ระวัง! สแปมเมล Invoice ปลอม

พบสแปมเมล Invoice ปลอม หากผู้ใช้ทำการเปิดจะติดตั้ง AZORult ซึ่งเป็น Trojan ขโมยข้อมูลและ Hermes 2.1 ซึ่งเป็น Ransomware ลงในเครื่องผู้ใช้

นักวิจัยด้านความปลอดภัย Yves Agostini พบว่ามีสแปมเมลใช้ชื่อเรื่องว่า “Invoice Due” ระบุว่าภายในเป็นข้อมูลเกี่ยวกับยอดค้างชำระ พร้อมทั้งแนบเอกสาร Word โดยใช้ชื่อไฟล์ว่า Invoice.doc ดังภาพ

spam

ที่มาภาพ: Bleeping Computer

เอกสารที่แนบมาด้วยนี้จะมีรหัสผ่านมาด้วยทำให้โปรแกรมตรวจจับไวรัสไม่สามารถตรวจพบได้ ซึ่งรหัสผ่านนั้นจะอยู่ในเนื้อจดหมาย ตัวอย่างในภาพข้างล่างนี้รหัสผ่านที่ใช้คือ 1234

ที่มาภาพ: Bleeping Computer

เมื่อใส่รหัสลงไประบบจะแสดงข้อความต้อนรับ Enable Content เมื่อผู้ใช้คลิกที่ปุ่ม โปรแกรม Word จะทำการเปิดใช้แมโคร หรือฝังสคริปต์ จากนั้นทำการรันโปรแกรม


ที่มาภาพ: Bleeping Computer

หากผู้ใช้คลิกที่ Enable Content AZORult ซึ่งเป็น Trojan จะทำการดาวน์โหลไฟล์ azo.exe และรันไฟล์ จากนั้นก็จะดาวน์โหลดไฟล์ hrms.exeซึ่งเป็น Ransomware ที่ชื่อ Hermes 2.1 ดังภาพ


ที่มาภาพ: Bleeping Computer

เมื่อ Hermes 2.1 ถูกรันจากนั้นจะทำการเข้ารหัสบนเครื่องคอมพิวเตอร์ เนื่องจากไม่ได้ทีการเปลี่ยนชื่อไฟล์วิธีการเดียวที่จะรู้ได้ว่าเครื่องคอมพิวเตอร์โดนโจมตีแล้ว นั่นก็คือ มันจะแสดงหน้า DECRYPT_INFORMATION.html ดังภาพ


ที่มาภาพ: Bleeping Computer

ดังนั้น ผู้ใช้จึงควรระวังให้มากขึ้นอย่าเปิดอีเมล หรือไฟล์ใดๆ ที่แนบมาจากผู้ที่ไม่รู้จัก หรือจนกว่าจะได้รับการยืนยันว่าได้ส่งให้แล้วจริงๆ มิฉะนั้นคุณอาจตกเป็นเหยื่อได้

ที่มา: Bleeping Computer