โปรดใช้ความระมัดระวังเมื่อคุณคลิก: อาชญากรไซเบอร์กำลังซ่อนเพย์โหลดที่เป็นอันตรายเพื่อทำให้ผู้ใช้และซอฟต์แวร์ป้องกันไวรัสตรวจจับได้ยากขึ้น
ไฟล์ ZIP และ RAR แซงหน้าเอกสาร Office ซึ่งเป็นไฟล์ที่อาชญากรไซเบอร์ใช้บ่อยที่สุด ส่งมัลแวร์ตามการวิเคราะห์การโจมตีทางไซเบอร์ในโลกแห่งความเป็นจริงและข้อมูลที่รวบรวมจากนับล้าน พีซี
วิจัย, อิงตามข้อมูลลูกค้าโดย HP Wolf Securityซึ่งพบในช่วงเดือนกรกฎาคมถึงกันยายนปีนี้ 42% ของความพยายามส่งมอบ มัลแวร์ การโจมตีใช้รูปแบบไฟล์เก็บถาวร รวมถึง ZIP และ RAR
นั่นหมายถึงการโจมตีทางไซเบอร์ที่พยายามใช้ประโยชน์จากรูปแบบ ZIP และ RAR นั้นพบได้บ่อยกว่าการโจมตีเหล่านั้น พยายามส่งมัลแวร์โดยใช้เอกสาร Microsoft Office เช่น Microsoft Word และ Microsoft Excel ไฟล์, ซึ่งเป็นวิธีการที่นิยมใช้ในการล่อเหยื่อให้ดาวน์โหลดมัลแวร์มานานแล้ว.
ความปลอดภัย
- 8 นิสัยของคนทำงานระยะไกลที่มีความปลอดภัยสูง
- วิธีค้นหาและลบสปายแวร์ออกจากโทรศัพท์ของคุณ
- บริการ VPN ที่ดีที่สุด: 5 อันดับแรกเปรียบเทียบได้อย่างไร?
- จะทราบได้อย่างไรว่าคุณมีส่วนร่วมในการละเมิดข้อมูลหรือไม่ และต้องทำอย่างไรต่อไป
ตามที่นักวิจัยระบุว่า นี่นับเป็นครั้งแรกในรอบกว่าสามปีที่ไฟล์เก็บถาวรแซงหน้าไฟล์ Microsoft Office ซึ่งเป็นวิธีการส่งมัลแวร์ที่พบบ่อยที่สุด
ด้วยการเข้ารหัสเพย์โหลดที่เป็นอันตรายและซ่อนไว้ในไฟล์เก็บถาวร จะช่วยให้ผู้โจมตีสามารถหลบเลี่ยงการป้องกันความปลอดภัยมากมายได้
"ไฟล์เก็บถาวรนั้นเข้ารหัสได้ง่าย ช่วยให้ผู้คุกคามสามารถปกปิดมัลแวร์และหลบเลี่ยงเว็บพรอกซี แซนด์บ็อกซ์ หรือเครื่องสแกนอีเมลได้ ทำให้ตรวจจับการโจมตีได้ยาก โดยเฉพาะอย่างยิ่งเมื่อรวมกับเทคนิคการลักลอบนำ HTML” อเล็กซ์ ฮอลแลนด์ นักวิเคราะห์มัลแวร์อาวุโสของทีมวิจัยภัยคุกคาม HP Wolf Security กล่าว
อีกด้วย: ความปลอดภัยทางไซเบอร์: สิ่งเหล่านี้คือสิ่งใหม่ที่ต้องกังวลในปี 2023
ในหลายกรณี ผู้โจมตีกำลังประดิษฐ์ อีเมลฟิชชิ่ง ซึ่งดูเหมือนมาจาก แบรนด์ที่เป็นที่รู้จักและผู้ให้บริการออนไลน์ซึ่งพยายามหลอกให้ผู้ใช้เปิดและเรียกใช้ไฟล์ ZIP หรือ RAR ที่เป็นอันตราย
ซึ่งรวมถึงการใช้ไฟล์ HTML ที่เป็นอันตรายในอีเมลที่ปลอมแปลงเป็นเอกสาร PDF ซึ่งหากทำงาน จะแสดงโปรแกรมดูเอกสารออนไลน์ปลอมซึ่งจะถอดรหัสไฟล์ ZIP หากผู้ใช้ดาวน์โหลด มันจะติดมัลแวร์
ตามการวิเคราะห์โดย HP Wolf Security หนึ่งในแคมเปญมัลแวร์ที่โด่งดังที่สุดซึ่งปัจจุบันต้องอาศัยไฟล์ ZIP และไฟล์ HTML ที่เป็นอันตรายคือ กักบอต – กลุ่มมัลแวร์ที่ไม่เพียงแต่ใช้เพื่อขโมยข้อมูลเท่านั้น แต่ยังใช้เป็นแบ็คดอร์ในการปรับใช้อีกด้วย แรนซัมแวร์.
