หน้าแรก Security Hacker แฮ็กเกอร์ใช้คลิปฉาวปลอมของทรัมป์ในการแพร่เชื้อมัลแวร์ QNode

แฮ็กเกอร์ใช้คลิปฉาวปลอมของทรัมป์ในการแพร่เชื้อมัลแวร์ QNode

แบ่งปัน


นักวิจัยด้านความปลอดภัยไซเบอร์ออกมาเผยขบวนการสแปมมัลแวร์ที่คอยแพร่กระจายโทรจันสำหรับเข้าถึงจากระยะไกลหรือ RAT ด้วยการหลอกว่ามีคลิปเซ็กส์อื้อฉาวของประธานาธิบดีโดนัลด์ทรัมป์

อีเมล์สแปมนี้ใช้ชื่อหัวเมล์ว่า “GOOD LOAN OFFER!!” มาพร้อมกับไฟล์แนบที่เป็นไฟล์บีบอัดจาวา (JAR) ชื่อ “TRUMP_SEX_SCANDAL_VIDEO.jar” ซึ่งถ้าเผลอดาวน์โหลดมาแล้วก็จะโดนติดตั้ง RAT ชื่อ Qua หรือ Quaverse บนระบบ

นักวิจัยด้านความปลอดภัยอาวุโสของ Trustwave ชื่อ Diana Lopera กล่าวว่า “เราสงสัยว่ามีผู้ไม่หวังดีอาศัยสถานการณ์ที่กำลังเป็นที่สนใจอยู่ตอนนี้เกี่ยวกับผลการเลือกตั้งประธานาธิบดีที่เพิ่งเสร็จสิ้นไป ด้วยการตั้งชื่อไฟล์แนบที่แทบไม่เกี่ยวกับชื่อหัวเมล์”

โทรจันตัวนี้เป็นสายพันธุ์ที่แตกออกมาจากตัวดาวน์โหลด QRAT บนวินโดวส์ที่นักวิจัยจาก Trustwave เคยค้นพบเมื่อเดือนสิงหาคมปีที่แล้ว เข้ามาบนเครื่องผ่านไฟล์แนบที่เป็นตัวดาวน์โหลดข้อมูลอันตราย มีการเข้ารหัสโดยใช้ตัวปั่นโค้ดจาวาที่ชื่อ Allatori