พบ Botnet “Geodo” ใช้การสแปมแบบใหม่ส่งมัลแวร์ “Qakbot”

นักวิจัยพบการโจมตีโดยใช้ Botnet “Geodo” ส่งสแปมอีเมล โดยอีเมลที่ส่งไปนั้นจะแนนบไฟล์เอกสาร Microsoft Office ไปด้วย ซึ่งไฟล์ที่แนบมานี้จะมีมาโครที่แฮกเกอร์สร้างขึ้นมาอยู่ด้วย เมื่อผู้ใช้ทำการเปิดเอกสารขึ้นมา มันจะส่งมัลแวร์ “Qakbot” เข้าสู่เครื่องผู้ใช้ทันที

จากการสังเกตของ Check Point (ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก) พบว่าการโจมตีนี้พุ่งเป้าไปที่สถาบันการเงิน โดยมัลแวร์ที่ใช้ในการโจมตีก็คือ Qakbot กับ IcedID สำหรับมัลแวร์ Dorkbot และ Ramnit เป็นมัลแวร์ที่พบมากที่สุด โดยเป้าหมายอยู่ที่บริษัท/องค์กร

นอกจากนี้บริษัทรักษาความปลอดภัยทางไซเบอร์อีกหลายๆ บริษัทก็สังเกตว่าแนวโน้มการโจมตีด้วยมัลแวร์มีเพิ่มมากขึ้น ยกตัวอย่างเช่น Kaspersky Lab (ผู้ให้บริการโซลูชันความมั่นคงปลอดภัย) พบว่า มีการติดตั้งมัลแวร์บนโมบายแงค์กิ้งกว่า 61,000 ตัวในไตรมาศที่ 2 ของปี 2018 โดยมีอัตราการเพิ่มขึ้นของมัลแวร์เมื่อเทียบกับไตรมาศที่ 1 กว่า 3 เท่าตัวเลยทีเดียว

สำหรับวิธีป้องกันมัลแวร์ ผู้เชี่ยวชาญทางด้านความปลอดภัยแนะนำให้ใช้เครื่องมืออย่าง VBA editor เพื่อใช้ตรวจสอบเอกสารที่แนบมากับอีเมลที่มีมาโครติดมาด้วย รวมไปถึงใช้การยืนยันตัวแบบ 2 ขั้นตอน เพื่อป้องกันแฮกเกอร์เข้าถึงข้อมูลบัญชี

ที่มา: Security Intelligence