พบสแปมเมล Invoice ปลอม หากผู้ใช้ทำการเปิดจะติดตั้ง AZORult ซึ่งเป็น Trojan ขโมยข้อมูลและ Hermes 2.1 ซึ่งเป็น Ransomware ลงในเครื่องผู้ใช้
นักวิจัยด้านความปลอดภัย Yves Agostini พบว่ามีสแปมเมลใช้ชื่อเรื่องว่า “Invoice Due” ระบุว่าภายในเป็นข้อมูลเกี่ยวกับยอดค้างชำระ พร้อมทั้งแนบเอกสาร Word โดยใช้ชื่อไฟล์ว่า Invoice.doc
เอกสารที่แนบมาด้วยนี้จะมีรหัสผ่านมาด้วยทำให้โปรแกรมตรวจจับไวรัสไม่สามารถตรวจพบได้ ซึ่งรหัสผ่านนั้นจะอยู่ในเนื้อจดหมาย ตัวอย่างในภาพข้างล่างนี้รหัสผ่านที่ใช้คือ 1234
เมื่อใส่รหัสลงไประบบจะแสดงข้อความต้อนรับ Enable Content เมื่อผู้ใช้คลิกที่ปุ่ม โปรแกรม Word จะทำการเปิดใช้แมโคร หรือฝังสคริปต์ จากนั้นทำการรันโปรแกรม
หากผู้ใช้คลิกที่ Enable Content AZORult ซึ่งเป็น Trojan จะทำการดาวน์โหลไฟล์ azo.exe และรันไฟล์ จากนั้นก็จะดาวน์โหลดไฟล์ hrms.exeซึ่งเป็น Ransomware ที่ชื่อ Hermes 2.1 ดังภาพ
เมื่อ Hermes 2.1 ถูกรันจากนั้นจะทำการเข้ารหัสบนเครื่องคอมพิวเตอร์ เนื่องจากไม่ได้ทีการเปลี่ยนชื่อไฟล์วิธีการเดียวที่จะรู้ได้ว่าเครื่องคอมพิวเตอร์โดนโจมตีแล้ว นั่นก็คือ มันจะแสดงหน้า DECRYPT_INFORMATION.html ดังภาพ
ดังนั้น ผู้ใช้จึงควรระวังให้มากขึ้นอย่าเปิดอีเมล หรือไฟล์ใดๆ ที่แนบมาจากผู้ที่ไม่รู้จัก หรือจนกว่าจะได้รับการยืนยันว่าได้ส่งให้แล้วจริงๆ มิฉะนั้นคุณอาจตกเป็นเหยื่อได้
ที่มา : Bleeping Computer
