แฮกเกอร์ใช้โปรแกรมเซ็นเอกสาร Adobe Acrobat Sign ปล่อยไวรัส

Acrobat Sign บริการเซ็นเอกสารออนไลน์ของ Adobe ถูกแฮกเกอร์ฝังมัลแวร์ขโมยข้อมูลผู้ใช้

โดยแฮกเกอร์เจาะระบบความปลอดภัยของ Adobe ส่งอีเมลปลอมไปยังผู้ใช้ เพื่อหลอกให้ติดตั้งมัลแวร์และขโมยข้อมูล

ภายในอีเมลจะแนบลิงก์ให้ดาวน์โหลดไฟล์ (DOC, PDF หรือ HTML) หากคลิกแล้วจะพาไปยังหน้า CAPTCHA เพื่อให้ดูน่าเชื่อถือ และให้ดาวน์โหลดไฟล์ ZIP ที่มีมัลแวร์ Redline อยู่ข้างใน

Redline เป็นมัลแวร์ที่สามารถขโมยข้อมูลได้หลายอย่าง เช่น ข้อมูลล็อคอิน กระเป๋าเงินคริปโตฯ บัตรเครดิต/เดบิต และข้อมูลอื่นๆบนเครื่อง

บริษัท Avast พบการโจมตีนี้หลากหลายรูปแบบ หนึ่งในนั้นคือการโจมตี YouTuber ที่มียอดผู้ติดตามสูงๆ โดยแกล้งว่าส่งอีเมลมาจาก YouTube เรื่อวลิขสิทธิ์เพลง ที่เจ้าของช่อง YouTube หลายเจ้าพบเจอเป็นปกติ

                                        Picture from Avast

ซึ่งแท้ที่จริงแล้วระบบการเซ็นออนไลน์นั้นใช้บริการของแพลตฟอร์ม dochub[.]com และเป้าหมายที่แท้จริงของการเซ็นเอกสารนี้ก็คือให้ผู้ใช้ดาวน์โหลดและติดตั้งมัลแวร์ Redline

ในกรณีอื่นๆไฟล์ใน ZIP จะเปลี่ยนแปลงไปตามรูปแบบของอีเมลที่ใช้โจมตี และแนบไฟล์อื่นๆที่ไม่เป็นอันตรายเพื่อหลอกโปรแกรมตรวจจับไวรัส

จุดสังเกตใหญ่ๆของการโจมตีรูปแบบนี้ก็คือขนาดไฟล์ใหญ่เกินกว่าปกติมาก ในกรณีนี้ไฟล์ที่มีมัลแวร์ Redline มีขนาดถึง 400MB ซึ่งไฟล์เอกสารส่วนใหญ่จะมีขนาดเกือบๆ 1MB เท่านั้น

ท้ายที่สุดนี้ Avast ก็แจ้งเตือนไปทาง dochub[.]com เพื่อตัดตอนแผนการของแฮกเกอร์แล้ว

Source: https://blog.eset.co.th/