“Zloder” แพร่กระจายโดยการหลอกให้ติดตั้ง Java Plug-in ปลอม

“Malsmoke” ทำการแพร่การะจาย Malware “Zloder” ซึ่งเป็น Banking Trojan

นักวิจัยพบแคมเปญชื่อ “Malsmoke” ทำการแพร่การะจาย Malware “Zloder” ซึ่งเป็น Banking Trojan ที่ใช้การแทรกข้อมูลทางเว็บเพื่อขโมยข้อมูลทางการเงิน และ ข้อมูลที่เป็นความลับ ผ่านทางวีดีโอปลอมในเว็บไซต์เพื่อล่อให้เหยื่อเข้าชมวิดีโอนี้ เมื่อเหยื่อกดเพื่อเข้าชมวิดีโอ File วีดีโอปลอมจะเปิดขึ้นในหน้า Browser ใหม่ หลังจากนั้นไม่กี่วินาทีเหยื่อจะเห็นข้อความซ้อนทับที่ หลอกให้ติดตั้ง Java Plug-in ปลอม เพื่อให้วิดีโอเล่นได้อย่างถูกต้อง

นักวิจัยยังพบอีกว่า Hacker ที่อยู่เบื่องหลังแคมเปญ“Malsmoke” ใช้ E-mail Address เพื่อลงทะเบียน Domain ใหม่ที่เชื่อมโยงกับ Domain อื่น ๆ ที่เป็นอันตราย

นักวิจัยได้วิเคราะ Payload พบ Java Plug-in ปลอม ชื่อ “lic.service.exe” หลังจากติดตั้งจะทำการดาวน์โหลด File HelperDll.dll ซึ่งทำหน้าที่ดาวน์โหลดตัวแปรเข้ารหัสของ ZLoader และ ปรับใช้เป็น Payload ขั้นสุดท้าย

นักวิจัยได้วิเคราะ Payload พบ Java Plug-in ปลอม ชื่อ “lic.service.exe” หลังจากติดตั้งจะทำการดาวน์โหลด File HelperDll.dll ซึ่งทำหน้าที่ดาวน์โหลดตัวแปรเข้ารหัสของ ZLoader และ ปรับใช้เป็น Payload ขั้นสุดท้าย

วิธีการป้องกัน

  1. สร้างความตระหนักถึงภัยคุกคามทางไซเบอร์ ไม่คลิก Link โฆษณา หรือ วิดีโอที่ไม่น่าเชื่อถือ
  2. ควร Scan เครื่อง Computer ของคุณอย่างสม่ำเสมอ
  3. ใช้โปรแกรม Antivirus เพื่อป้องกันและตรวจจับ File ที่มี Virus

ที่มา: https://www.bleepingcomputer.com/news/security/adult-site-users-targeted-with-zloader-malware-via-fake-java-update/

 

Share