มัลแวร์ตัวใหม่ StrRAT ส่งผ่านไฟล์ PDF ควบคุมเครื่อง ดูดข้อมูล บันทึกแป้นพิมพ์

ช่วงนี้ต้องยอมรับว่ามีมัลแวร์หลายตัวที่เกิดขึ้นใหม่ และแฮกเกอร์มักจะเลือกใช้ไฟล์ PDF เป็นอาวุธในการโจมตี (อาจจะเพราะอัตราคนคลิกเยอะ) ซึ่งนี่ไม่ใช่ครั้งแรกที่แฮกเกอร์พวกนี้เลือกใช้ครับ
.
และวันนี้ มีมัลแวร์ตัวใหม่เกิดขึ้น อยากขอเวลาสัก 1 นาที อัปเดตกันนิดนึงนะ (เพื่อความปลอดภัยในทรัพย์สินนะ ฮ่า ๆ ) โดยทีม Security ของ Microsoft เนี่ย ค้นพบมัลแวร์ชื่อ StrRAT ย่อมาจาก Serious threat : remote access trojan ซึ่งเป็นมัลแวร์ที่ถูกส่งทาง PDF เป็นหลัก
.
เป้าหมายของ StrRAT คือการเข้ามาขโมยรหัสผ่านของเหยื่อ ข้อมูลประจำตัวบนเบราว์เซอร์ บันทึกการกดแป้นพิมพ์ เพื่อที่แฮกเกอร์จะเอาไปทำอะไรบางอย่างได้ ยกตัวอย่างเช่น หากเรา Login เข้าอีเมล แฮกเกอร์จะรู้ทันทีว่า เราเข้าเว็บอะไร กดรหัสอะไร โดยดูจากข้อมูลแป้นพิมพ์ครับ
.
ทั้งนี้ การโจมตีของแฮกเกอร์ พวกมันจะส่งไฟล์เป็น PDF มาให้ โดยอ้างสตอรี่ชวนให้ทำตาม เช่น เฮ้ ยูวว ยูเป็นผู้โชคดีได้รับรางวัล ตรวจสอบรายชื่อในไฟล์เลยนะ หรือมีของส่งมาจากต่างประเทศนะ ค้างอยู่ที่ศุลลากร ให้ยูตรวจสอบเอกสารด่วนเลย หรือให้อินเทรนด์หน่อยคือ ยูได้รับวัคซีนฟรี ตรวจสอบสถานที่รับผ่านไฟล์แนบนะ
.
หากเรากดเอกสารไปเมื่อไหร่ มัลแวร์จะติดตั้งทีเครื่องทันที วิธีการป้องกันคือ หา Internet Security มาติดตั้งไว้ในเครื่องหน่อย เพราะหากมีการรันไฟล์ต้องสงสัย มันจะได้บล็อคไว้ แต่หากไม่อยากเสียตังค์ ก็ต้องฝึกความเอ๊ะในตัวกันหน่อย อ่านเมลแล้วอย่ารีบกด ไม่แน่ใจก็ลบมันไปเลยครับ
.
ที่มาข้อมูล

https://www.techtimes.com/articles/260629/20210525/microsoft-discovers-new-strrat-malware-infecting-windows-devices-using-compromised.htm

Email Campaign Spreads StrRAT Fake-Ransomware RAT