ไมโครซอฟท์ได้ปิดการใช้งานตัวจัดการโปรโตคอล MSIX ms-appinstaller อีกครั้ง หลังจากที่กลุ่มผู้คุกคามทางการเงินหลายกลุ่มได้เข้ามาโจมตีพร้อมแพร่กระจายมัลแวร์ให้กับผู้ใช้ Windows
ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ Windows AppX Installer CVE-2021-43890 เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่จะช่วยปกป้องผู้ใช้ Windows จากมัลแวร์ เช่น Defender SmartScreen ซึ่งเป็นส่วนประกอบสำคัญในการต่อต้านการฟิชชิ่งและมัลแวร์ และระบบแจ้งเตือนในตัวเบราว์เซอร์ที่เตือนผู้ใช้เกี่ยวกับการดาวน์โหลดไฟล์ปฏิบัติการ
ไมโครซอฟท์กล่าวว่า ผู้โจมตีใช้วิธีการสองรูปแบบหลักในการแพร่กระจายแพ็คเกจแอพพลิเคชัน MSIX มัลแวร์ โดยวิธีแรกคือการใช้ โฆษณาปลอม โดยพวกมันจะสร้างโฆษณาปลอมล่อลวงให้ผู้ใช้คลิกดาวน์โหลดซอฟต์แวร์ยอดนิยม เช่น โปรแกรมแต่งรูปหรือแก้ไขไฟล์ PDF เมื่อคลิกดาวน์โหลด ผู้ใช้จะได้รับแพ็คเกจ MSIX มัลแวร์แทนโปรแกรมจริง
และรูปแบบที่สอง ก็คือข้อความฟิชชิ่งใน Microsoft Teams โดย ผู้โจมตีจะปลอมเป็นบุคคลที่น่าเชื่อถือ เช่น หัวหน้าหรือเพื่อนร่วมงาน ใน Microsoft Teams ส่งข้อความหลอกให้คลิกดาวน์โหลดไฟล์ปลอม โดยอ้างว่าเป็นเอกสารสำคัญหรือไฟล์อัปเดต เมื่อคลิกดาวน์โหลด ผู้ใช้จะได้รับแพ็คเกจ MSIX มัลแวร์ ตัวนี้ไป
อ่านเพิ่มเติมที่นี่ – BPC
