วันอังคารที่ 21 กรกฎาคม พ.ศ. 2563

Kaspersky เตือนเบราเซอร์ไม่อัพเดทกลายเป็นช่องโหว่ให้โจมตีด้วยแรนซัมแวร์ พบเป้าหมายในเอเชียแปซิฟิก


ซอฟต์แวร์ที่ล้าสมัยหรือผิดกฎหมายเป็นเหมือนประตูที่เปิดกว้างสำหรับผู้ใช้ที่เป็นอันตราย แคสเปอร์สกี้ค้นพบกิจกรรมโจมตีซึ่งกำหนดเป้าหมายผู้ใช้ Internet Explorer ในภูมิภาคเอเชียแปซิฟิก 

จากข้อมูลล่าสุดของ Kaspersky Security Network (KSN) ชุดซอฟต์แวร์ที่รวบรวมเครื่องมือการเจาะเครื่องผู้ใช้ (exploit kit) ที่ชื่อ “Magnitude EK” ได้รับการพัฒนาและพยายามกระจายเชื้อให้ผู้ใช้ในเกาหลีใต้ ไต้หวัน และฮ่องกงด้วยช่องโหว่ใหม่ 


Active attacks by Magnitude EK in 2019-2020 according to Kaspersky Security Network (KSN) 

นายบอริส ลาริน นักวิจัยความปลอดภัยไซเบอร์ แคสเปอร์สกี้ กล่าวว่า “Magnitude EK เป็นหนึ่งในชุดการเจาะที่มีการใช้งานยาวนานที่สุด พบครั้งแรกในฟอรั่มใต้ดินในปี 2013 และต่อมากลายเป็นชุดการเจาะส่วนบุคคล ที่เปลี่ยนเจ้าของเป็นผู้ก่อภัยคุกคามรายใหม่ และเปลี่ยนเป้าหมายไปที่การส่งแรนซัมแวร์ไปยังผู้ใช้จากประเทศในภูมิภาคเอเชียแปซิฟิกผ่านการโฆษณา สถิติของแคสเปอร์สกี้แสดงให้เห็นว่าแคมเปญร้ายนี้ยังคงกำหนดเป้าหมายที่ประเทศในภูมิภาคเอเชียแปซิฟิกจนถึงทุกวันนี้ และ Magnitude EK มักใช้แรนซัมแวร์ของตัวเองเป็นเพย์โหลดสุดท้าย” 

โดยทั่วไปแล้วชุดการเจาะจะถูกแจกจ่ายในแพ็คที่รวมเครื่องมือสำหรับช่องโหว่ที่แตกต่างกัน ชุดการเจาะหรือที่รู้จักกันในชื่อ Exploit pack นั้นใช้เพื่อระบุซอฟต์แวร์ที่ติดตั้งในคอมพิวเตอร์ของเหยื่อ จับคู่กับรายการของการโจมตีในแพ็ค และทำการหาช่องโหว่ที่เหมาะสมหากแอปพลิเคชันที่ติดตั้งมีความเสี่ยง 

Malvertising หมายถึงการใช้โฆษณาออนไลน์เพื่อเผยแพร่โปรแกรมที่เป็นอันตราย อาชญากรไซเบอร์ฝังสคริปต์พิเศษในแบนเนอร์ หรือเปลี่ยนเส้นทางผู้ใช้ที่คลิกโฆษณาไปยังหน้าพิเศษที่มีรหัสสำหรับการดาวน์โหลดมัลแวร์ วิธีพิเศษจะใช้ในการข้ามตัวกรองเครือข่ายโฆษณาขนาดใหญ่และวางเนื้อหาที่เป็นอันตรายในเว็บไซต์ที่เชื่อถือได้ ในบางกรณีผู้เข้าชมไม่จำเป็นต้องคลิกโฆษณาปลอม รหัสจะทำงานเมื่อมีการแสดงโฆษณา 

แคสเปอร์สกี้ได้ตรวจสอบอย่างใกล้ชิด และพบว่า Magnitude EK ได้รับการดูแลและผ่านการพัฒนาอย่างต่อเนื่อง ในเดือนกุมภาพันธ์ปีนี้ ชุด Magnitude EK ได้เปลี่ยนไปใช้ช่องโหว่ CVE-2019-1367 ใน Internet Explorer (แต่เดิมถูกค้นพบว่าเป็นช่องโหว่ zero-day ซึ่งเกิดขึ้นจากความผิดพลาดในขั้นตอนการออกแบบและพัฒนาระบบ ที่ผู้พัฒนาไม่สามารถตรวจสอบพบก่อนนำระบบนั้นมาใช้งานจริง) 

แรนซัมแวร์เวอร์ชั่นเก่าของแคมเปญนี้ที่ใช้ในการตรวจสอบไอดีภาษาโค้ดที่เขียนด้วยตนเอง ซึ่งรวมถึงภาษาในฮ่องกง จีน สิงคโปร์ ไต้หวัน เกาหลีใต้ บรูไน และมาเลเซีย ซึ่งในเวอร์ชันที่ใหม่กว่าการตรวจสอบไอดีภาษาจะถูกลบออก 

นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ แคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า “เมื่อเดือนที่แล้วยังมีผู้ใช้ออนไลน์จำนวนเล็กน้อยในภูมิภาคที่ท่องเว็บผ่าน Internet Explorer เนื่องจากยังคงเป็นเว็บเบราเซอร์เริ่มต้นสำหรับ Windows 7/8 / 8.1 การใช้ซอฟต์แวร์ที่ล้าสมัยซึ่งจะไม่ได้รับการปรับปรุงด้านความปลอดภัยและโปรแกรมแก้ไขช่องโหว่ ก็เหมือนเป็นการอ้าแขนต้อนรับอาชญากรไซเบอร์ สามปีหลังจากการโจมตี Wannacry ที่รุนแรง ธุรกิจและผู้ใช้รายบุคคลควรระมัดระวังตัวมากขึ้น จุดเข้าใช้งานที่เป็นไปได้ทั้งหมดในระบบและอุปกรณ์ของคุณควรได้รับการแก้ไขโดยเร็วที่สุด” 

แคสเปอร์สกี้ขอแนะนำขั้นตอนต่อไปนี้เพื่อให้อุปกรณ์และข้อมูลปลอดภัย 

  • ระมัดระวังการเข้าชมเว็บไซต์ อย่าเยี่ยมชมเว็บไซต์ที่น่าสงสัย และหลีกเลี่ยงการคลิกโฆษณาแบบสุ่ม 
  • อย่าใช้ระบบปฏิบัติการรุ่นเก่าและซอฟต์แวร์รุ่นเก่าอื่นๆ ตรวจสอบให้แน่ใจว่าคุณได้ปรับปรุงซอฟต์แวรในเวลาที่เหมาะสมเรียบร้อยแล้ว 
  • ให้ความสำคัญกับสิ่งที่แนบมากับอีเมล หากเพื่อนคนหนึ่งส่งสิ่งที่คุณไม่ได้ขอมา นั่นคือเหตุผลที่ควรสงสัย 
  • ให้ความสนใจกับนามสกุลของไฟล์ที่กำลังดาวน์โหลด อย่าเปิดไฟล์ EXE แทนที่จะเป็นเอกสาร 
  • ใช้โซลูชั่นรักษาความปลอดภัยคอมพิวเตอร์ที่เชื่อถือได้ เช่น Kaspersky Total Security สำหรับบุคคลและ Kaspersky Endpoint Security สำหรับองค์กร