fbpx

ระวังโดนแฮก! ด้วยไฟล์ PDF

สถาบันอบรมการตลาดดิจิทัล Add line : @indigital

ระวังโดนแฮก! ด้วยไฟล์ PDF
แชร์บทความน่าสนใจได้ที่นี่

Microsoft Security Intelligence ค้นพบมัลแวร์ STRRAT โดยมาจากอีเมล์แปลกปลอมที่ส่งเข้ามาพร้อมกับไฟล์แนบที่เป็น PDF เนื่องจากบัญชีเหล่านี้ไม่ใช่บัญชีปลอมจึงสามารถหลอกล่อเหยื่อจำนวนมากให้กดดาวน์โหลดไฟล์ที่เป็นอันตราย อีเมล์ดังกล่าวเมื่อเปิดขึ้น ก็จะเชื่อมต่อกับโดเมนที่เป็นอันตรายเพื่อดาวน์โหลดมัลแวร์ STRRAT จากนั้นก็จะขโมยรหัสล็อกอินต่างๆได้อย่างง่ายดาย

ATTN: Beware of This New Malware Scheme: Microsoft Says New STRRAT Virus Uses Compromised Emails

(Photo : Photo by Tomohiro Ohsumi/Getty Images)

โดยมัลแวร์นี้เริ่มต้นจากการแข่งขันรอบชิงชนะเลิศ Seccon ปี 2016 ที่โตเกียว ประเทศญี่ปุ่น 24 ทีมจากญี่ปุ่น, สหรัฐอเมริกา, จีน, ไต้หวัน, เกาหลีใต้, รัสเซีย, โปแลนด์, สวิตเซอร์แลนด์และฝรั่งเศสเข้าแข่งขันทักษะด้านหลักทรัพย์ทางไซเบอร์ในรอบสุดท้ายของการประกวดความปลอดภัยทางไซเบอร์ระดับนานาชาติที่โตเกียว เมื่อผู้ใช้ที่ไม่ได้เอะใจ ก็จะคลิกไฟล์ PDF ที่เป็นอันตรายขึ้นมา ซึ่งตอนนี้ก็กลับมาระบาดใหม่อีกครั้ง

นอกจากนี้ Microsoft ยังกล่าวอีกว่ามัลแวร์ตัวใหม่นี้มีความร้ายแรงเนื่องจากได้รับการออกแบบมาเพื่อปลอมการโจมตีของ ransomware ในขณะที่สามารถขโมยข้อมูลของเหยื่อได้อย่างง่ายดาย แต่มัลแวร์ STRRAT ใหม่ ไม่สามารถติดอุปกรณ์ Windows ของคุณได้ ถ้าหากว่าคุณไม่ได้เปิดไฟล์ PDF ที่แนบมาด้วย สิ่งที่ควรระวังที่สุดคือตรวจสอบข้อความอีเมล์และผู้ส่งบัญชีก่อนเปิดข้อความเสมอ

วิธีหลีกเลี่ยงอีเมล์แปลกปลอมเบื้องต้น

  • หากอีเมล์นั้นเชิญชวนอย่างหนัก เพื่อให้คุณคลิกลิงค์ หรือกดดาวน์โหลด ก็มีความเสี่ยงสูงที่จะเป็นอีเมล์อันตราย
  • ตรวจสอบข้อมูล ที่มา เนื้อหาอย่างละเอียดก่อนเสมอ
  • ตรวจสอบว่าชื่อบัญชีอีเมลคุ้นเคยหรือไม่ ถ้ามีการดัดแปลงตัวอักษร หรือชื่อแปลกๆก็ควรระวังอย่างยิ่ง
  • ตรวจสอบว่าอีเมล์นั้น มีแท็ก “ผู้รับที่ไม่เปิดเผย / ผู้รับที่ไม่อยู่ในรายการ” หรือไม่

 

 

ที่มา : TechTimes

 

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *