Clear
Lead Graphic Papers

ข่าวสั้น

ระวัง พบมัลแวร์ Trickbot เวอร์ชันใหม่ แพร่กระจายผ่านช่องโหว่ SMB แบบเดียวกับ WannaCry

Trickbot เป็นมัลแวร์ประเภทโทรจันที่มีจุดประสงค์เพื่อขโมยข้อมูลทางการเงิน ตัวมัลแวร์เคยมีการแพร่ระบาดมาแล้วก่อนหน้านี้ นักวิจัยจากบริษัท Flashpoint ได้รายงานการค้นพบมัลแวร์ Trickbot เวอร์ชันใหม่ (เรียกว่าเวอร์ชัน 1000029) ที่มีความสามารถในการแพร่กระจายตัวเองผ่านเครือข่าย โดยหนึ่งในวิธีการที่ใช้คืออาศัยช่องโหว่ของระบบ SMBv1 แบบเดียวกับที่เคยถูกใช้ในการแพร่กระจายมัลแวร์ WannaCry และ Petya

ตัวมัลแวร์ถูกเพิ่มความสามารถในการสแกนหาเครื่องอื่นๆ ในเครือข่ายโดยอาศัยช่องทาง NetServer Enumeration และ LDAP Enumeration โดยหลังจากที่สามารถได้สิทธิเข้าไปยังเครื่องปลายทางแล้ว จะเรียกสคริปต์ PowerShell เพื่อดาวน์โหลดและติดตั้งมัลแวร์อีกทีหนึ่ง

ตัวมัลแวร์เวอร์ชันใหม่นี้แพร่กระจายผ่านไฟล์แนบในอีเมลโดยหลอกว่าเป็นใบเสร็จจากสถาบันการเงินขนาดใหญ่ อย่างไรก็ตาม นักวิจัยพบว่าตัวมัลแวร์เวอร์ชันที่ถูกค้นพบนี้มีความสามารถบางอย่างที่ยังทำงานได้ไม่สมบูรณ์นัก อาจจะอยู่ระหว่างการพัฒนา แต่ก็เป็นสัญญาณที่บ่งชี้ได้ว่ากลุ่มอาชญากรที่อยู่เบื้องหลังการแพร่ระบาดของมัลแวร์มีการปรับปรุงกระบวนการโจมตีให้ซับซ้อนอย่างต่อเนื่องเพื่อหวังผลเพิ่มมากขึ้น

ผู้ใช้ควรระมัดระวังการเปิดไฟล์แนบจากอีเมล อัปเดตซอฟต์แวร์ที่ติดตั้งในเครื่อง รวมถึงติดตั้งแอนติไวรัสที่อัปเดตฐานข้อมูลอย่างสม่ำเสมอ

วันที่: 2017-08-01 | ที่มา: ZDNet , Flashpoint | Share on Facebook Share on Twitter Share on Google+

Clear