ช่วงนี้ต้องยอมรับว่ามีมัลแวร์หลายตัวที่เกิดขึ้นใหม่ และแฮกเกอร์มักจะเลือกใช้ไฟล์ PDF เป็นอาวุธในการโจมตี (อาจจะเพราะอัตราคนคลิกเยอะ) ซึ่งนี่ไม่ใช่ครั้งแรกที่แฮกเกอร์พวกนี้เลือกใช้ครับ
และวันนี้ มีมัลแวร์ตัวใหม่เกิดขึ้น อยากขอเวลาสัก 1 นาที อัปเดตกันนิดนึงนะ (เพื่อความปลอดภัยในทรัพย์สินนะ ฮ่า ๆ ) โดยทีม Security ของ Microsoft เนี่ย ค้นพบมัลแวร์ชื่อ StrRAT ย่อมาจาก Serious threat : remote access trojan ซึ่งเป็นมัลแวร์ที่ถูกส่งทาง PDF เป็นหลัก
เป้าหมายของ StrRAT คือการเข้ามาขโมยรหัสผ่านของเหยื่อ ข้อมูลประจำตัวบนเบราว์เซอร์ บันทึกการกดแป้นพิมพ์ เพื่อที่แฮกเกอร์จะเอาไปทำอะไรบางอย่างได้ ยกตัวอย่างเช่น หากเรา Login เข้าอีเมล แฮกเกอร์จะรู้ทันทีว่า เราเข้าเว็บอะไร กดรหัสอะไร โดยดูจากข้อมูลแป้นพิมพ์ครับ
ทั้งนี้ การโจมตีของแฮกเกอร์ พวกมันจะส่งไฟล์เป็น PDF มาให้ โดยอ้างสตอรี่ชวนให้ทำตาม เช่น เฮ้ ยูวว ยูเป็นผู้โชคดีได้รับรางวัล ตรวจสอบรายชื่อในไฟล์เลยนะ หรือมีของส่งมาจากต่างประเทศนะ ค้างอยู่ที่ศุลลากร ให้ยูตรวจสอบเอกสารด่วนเลย หรือให้อินเทรนด์หน่อยคือ ยูได้รับวัคซีนฟรี ตรวจสอบสถานที่รับผ่านไฟล์แนบนะ
หากเรากดเอกสารไปเมื่อไหร่ มัลแวร์จะติดตั้งทีเครื่องทันที วิธีการป้องกันคือ หา Internet Security มาติดตั้งไว้ในเครื่องหน่อย เพราะหากมีการรันไฟล์ต้องสงสัย มันจะได้บล็อคไว้ แต่หากไม่อยากเสียตังค์ ก็ต้องฝึกความเอ๊ะในตัวกันหน่อย อ่านเมลแล้วอย่ารีบกด ไม่แน่ใจก็ลบมันไปเลยครับ
ที่มาข้อมูล techtimes
———————————————————————————————————————————————————
ที่มา : TechHub / วันที่เผยแพร่ 28 พ.ค.2564
Link : https://www.techhub.in.th/มัลแวร์ตัวใหม่-strrat-ส่งผ่าน/
