หน้าแรก Security Hacker แฮ็กเกอร์สามารถปิดระบบความปลอดภัยมาโครเพื่อโจมตี Microsoft Office ได้

แฮ็กเกอร์สามารถปิดระบบความปลอดภัยมาโครเพื่อโจมตี Microsoft Office ได้

แบ่งปัน


ปัจจุบันอัตราการโจมตีแบบฟิชชิ่งนั้นเพิ่มขึ้นมากจนแทบจะกลายเป็นเรื่องปกติที่ต้องเจอทุกวี่ทุกวัน ซึ่งโดยทั่วไปแล้วผู้โจมตีแบบฟิชชิ่งมักใช้ไฟล์เอกสาร Microsoft Office เป็นอาวุธในการให้เหยื่อเผลอกดเปิดใช้ Macro เพื่อเริ่มกระบวนการติดเชื้อต่อไป

แต่ด้วยเทคนิคของแฮ็กเกอร์ที่พัฒนาอย่างไม่หยุดยั้ง ทำให้ล่าสุดสามารถหลบเลี่ยงการตรวจจับลักษณะดังกล่าวได้แล้ว โดยเทคนิคใหม่นี้ใช้การปั่นโค้ด (Obfuscation) มาโคร พร้อมทั้งใช้เครื่องมืออย่าง LOLBAS หรือแม้แต่ใช้รูปแบบไฟล์ XLS เก่าที่ยังรองรับเป็นช่องทางโจมตี

โดยผู้เชี่ยวชาญจาก McAfee Labs ได้ตรวจพบวิธีการใหม่ล่าสุดนี้ที่ใช้โจมตีแบบฟิชชิ่งจริงในวงกว้าง วิธีนี้จะดาวน์โหลดและรันไฟล์ DLL อันตราย (ชื่อ Zloader) โดยไม่ทำให้เห็นโค้ดอันตรายที่ตรวจจับได้จากการสแปมมาโครแบบเดิม

มัลแวร์นี้เป็นที่รู้จักกันในชื่อโทรจันธนาคาร ZeuS ซึ่งพบการระบาดในหลายประเทศแล้วไม่ว่าจะเป็นสหรัฐฯ แคนาดา สเปน ญี่ปุ่น และมาเลเซีย แคมเปญโจมตีนี้ใช้อีเมลที่แนบไฟล์ Microsoft Word เมื่อเหยื่อเปิดและกดอนุญาตมาโคร ก็จะดาวน์โหลดไฟล์เอกสารอันตรายที่อยู่ในรูปเอกเซลอีกทอดหนึ่ง

ที่มา : GBhackers