อีกด้วย:ระวังกลโกงฟิชชิ่ง PayPal แบบ 3 ทางนี้
Qakbot กลับมาอีกครั้งในเดือนกันยายน โดยส่งข้อความที่เป็นอันตรายทางอีเมล โดยอ้างว่าเกี่ยวข้องกับเอกสารออนไลน์ที่จำเป็นต้องเปิด หากไฟล์เก็บถาวรถูกเรียกใช้ ระบบจะใช้คำสั่งที่เป็นอันตรายในการดาวน์โหลดและดำเนินการเพย์โหลดในรูปแบบของไดนามิกลิงก์ไลบรารี่ จากนั้นจึงเปิดใช้งานโดยใช้เครื่องมือที่ถูกต้องตามกฎหมาย แต่มักถูกใช้ในทางที่ผิดใน Windows
หลังจากนั้นไม่นานอาชญากรไซเบอร์ก็แพร่กระจาย IcedID - รูปแบบของมัลแวร์ที่ติดตั้งเพื่อเปิดใช้งาน ลงมือปฏิบัติจริง การโจมตีด้วยแรนซั่มแวร์ที่ดำเนินการโดยมนุษย์ – เริ่มใช้เทมเพลตที่เกือบจะเหมือนกับที่ Qakbot ใช้เพื่อละเมิดไฟล์เก็บถาวรเพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์
ทั้งสองแคมเปญพยายามตรวจสอบให้แน่ใจว่าอีเมลและหน้า HTML ปลอมนั้นดูถูกต้องตามกฎหมายเพื่อหลอกเหยื่อให้ได้มากที่สุด
“สิ่งที่น่าสนใจสำหรับแคมเปญ QakBot และ IcedID คือความพยายามในการสร้างเพจปลอม – แคมเปญเหล่านี้ มีความน่าเชื่อถือมากกว่าที่เราเคยเห็นมาก่อน ทำให้ยากสำหรับคนที่จะรู้ว่าไฟล์ใดที่พวกเขาสามารถและเชื่อถือได้" กล่าว ฮอลแลนด์
มีการพบว่ากลุ่มแรนซัมแวร์ใช้ไฟล์ ZIP และ RAR ในทางที่ผิดในลักษณะนี้ ตามข้อมูลของ HP Wolf Security แคมเปญที่เผยแพร่โดยกลุ่มมัลแวร์เรียกค่าไถ่ Magniber มุ่งเป้าไปที่ผู้ใช้ตามบ้านด้วยการโจมตีที่เข้ารหัสไฟล์และเรียกร้องเงิน 2,500 ดอลลาร์จากเหยื่อ
อีกด้วย: Ransomware: ทำไมมันถึงยังคงเป็นภัยคุกคามครั้งใหญ่ และกลุ่มอาชญากรจะไปไหนต่อไป
ในกรณีนี้ การติดเชื้อเริ่มต้นด้วยการดาวน์โหลดจากเว็บไซต์ที่ผู้โจมตีควบคุมซึ่งขอให้ผู้ใช้ดาวน์โหลด ดาวน์โหลดไฟล์ ZIP ที่มีไฟล์ JavaScript ที่อ้างว่าเป็นซอฟต์แวร์ป้องกันไวรัสหรือ Windows 10 ที่สำคัญ อัปเดต. หากเรียกใช้และดำเนินการ มันจะดาวน์โหลดและติดตั้งแรนซัมแวร์
ก่อนแคมเปญ Magniber ล่าสุดนี้ แรนซัมแวร์ถูกแพร่กระจายผ่านไฟล์ MSI และ EXE แต่ก็เหมือนกับอย่างอื่น กลุ่มอาชญากรไซเบอร์ พวกเขาสังเกตเห็นความสำเร็จที่สามารถทำได้ด้วยการส่งมอบเพย์โหลดที่ซ่อนอยู่ในเอกสารสำคัญ ไฟล์.
อาชญากรไซเบอร์เปลี่ยนแปลงการโจมตีอย่างต่อเนื่อง และฟิชชิ่งยังคงเป็นหนึ่งในวิธีการสำคัญในการส่งมัลแวร์ เพราะมักจะตรวจจับได้ยาก หากอีเมลหรือไฟล์นั้นถูกต้องตามกฎหมาย โดยเฉพาะอย่างยิ่งหากอีเมลหรือไฟล์นั้นหลุดลอยไปโดยการซ่อนเพย์โหลดที่เป็นอันตรายไว้ในที่ที่ซอฟต์แวร์ป้องกันไวรัสตรวจไม่พบ
ผู้ใช้ควรระมัดระวังเกี่ยวกับคำขอเร่งด่วนในการเปิดลิงก์และดาวน์โหลดไฟล์แนบ โดยเฉพาะอย่างยิ่งจากแหล่งที่มาที่ไม่คาดคิดหรือไม่ทราบ
เพิ่มเติมเกี่ยวกับความปลอดภัยทางไซเบอร์
- แก๊งแรนซัมแวร์จอมลวงนี้คอยเปลี่ยนกลยุทธ์เพื่อแพร่กระจายมัลแวร์อยู่เสมอ
- เคล็ดลับความปลอดภัย Wi-Fi สาธารณะ: ป้องกันตัวคุณเองจากมัลแวร์และภัยคุกคามด้านความปลอดภัย
- ระวังการโจมตีแบบฟิชชิ่งที่จะแย่งชิงการแชททางอีเมลของคุณเพื่อแพร่กระจายมัลแวร์
- มัลแวร์ขโมยรหัสผ่านนี้ถูกโพสต์เป็นการดาวน์โหลด Windows 11
- การสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์เป็นสิ่งที่ดีสำหรับทุกคน แต่จะต้องทำให้ดีกว่านี้