโนมัติเพื่อให้แฮกเกอร์ใช้ในการขโมยข้อมูลเหยื่อ

TeamViewer เป็นโปรแกรมที่ช่วยให้ผู้ใช้งานสามารถเข้าไปควบคุมคอมพิวเตอร์อีกเครื่องได้เสมือนผู้ใช้งานไปนั่งอยู่หน้าคอมพิวเตอร์เครื่องนั้น โดยอาศัยการเชื่อมต่อผ่านระบบอินเทอร์เน็ต ในกรณีที่เพื่อน หรือ ลูกค้าเกิดปัญหา ผู้ใช้งานจะสามารถใช้โปรแกรม TeamViewer เชื่อมต่อเข้าไปแก้ปัญหาให้ได้ทันที โดยที่ไม่ต้องเดินทางไปบ้านของเพื่อน หรือลูกค้า นั่นเอง

สำหรับมัลแวร์ ZLoader  เป็นโทรจันที่พบตั้งแต่ ปี 2020 มีเป้าหมายในการโจมตีเพื่อเอาข้อมูลทางการเงินของผู้ใช้งานในสหรัฐอเมริกา สหราชอาณาจักร และโรมาเนีย โดยในปี 2020 เคยมีแคมเปญอันตรายที่่องค์กรต่างๆ ถูกหลอกให้ดาวน์โหลดมัลแวร์โทรจันผ่านไฟล์ Microsoft Excel ที่แนบในบัญชีอีเมล (phishing email) และในเดือน กรกฏาคม 2021 ก็กลับมาโจมตีอีกครั้ง

นักวิจัย ฯ เชื่อว่า แคมเปญโฆษณาปลอมนี้ มีเป้าหมายเพื่อขโมยข้อมูลการเงินของผู้ใช้งานในออสเตรเลียและเยอรมนี  วิธีการคือ แฮกเกอร์จะใช้การโฆษณาของ google เป็นเครื่องมือและออกแบบชุดคำสั่งเพื่อปิดใช้งาน Windows Defender  (ระบบป้องกัน Pop-up หรือไฟล์อันตรายในขณะใช้งานอินเทอร์เน็ตแบบ real-time) เมื่อเหยื่อเป้าหมาย ค้นหาคำ Keyword ผ่าน google ก็ทำให้ผ่านการตรวจจับของเครื่อง จากนั้นจะปล่อยมัลแวร์ ZLoader ลงสู่เครื่องเหยื่อได้

ที่มา: https://www.hackread.com/fake-teamviewer-download-ads-zloader-variant/