MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

นักวิจัยด้านความปลอดภัยจาก Cisco Talos พบ Phishing mail โดยใช้มัลแวร์ MassLogger Trojan ในการขโมยข้อมูลประจำตัวจากแอปพลิเคชันต่าง ๆ เช่น Messenger, MS Outlook และ Google Chrome 

โดย MassLogger Trojan คือ สปายแวร์ชนิดหนึ่งที่สามารถขโมยข้อมูลผู้ใช้งานจากแพลตฟอร์มต่าง ๆ รวมถึง Chrome และ Outlook ซึ่งวิธีการโจมตีของ MassLogger คือ เหยื่อจะได้รับ Phishing mail ที่มีไฟล์ MassLogger นามสกุล .rar จากนั้นเมื่อดาวน์โหลดลงเครื่อง มัลแวร์จะอัปเดตตัวเองเพื่อหลบเลี่ยงการตรวจจับของโปรแกรมด้านการรักษาความปลอดภัย จากนั้นจะทำหน้าที่คล้าย Keylogger ในการบันทึกการกดแป้นพิมพ์ของเหยื่อเพื่อขโมยข้อมูลส่วนตัว เช่น Username Password เลขบัตรประชาชน เลขบัตรเครดิต เป็นต้น

ภาพ: ฟิชชชิ่งที่พบ

ภาพ: ขั้นตอนการเริ่มของมัลแวร์MassLogger

สำหรับวิธีป้องกันให้ตรวจสอบรายละเอียดอีเมลว่าเป็น Phishing mail หรือไม่ สามารถดูรายละเอียดได้ในบทความ 10 วิธีการอีเมลหลอกดูยังไง ก็จะช่วยคัดกรองภัยและมีความปลอดภัยมากขึ้น

ที่มา: https://www.hackread.com/masslogger-trojan-variant-steal-chrome-outlook-data/