เตือน Phishing Mail แนบมัลแวร์ยึดคอมพิวเตอร์ในคราบไฟล์ ".ppam" ของ PowerPoint
วันพฤหัสบดีที่ 3 ก.พ. 2565 นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ "Avanan" มีการเผยแพร่รายงานเกี่ยวกับการโจมตีทางไซเบอร์ ที่แฮกเกอร์มุ่งเป้าหมายไปยังผู้ใช้ End-user ทั่วไป
โดยแฮกเกอร์ ได้ใช้วิธีการส่งอีเมลฟิชชิ่ง พร้อมแนบไฟล์ ".ppam" เอาไว้ ซึ่งปกติแล้วจะ ไฟล์ประเภทนี้จะเป็นไฟล์โปรแกรม Add-in เสริมของ PowerPoint เมื่อผู้ใช้ติดตั้งจะช่วยเพิ่มความสามารถต่าง ๆ ให้กับโปรแกรม แต่อย่างไรก็ตามไฟล์ .ppam ที่ส่งมากลับไม่ใช่แค่โปรแกรม Add-in เสริมธรรมดา เพราะมันได้แฝงมัลแวร์ตัวร้ายที่มีความสามารถในการ เขียนการตั้งค่า "registry" บน Windows และเข้ายึดเครื่องเป้าหมายได้
https://news.thaiware.com/upload_misc/news/2022_02/images/20389_22020416364826_106.jpg
ตัวอย่างอีเมลบน Outlook ที่ถูกส่งมาหาผู้ใช้พร้อมแนบไฟล์ .ppam ที่มีมัลแวร์ / ภาพจาก Avanan.
ภาพจาก https://threatpost.com/powerpoint-abused-take-over-computers/178182/
หนึ่งในตัวอย่างของอีเมลดังกล่าว Jeremy Fuchs หรือ นักวิจัยจาก "Avanan" ได้ค้นพบมันตั้งแต่เดือนมกราคมที่ผ่านมา ซึ่งอีเมลนั้นได้ทำทีเป็นข้อความคำสั่งซื้อสินค้าพร้อมแนบไฟล์ .ppam ที่มีชื่อว่า "PO04012022" ทำทีเหมือนเป็นใบเสร็จ ซึ่งเหยื่อก็จะหลงคิดว่าไฟล์ดังกล่าวเป็นใบเสร็จและดาวน์โหลดมาเปิดใช้ แต่ก่อนจะรู้ตัวมัลแวร์ก็ได้ฝังตัวอยู่ในเครื่องเป็นที่เรียบร้อย
สำหรับผู้อ่านทุกท่านที่ไม่อยากตกเป็นเหยื่อ ควรตรวจสอบไฟล์แนบที่มาพร้อมกับอีเมลทุกฉบับและไม่ควรดาวน์โหลดไฟล์แนบต่าง ๆ ลงเครื่องง่าย ๆ หากอีเมลที่ส่งมานั้นยังไม่ได้รับการยืนยันว่าปลอดภัย
ที่มา : https://news.thaiware.com/20389.html
โดยแฮกเกอร์ ได้ใช้วิธีการส่งอีเมลฟิชชิ่ง พร้อมแนบไฟล์ ".ppam" เอาไว้ ซึ่งปกติแล้วจะ ไฟล์ประเภทนี้จะเป็นไฟล์โปรแกรม Add-in เสริมของ PowerPoint เมื่อผู้ใช้ติดตั้งจะช่วยเพิ่มความสามารถต่าง ๆ ให้กับโปรแกรม แต่อย่างไรก็ตามไฟล์ .ppam ที่ส่งมากลับไม่ใช่แค่โปรแกรม Add-in เสริมธรรมดา เพราะมันได้แฝงมัลแวร์ตัวร้ายที่มีความสามารถในการ เขียนการตั้งค่า "registry" บน Windows และเข้ายึดเครื่องเป้าหมายได้
https://news.thaiware.com/upload_misc/news/2022_02/images/20389_22020416364826_106.jpg
ตัวอย่างอีเมลบน Outlook ที่ถูกส่งมาหาผู้ใช้พร้อมแนบไฟล์ .ppam ที่มีมัลแวร์ / ภาพจาก Avanan.
ภาพจาก https://threatpost.com/powerpoint-abused-take-over-computers/178182/
หนึ่งในตัวอย่างของอีเมลดังกล่าว Jeremy Fuchs หรือ นักวิจัยจาก "Avanan" ได้ค้นพบมันตั้งแต่เดือนมกราคมที่ผ่านมา ซึ่งอีเมลนั้นได้ทำทีเป็นข้อความคำสั่งซื้อสินค้าพร้อมแนบไฟล์ .ppam ที่มีชื่อว่า "PO04012022" ทำทีเหมือนเป็นใบเสร็จ ซึ่งเหยื่อก็จะหลงคิดว่าไฟล์ดังกล่าวเป็นใบเสร็จและดาวน์โหลดมาเปิดใช้ แต่ก่อนจะรู้ตัวมัลแวร์ก็ได้ฝังตัวอยู่ในเครื่องเป็นที่เรียบร้อย
สำหรับผู้อ่านทุกท่านที่ไม่อยากตกเป็นเหยื่อ ควรตรวจสอบไฟล์แนบที่มาพร้อมกับอีเมลทุกฉบับและไม่ควรดาวน์โหลดไฟล์แนบต่าง ๆ ลงเครื่องง่าย ๆ หากอีเมลที่ส่งมานั้นยังไม่ได้รับการยืนยันว่าปลอดภัย
ที่มา : https://news.thaiware.com/20389.html