Clear
Lead Graphic Papers

ข่าวสั้น

ผู้ประสงค์ร้ายใช้ Dropbox และ OneDrive เพื่อแพร่กระจายมัลแวร์ ตรวจสอบก่อนเปิดไฟล์

บริษัท FireEye ออกรายงาน Email Threat Report รวบรวมสถิติภัยคุกคามทางอีเมลที่พบในช่วงไตรมาสแรกของปี 2562 โดยจากรายงานมีข้อมูลที่น่าสนใจคือพบการใช้บริการแชร์ไฟล์อย่าง OneDrive และ Dropbox เพื่อแพร่กระจายมัลแวร์เพิ่มขึ้นอย่างมาก สาเหตุเกิดจากระบบคัดกรองอีเมลมักจะเชื่อถือโดเมนของบริการเหล่านี้ ทำให้อีเมลที่มีลิงก์สำหรับเข้าไปดาวน์โหลดไฟล์มัลแวร์จากบริการดังกล่าวสามารถผ่านเข้ามาถึงผู้ใช้ได้โดยไม่มีการแจ้งเตือนความผิดปกติแต่อย่างใด นอกจากนี้ บริการแชร์ไฟล์บางแห่งยังสามารถ preview เนื้อหาของไฟล์เอกสารได้โดยไม่จำเป็นต้องดาวน์โหลดไฟล์ดังกล่าว ทำให้หากในเอกสารนั้นมีลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่ง ผู้ใช้ก็อาจหลงเชื่อคลิกลิงก์นั้นได้ ซึ่งเทคนิคการโจมตีในลักษณะนี้ทำให้การตรวจสอบและป้องกันฟิชชิ่งหรือมัลแวร์ทำได้ยากขึ้น

ตัวอย่างเทคนิคอื่นๆ ที่ผู้ประสงค์ร้ายใช้หลบเลี่ยงระบบตรวจจับการโจมตี เช่น ส่งอีเมลที่มีแค่ลิงก์แต่ไม่มีเนื้อหา เพื่อหลีกเลี่ยงการตรวจจับ keyword ที่เป็นสแปม หรือการส่ง URL ของเว็บไซต์ฟิชชิ่งมาแต่ไม่ทำให้เป็นลิงก์แบบที่สามารถคลิกได้ แล้วบอกให้ผู้ใช้คัดลอกลิงก์นั้นไปวางในเบราว์เซอร์เอง ซึ่งเทคนิคนี้ก็สามารถใช้หลบเลี่ยงระบบตรวจจับได้เช่นกัน ในรายงานฉบับเต็มมีข้อมูลอื่นๆ อีกเช่น สถิติและแนวโน้มภัยคุกคาม ผู้ที่สนใจสามารถศึกษาเพิ่มเติมได้จากที่มา

วันที่: 2019-07-01 | ที่มา: Bleeping Computer, FireEye | Share on Facebook Share on Twitter Share on Google+

Clear