Breaking News

พบ Worm ปลอมตัวเป็น Google Docs แพร่ระบาดรุนแรงทาง Gmail! Google แก้ไขแล้ว

ใน Reddit ได้มีการรายงานถึงกรณีการค้นพบ Worm ที่ปลอมตัวเองเป็น Google Docs และแพร่ระบาดอย่างรวดเร็วผ่านทาง Gmail ซึ่งทาง Google ก็ได้ใช้เวลาเพียง 1 ชั่วโมงในการแก้ไขปัญหานี้ แต่การโจมตีในครั้งนี้ก็มีความน่าสนใจเป็นอย่างมากจนเป็นที่พูดถึงกันทั่วบน Internet ไปเป็นที่เรียบร้อยแล้ว

Credit: Bleeping Computer

 

การโจมตีครั้งนี้นั้นเริ่มต้นขึ้นจากการที่ผู้โจมตีส่ง Email ซึ่งมีปุ่ม “Open in Docs” ที่หน้าตาเหมือนของ Google Docs มาให้คลิก และเมื่อเหยื่อหลงคลิกไปแล้ว App ปลอมนั้นก็จะขอ Permission ในการเข้าถึงข้อมูลและความสามารถต่างๆ ใน Account Gmail ของเหยื่อ เพื่อทำการส่งเมล์โจมตีนี้ต่อไปยังเพื่อนของเหยื่อต่อไป ทำให้การแพร่ระบาดเกิดขึ้นอย่างรวดเร็วมากเพราะไม่มีใครคาดคิดว่าปุ่มที่ดูเหมือนของ Google Docs นั้นจะเป็นของปลอมและนำไปสู่การโจมตีต่อเนื่อง

โชคดีที่พนักงานของ Google นั้นเข้าไปอ่านใน Reddit และทำการแก้ไขปัญหานี้เรียบร้อยแล้วภายในเวลา 1 ชั่วโมงถัดมา โดยเบื้องต้นทาง Google ได้ทำการยับยั้ง App ปลอมนั้นไม่ให้ส่งผู้ใช้งาน Gmail ที่ตกเป็นเหยื่อไปยังหน้า OAuth เพื่อยืนยันตัวตนและยอมรับสิทธิ์ใดๆ พร้อมทำการขุดรากถอนโคนการโจมตีนั้นๆ ออกไปจากระบบทั้งหมดของ Google รวมถึงมีการแถลงว่าจะมีการป้องกันไม่ให้เกิดเหตุการณ์ลักษณะนี้ขึ้นอีกในอนาคต และยังกำชับเหล่าผู้ใช้งานด้วยว่าหากเจอเหตุ Phishing ลักษณะนี้บน Gmail ก็ให้ทำการ Report ทันที

ในขณะเดียวกัน ทาง Cloudflare ก็ให้ความร่วมมือในการปิด Domain ต่างๆ ที่เกี่ยวข้องในการโจมตีครั้งนี้ด้วย และไม่มีรายงานแต่อย่างใดว่าผู้ถูกโจมตีนั้นถูกฝัง Malware ลงไปในเครื่องที่ใช้งาน

 

ที่มา: https://www.bleepingcomputer.com/news/security/it-took-google-one-hour-to-shut-down-massive-self-replicating-phishing-campaign/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมสัมมนาฟรี วิศวกรรมแห่งชาติ 61 อัปเดต Security, Blockchain, IoT, AI, AR, VR ในงานเดียว

ด้วยวิศวกรรมสถานแห่งประเทศไทย ในพระบรมราชูปถัมภ์ (วสท.) เป็นสมาคมวิชาชีพทางด้านวิศวกรรม มีภารกิจในการบริการสมาชิกด้านการจัดฝึกอบรมจัดทำมาตรฐานวิชาชีพทางด้านวิศวกรรม และให้บริการหน่วยงานภาครัฐ เอกชน และประชาชนในการให้คำปรึกษาทางด้านวิศวกรรม และเป็นองค์กรกลางทางด้านวิศวกรรมจนเป็นที่ยอมรับของหน่วยงานภาครัฐเอกชน ซึ่งในปี 2561 วิศวกรรมสถานแห่งประเทศไทยฯ ครบรอบ 75 ปี …

Facebook ออกแถลงการณ์ สรุป 30 ล้านบัญชีถูกแฮ็ก พร้อมเปิดให้ตรวจสอบว่าได้รับผลกระทบหรือไม่

หลังจากที่มีข่าว Facebook เกิดเหตุ Data Breach ครั้งใหญ่ที่สุดในประวัติการณ์เมื่อปลายเดือนกันยายนที่ผ่านมา ส่งผลให้แฮ็กเกอร์สามารถขโมย Access Token ลับของผู้ใช้กว่า 50 ล้านคนผ่านฟีเจอร์ “View As” ออกไปได้ …