แฮกเกอร์ฟิชชิ่งกำลังคิดค้นกลยุทธ์ใหม่ เพื่อหลีกเลี่ยงโปรแกรมป้องกันไวรัส ตอนนี้พวกเขาใช้ไฟล์ Microsoft Word ที่เสียหาย ซึ่งจะใช้ประโยชน์จากคุณสมบัติของซอฟต์แวร์ประมวลผลคำ ต่อจากนั้น พวกเขาใช้รหัส QR เพื่อขโมยตัวระบุของเป้าหมาย...
อาชญากรไซเบอร์ได้พัฒนากลยุทธ์ฟิชชิ่งรูปแบบใหม่ นักวิจัยด้านความปลอดภัย Any.Run ตระหนักดีว่าขณะนี้แฮกเกอร์กำลังใช้งานอยู่ไฟล์ Word ที่เสียหายเพื่อหลีกเลี่ยงกลไกการรักษาความปลอดภัยและหลอกลวงผู้ใช้ การรุกอาศัยฟีเจอร์ Word File Recovery ของ Microsoft เป็นอย่างมาก
การแจ้งเตือน: อาจเป็นศูนย์วัน ผู้โจมตีใช้ไฟล์ที่เสียหายเพื่อหลบเลี่ยงการตรวจจับ 🧵 (1/3)
⚠️ การโจมตีที่กำลังดำเนินอยู่หลบเลี่ยง#แอนตี้ไวรัสซอฟต์แวร์ ป้องกันการอัปโหลดไปยังแซนด์บ็อกซ์ และข้ามตัวกรองสแปมของ Outlook ทำให้อีเมลที่เป็นอันตรายเข้าถึงกล่องจดหมายของคุณที่#อันรันทีม…pic.twitter.com/0asnG72Gm9
— ANY.RUN (@anyrun_app)25 พฤศจิกายน 2024
ฟังก์ชั่นนี้ช่วยให้คุณกู้คืนเอกสารที่สูญหายหรือเสียหาย. มันมีประโยชน์ในกรณีที่โปรแกรมปิดโดยไม่คาดคิด ขัดข้อง การลบโดยไม่ตั้งใจ หรือไฟล์เสียหาย ด้วยการใช้ฟังก์ชันนี้ แฮกเกอร์จึงพบวิธีเข้าสู่คอมพิวเตอร์ของเหยื่อโดยไม่ต้องแจ้งเตือนโปรแกรมป้องกันไวรัส
อ่านเพิ่มเติม:Microsoft แก้ไขข้อผิดพลาด Word ที่จะลบเอกสารที่คุณต้องการบันทึก
เนื้อหาที่อ่านไม่ได้และ QR Code
ในตอนแรกอาชญากรไซเบอร์จะติดต่อเหยื่อทางอีเมล- ตามรายงานของเพื่อนร่วมงานของเราจากคอมพิวเตอร์ส่งเสียงบี๊บแฮกเกอร์แอบอ้างว่าเป็นทรัพยากรบุคคลหรือบริการชำระเงิน อีเมลใช้ธีม“เช่น สวัสดิการพนักงานและโบนัส”เพื่อระงับความไม่ไว้วางใจของผู้รับ พวกเขาแนบเอกสาร Word ไปกับอีเมล
รู้สึกทึ่งกับโอกาสที่จะได้รับเงิน เป้าหมายจะเปิดไฟล์แนบบนคอมพิวเตอร์ของพวกเขาไมโครซอฟต์ เวิร์ดจะตรวจพบโดยตรงว่าเสียหายหรือเสียหาย ซอฟต์แวร์ประมวลผลคำจะเตือนผู้ใช้ว่า“เนื้อหาที่ไม่สามารถอ่านได้”ถูกค้นพบในเอกสาร เมื่อได้รับความยินยอมจากเป้าหมาย Word จะพยายามกู้คืนเนื้อหาของไฟล์ Microsoft เตือนผู้ใช้โดยถามว่าพวกเขาหรือไม่“เชื่อถือแหล่งที่มาของเอกสารนี้”- น่าเสียดายที่คำเตือนนี้ไม่มีใครสังเกตเห็นได้ง่ายเกินไป...
เมื่อ Word เรียกค้นไฟล์แล้ว เหยื่อจะค้นพบรหัส QR ในเอกสาร ข้อความเชิญชวนเป้าหมายให้สแกนโค้ดนี้ด้วยสมาร์ทโฟนของตนอย่างชัดเจน อันนี้จะเปิดหน้าฟิชชิ่งซึ่งใช้อินเทอร์เฟซของไซต์ Microsoft หน้านี้จะขอให้ผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงบริการของ Microsoft นี่คือที่กับดักปิด แฮกเกอร์ใช้ข้อมูลและสามารถใช้เพื่อจัดการกับการโจมตีทางไซเบอร์อื่นๆ
แอนตี้ไวรัสที่ติดกับดัก
โดยการรวมการใช้ไฟล์ Word ที่เสียหายและรหัส QR ง่ายๆอาชญากรไซเบอร์ก็สามารถจัดการได้หลอกโปรแกรมป้องกันไวรัสส่วนใหญ่- แท้จริงแล้วเอกสารที่เป็นอันตราย“ยังคงตรวจไม่พบโดยโซลูชันความปลอดภัยส่วนใหญ่ เนื่องจากไม่ได้ใช้ขั้นตอนที่เหมาะสมสำหรับประเภทไฟล์”อธิบาย Any.Run ในบัญชี X ของเขา“พยายามซ่อนประเภทไฟล์โดยจงใจทำให้เสียหาย ทำให้ยากต่อการตรวจจับด้วยเครื่องมือรักษาความปลอดภัย”-
“พวกเขาถูกอัปโหลดไปยัง VirusTotal แต่โซลูชั่นป้องกันไวรัสทั้งหมดกลับเป็น “สะอาด” หรือ “ไม่พบรายการ” เนื่องจากไม่สามารถสแกนไฟล์ได้อย่างถูกต้อง”-
และเช่นเคย เราขอแนะนำไม่ให้คุณเปิดเอกสารแนบที่ส่งโดยที่อยู่อีเมลที่ไม่รู้จัก แม้ว่าโปรแกรมป้องกันไวรัสของคุณจะไม่ตอบสนองเมื่อเปิดไฟล์ คุณก็เสี่ยงที่จะติดกับดัก นอกจากนี้ เราขอเตือนคุณว่าอย่าสแกน QR Code หากคุณไม่ไว้วางใจผู้ส่ง สิ่งเหล่านี้สามารถเปลี่ยนเส้นทางคุณไปยังไซต์ที่เป็นอันตรายได้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
