Kaspersky เตือนเบราเซอร์ไม่อัพเดทกลายเป็นช่องโหว่ให้โจมตีด้วยแรนซัมแวร์ พบเป้าหมายในเอเชียแปซิฟิก

อังคาร ๒๑ กรกฎาคม ๒๐๒๐ ๑๑:๐๘
Kaspersky เตือนเบราเซอร์ไม่อัพเดทกลายเป็นช่องโหว่ให้โจมตีด้วยแรนซัมแวร์ พบเป้าหมายในเอเชียแปซิฟิก
Kaspersky เตือนเบราเซอร์ไม่อัพเดทกลายเป็นช่องโหว่ให้โจมตีด้วยแรนซัมแวร์ พบเป้าหมายในเอเชียแปซิฟิก

ซอฟต์แวร์ที่ล้าสมัยหรือผิดกฎหมายเป็นเหมือนประตูที่เปิดกว้างสำหรับผู้ใช้ที่เป็นอันตราย แคสเปอร์สกี้ค้นพบกิจกรรมโจมตีซึ่งกำหนดเป้าหมายผู้ใช้ Internet Explorer ในภูมิภาคเอเชียแปซิฟิก

จากข้อมูลล่าสุดของ Kaspersky Security Network (KSN) ชุดซอฟต์แวร์ที่รวบรวมเครื่องมือการเจาะเครื่องผู้ใช้ (exploit kit) ที่ชื่อ “Magnitude EK” ได้รับการพัฒนาและพยายามกระจายเชื้อให้ผู้ใช้ในเกาหลีใต้ ไต้หวัน และฮ่องกงด้วยช่องโหว่ใหม่

นายบอริส ลาริน นักวิจัยความปลอดภัยไซเบอร์ แคสเปอร์สกี้ กล่าวว่า “Magnitude EK เป็นหนึ่งในชุดการเจาะที่มีการใช้งานยาวนานที่สุด พบครั้งแรกในฟอรั่มใต้ดินในปี 2013 และต่อมากลายเป็นชุดการเจาะส่วนบุคคล ที่เปลี่ยนเจ้าของเป็นผู้ก่อภัยคุกคามรายใหม่ และเปลี่ยนเป้าหมายไปที่การส่งแรนซัมแวร์ไปยังผู้ใช้จากประเทศในภูมิภาคเอเชียแปซิฟิกผ่านการโฆษณา สถิติของแคสเปอร์สกี้แสดงให้เห็นว่าแคมเปญร้ายนี้ยังคงกำหนดเป้าหมายที่ประเทศในภูมิภาคเอเชียแปซิฟิกจนถึงทุกวันนี้ และ Magnitude EK มักใช้แรนซัมแวร์ของตัวเองเป็นเพย์โหลดสุดท้าย”

โดยทั่วไปแล้วชุดการเจาะจะถูกแจกจ่ายในแพ็คที่รวมเครื่องมือสำหรับช่องโหว่ที่แตกต่างกัน ชุดการเจาะหรือที่รู้จักกันในชื่อ Exploit pack นั้นใช้เพื่อระบุซอฟต์แวร์ที่ติดตั้งในคอมพิวเตอร์ของเหยื่อ จับคู่กับรายการของการโจมตีในแพ็ค และทำการหาช่องโหว่ที่เหมาะสมหากแอปพลิเคชันที่ติดตั้งมีความเสี่ยง

Malvertising หมายถึงการใช้โฆษณาออนไลน์เพื่อเผยแพร่โปรแกรมที่เป็นอันตราย อาชญากรไซเบอร์ฝังสคริปต์พิเศษในแบนเนอร์ หรือเปลี่ยนเส้นทางผู้ใช้ที่คลิกโฆษณาไปยังหน้าพิเศษที่มีรหัสสำหรับการดาวน์โหลดมัลแวร์ วิธีพิเศษจะใช้ในการข้ามตัวกรองเครือข่ายโฆษณาขนาดใหญ่และวางเนื้อหาที่เป็นอันตรายในเว็บไซต์ที่เชื่อถือได้ ในบางกรณีผู้เข้าชมไม่จำเป็นต้องคลิกโฆษณาปลอม รหัสจะทำงานเมื่อมีการแสดงโฆษณา

แคสเปอร์สกี้ได้ตรวจสอบอย่างใกล้ชิด และพบว่า Magnitude EK ได้รับการดูแลและผ่านการพัฒนาอย่างต่อเนื่อง ในเดือนกุมภาพันธ์ปีนี้ ชุด Magnitude EK ได้เปลี่ยนไปใช้ช่องโหว่ CVE-2019-1367 ใน Internet Explorer (แต่เดิมถูกค้นพบว่าเป็นช่องโหว่ zero-day ซึ่งเกิดขึ้นจากความผิดพลาดในขั้นตอนการออกแบบและพัฒนาระบบ ที่ผู้พัฒนาไม่สามารถตรวจสอบพบก่อนนำระบบนั้นมาใช้งานจริง)

