อาชญากรไซเบอร์ใช้ประโยชน์จาก Windows Search Protocol เพื่อปรับใช้มัลแวร์ กลยุทธ์ที่ซับซ้อนนี้ทำให้แฮกเกอร์หลอกผู้ใช้ด้วยไฟล์แนบปลอมได้
นักวิจัยด้านความปลอดภัยที่ Trustwave SpiderLabs ค้นพบว่ามีอาชญากรไซเบอร์รายใหม่กำลังแสวงหาผลประโยชน์โปรโตคอลการค้นหาของ Windowsหรือ Search-ms URI โปรโตคอลของ Microsoft นี้ช่วยให้คุณสามารถเริ่มการค้นหาส่วนบุคคลบนคอมพิวเตอร์เพื่อค้นหาไฟล์หรือข้อมูลได้อย่างง่ายดาย ตามรายงานของ Trustwave SpiderLabs แฮกเกอร์ได้ค้นพบวิธีที่จะใช้ฟีเจอร์นี้ในทางที่ผิด“ปรับใช้มัลแวร์”-
อ่านเพิ่มเติม:Microsoft Office เวอร์ชันละเมิดลิขสิทธิ์แพร่กระจายมัลแวร์จำนวนมาก
สิ่งที่แนบมาติดอยู่
ในตอนแรกอาชญากรไซเบอร์จะส่งข้อมูลก่อน“อีเมลที่น่าสงสัยมีไฟล์แนบ HTML”ไปยังเป้าหมายของพวกเขา เพื่อขจัดความสงสัยของเหยื่อ แฮกเกอร์จึงปลอมแปลงเอกสารแนบดังกล่าวเป็นเอกสารที่ไม่เป็นอันตราย เช่น ใบแจ้งหนี้ นอกจากนี้,ไฟล์ HTMLถูกซ่อนอยู่ใน“ไฟล์ ZIP”ทำให้การโจมตีแบบฟิชชิ่งสามารถบินไปใต้เรดาร์ได้
หากผู้ใช้เปิดไฟล์ HTML คอมพิวเตอร์จะทำโดยอัตโนมัติดำเนินการค้นหาบนเซิร์ฟเวอร์ของอาชญากรไซเบอร์ผ่านโปรโตคอล Search-ms URI ในส่วนนี้ ผู้ใช้จะไม่ทราบว่าขณะนี้เขาอยู่บนเซิร์ฟเวอร์ระยะไกล เขาจะมั่นใจว่าเขากำลังค้นคว้าข้อมูลโดยตรงบนคอมพิวเตอร์ของเขา
นี่คือจุดที่อาชญากรไซเบอร์บรรลุเป้าหมาย ตามที่ Trustwave SpiderLabs อธิบาย URL การเปลี่ยนเส้นทางในไฟล์ HTML จะใช้โปรโตคอลการค้นหาของ Windowsกู้คืนเอกสารที่เป็นอันตรายบนเซิร์ฟเวอร์ระยะไกล เอกสารเหล่านี้ซึ่งอาชญากรไซเบอร์เรียกว่า "ใบแจ้งหนี้" จะสามารถติดตั้งไวรัสบนคอมพิวเตอร์ได้ จากนั้นเราสามารถจินตนาการได้ว่าแฮกเกอร์จะสามารถเจาะลึกข้อมูลที่ละเอียดอ่อนของเครื่องได้
“เทคนิคนี้ทำให้เจตนาที่แท้จริงของผู้โจมตีสับสนอย่างชาญฉลาด โดยใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มีในอินเทอร์เฟซที่คุ้นเคยและการกระทำทั่วไป เช่น การเปิดไฟล์แนบในอีเมล”อธิบาย Trustwave SpiderLabs
เครื่องมือของ Microsoft ถูกใช้ในทางที่ผิดเป็นประจำ
นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์ใช้ประโยชน์จาก Windows Search Protocol เพื่อควบคุมการโจมตีทางไซเบอร์ ตามที่เราได้อธิบายให้คุณทราบเมื่อเดือนมีนาคมที่ผ่านมา โปรโตคอลได้ดำเนินการไปแล้วถูกแฮ็กโดยแฮกเกอร์ชาวรัสเซียจาก Forest Blizzard หรือ Fancy Bear- พวกเขาใช้เครื่องมือนี้เพื่อหลอกผู้ใช้ด้วยไฟล์ PDF ที่ติดกับดัก
นอกจากนี้แฮกเกอร์บางคนยังพึ่งพาฟังก์ชั่น Quick Assist เพื่อปรับใช้แรนซัมแวร์บนคอมพิวเตอร์ Windows ท้ายที่สุด ควรสังเกตว่าบางครั้งผู้เชี่ยวชาญด้านการขู่กรรโชกก็ใช้ในทางที่ผิดฟังก์ชั่น BitLockerแต่มีจุดประสงค์เพื่อปกป้องข้อมูลของคุณเพื่อให้บรรลุวัตถุประสงค์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : Trustwave SpiderLabs
