“Malsmoke” ทำการแพร่การะจาย Malware “Zloder” ซึ่งเป็น Banking Trojan
นักวิจัยพบแคมเปญชื่อ “Malsmoke” ทำการแพร่การะจาย Malware “Zloder” ซึ่งเป็น Banking Trojan ที่ใช้การแทรกข้อมูลทางเว็บเพื่อขโมยข้อมูลทางการเงิน และ ข้อมูลที่เป็นความลับ ผ่านทางวีดีโอปลอมในเว็บไซต์เพื่อล่อให้เหยื่อเข้าชมวิดีโอนี้ เมื่อเหยื่อกดเพื่อเข้าชมวิดีโอ File วีดีโอปลอมจะเปิดขึ้นในหน้า Browser ใหม่ หลังจากนั้นไม่กี่วินาทีเหยื่อจะเห็นข้อความซ้อนทับที่ หลอกให้ติดตั้ง Java Plug-in ปลอม เพื่อให้วิดีโอเล่นได้อย่างถูกต้อง
นักวิจัยยังพบอีกว่า Hacker ที่อยู่เบื่องหลังแคมเปญ“Malsmoke” ใช้ E-mail Address เพื่อลงทะเบียน Domain ใหม่ที่เชื่อมโยงกับ Domain อื่น ๆ ที่เป็นอันตราย
นักวิจัยได้วิเคราะ Payload พบ Java Plug-in ปลอม ชื่อ “lic.service.exe” หลังจากติดตั้งจะทำการดาวน์โหลด File HelperDll.dll ซึ่งทำหน้าที่ดาวน์โหลดตัวแปรเข้ารหัสของ ZLoader และ ปรับใช้เป็น Payload ขั้นสุดท้าย
นักวิจัยได้วิเคราะ Payload พบ Java Plug-in ปลอม ชื่อ “lic.service.exe” หลังจากติดตั้งจะทำการดาวน์โหลด File HelperDll.dll ซึ่งทำหน้าที่ดาวน์โหลดตัวแปรเข้ารหัสของ ZLoader และ ปรับใช้เป็น Payload ขั้นสุดท้าย
วิธีการป้องกัน
- สร้างความตระหนักถึงภัยคุกคามทางไซเบอร์ ไม่คลิก Link โฆษณา หรือ วิดีโอที่ไม่น่าเชื่อถือ
- ควร Scan เครื่อง Computer ของคุณอย่างสม่ำเสมอ
- ใช้โปรแกรม Antivirus เพื่อป้องกันและตรวจจับ File ที่มี Virus