แรนซัมแวร์เวอร์ชั่นเก่าของแคมเปญนี้ที่ใช้ในการตรวจสอบไอดีภาษาโค้ดที่เขียนด้วยตนเอง ซึ่งรวมถึงภาษาในฮ่องกง จีน สิงคโปร์ ไต้หวัน เกาหลีใต้ บรูไน และมาเลเซีย ซึ่งในเวอร์ชันที่ใหม่กว่าการตรวจสอบไอดีภาษาจะถูกลบออก

นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ แคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า “เมื่อเดือนที่แล้วยังมีผู้ใช้ออนไลน์จำนวนเล็กน้อยในภูมิภาคที่ท่องเว็บผ่าน Internet Explorer เนื่องจากยังคงเป็นเว็บเบราเซอร์เริ่มต้นสำหรับ Windows 7/8 / 8.1 การใช้ซอฟต์แวร์ที่ล้าสมัยซึ่งจะไม่ได้รับการปรับปรุงด้านความปลอดภัยและโปรแกรมแก้ไขช่องโหว่ ก็เหมือนเป็นการอ้าแขนต้อนรับอาชญากรไซเบอร์ สามปีหลังจากการโจมตี Wannacry ที่รุนแรง ธุรกิจและผู้ใช้รายบุคคลควรระมัดระวังตัวมากขึ้น จุดเข้าใช้งานที่เป็นไปได้ทั้งหมดในระบบและอุปกรณ์ของคุณควรได้รับการแก้ไขโดยเร็วที่สุด”

แคสเปอร์สกี้ขอแนะนำขั้นตอนต่อไปนี้เพื่อให้อุปกรณ์และข้อมูลปลอดภัย

ระมัดระวังการเข้าชมเว็บไซต์ อย่าเยี่ยมชมเว็บไซต์ที่น่าสงสัย และหลีกเลี่ยงการคลิกโฆษณาแบบสุ่มอย่าใช้ระบบปฏิบัติการรุ่นเก่าและซอฟต์แวร์รุ่นเก่าอื่นๆ ตรวจสอบให้แน่ใจว่าคุณได้ปรับปรุงซอฟต์แวรในเวลาที่เหมาะสมเรียบร้อยแล้วให้ความสำคัญกับสิ่งที่แนบมากับอีเมล หากเพื่อนคนหนึ่งส่งสิ่งที่คุณไม่ได้ขอมา นั่นคือเหตุผลที่ควรสงสัยให้ความสนใจกับนามสกุลของไฟล์ที่กำลังดาวน์โหลด อย่าเปิดไฟล์ EXE แทนที่จะเป็นเอกสารใช้โซลูชั่นรักษาความปลอดภัยคอมพิวเตอร์ที่เชื่อถือได้ เช่น Kaspersky Total Security สำหรับบุคคลและ Kaspersky Endpoint Security สำหรับองค์กร

ข่าวประชาสัมพันธ์ล่าสุด

๒๘ มี.ค. องค์การบรรจุภัณฑ์โลก จับมือ อินฟอร์มา มาร์เก็ตส์ ประเทศไทย ร่วมจัดกิจกรรมสัมมนาออนไลน์
๒๘ มี.ค. การแข่งขันกีฬาขี่ม้าโปโลรายการ King Power International Ladies' Polo Tournament 2024
๒๘ มี.ค. DEXON ปักธงรายได้ปี 67 ทะลุ 700 ลบ. โชว์ Backlog เฉียด 280 ลบ. ล็อคมาร์จิ้น 35-40%
๒๘ มี.ค. JPARK ร่วมงาน Dinner Talk ผู้บริหารจดทะเบียนพบนักลงทุน จ.ราชบุรี
๒๘ มี.ค. นีเวีย ซัน และ วัตสัน จับมือต่อปีที่สองชวนดูแลท้องทะเล กับโครงการ เพราะแคร์ จึงชวนแชร์ ร่วมพิทักษ์รักษ์ทะเลไทย
๒๘ มี.ค. Cloud เทคโนโลยีที่อยู่ใกล้ตัว เพียงแค่คุณไม่รู้เท่านั้นเอง
๒๘ มี.ค. โรยัล คานิน ร่วมกับ เพ็ทแอนด์มี จัดงาน Royal Canin Expo 2024: PAWRENTS' DAY เพื่อสร้างโลกที่ดีขึ้นสำหรับน้องแมวและน้องหมา
๒๘ มี.ค. STEAM Creative Math Competition
๒๘ มี.ค. A-HOST ร่วมวาน MFEC Inspire ขึ้นบรรยายพร้อมจัดบูธ Cost Optimization Pavilion
๒๘ มี.ค. ฟินเวอร์! ส่องความคิ้วท์ 'ฟอส-บุ๊ค' ควงคู่ร่วมงาน Discover Thailand เสิร์ฟโมเมนต์ฉ่ำให้แฟนๆ ได้ดับร้อนกันยกด้อมรับซัมเมอร์ และร่วมส่งต่อความสุขในกิจกรรม 'Exclusive Unseen Food Trip กับ คู่ซี้