พบ Worm ปลอมตัวเป็น Google Docs แพร่ระบาดรุนแรงทาง Gmail! Google แก้ไขแล้ว

ใน Reddit ได้มีการรายงานถึงกรณีการค้นพบ Worm ที่ปลอมตัวเองเป็น Google Docs และแพร่ระบาดอย่างรวดเร็วผ่านทาง Gmail ซึ่งทาง Google ก็ได้ใช้เวลาเพียง 1 ชั่วโมงในการแก้ไขปัญหานี้ แต่การโจมตีในครั้งนี้ก็มีความน่าสนใจเป็นอย่างมากจนเป็นที่พูดถึงกันทั่วบน Internet ไปเป็นที่เรียบร้อยแล้ว

Credit: Bleeping Computer

 

การโจมตีครั้งนี้นั้นเริ่มต้นขึ้นจากการที่ผู้โจมตีส่ง Email ซึ่งมีปุ่ม “Open in Docs” ที่หน้าตาเหมือนของ Google Docs มาให้คลิก และเมื่อเหยื่อหลงคลิกไปแล้ว App ปลอมนั้นก็จะขอ Permission ในการเข้าถึงข้อมูลและความสามารถต่างๆ ใน Account Gmail ของเหยื่อ เพื่อทำการส่งเมล์โจมตีนี้ต่อไปยังเพื่อนของเหยื่อต่อไป ทำให้การแพร่ระบาดเกิดขึ้นอย่างรวดเร็วมากเพราะไม่มีใครคาดคิดว่าปุ่มที่ดูเหมือนของ Google Docs นั้นจะเป็นของปลอมและนำไปสู่การโจมตีต่อเนื่อง

โชคดีที่พนักงานของ Google นั้นเข้าไปอ่านใน Reddit และทำการแก้ไขปัญหานี้เรียบร้อยแล้วภายในเวลา 1 ชั่วโมงถัดมา โดยเบื้องต้นทาง Google ได้ทำการยับยั้ง App ปลอมนั้นไม่ให้ส่งผู้ใช้งาน Gmail ที่ตกเป็นเหยื่อไปยังหน้า OAuth เพื่อยืนยันตัวตนและยอมรับสิทธิ์ใดๆ พร้อมทำการขุดรากถอนโคนการโจมตีนั้นๆ ออกไปจากระบบทั้งหมดของ Google รวมถึงมีการแถลงว่าจะมีการป้องกันไม่ให้เกิดเหตุการณ์ลักษณะนี้ขึ้นอีกในอนาคต และยังกำชับเหล่าผู้ใช้งานด้วยว่าหากเจอเหตุ Phishing ลักษณะนี้บน Gmail ก็ให้ทำการ Report ทันที

ในขณะเดียวกัน ทาง Cloudflare ก็ให้ความร่วมมือในการปิด Domain ต่างๆ ที่เกี่ยวข้องในการโจมตีครั้งนี้ด้วย และไม่มีรายงานแต่อย่างใดว่าผู้ถูกโจมตีนั้นถูกฝัง Malware ลงไปในเครื่องที่ใช้งาน

 

ที่มา: https://www.bleepingcomputer.com/news/security/it-took-google-one-hour-to-shut-down-massive-self-replicating-phishing-campaign/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Cisco Integrated System for Microsoft Azure Stack พร้อมเครือข่าย 40GbE ภายใน

Cisco ได้ออกมาประกาศเปิดตัวโซลูชัน Private Cloud ร่วมกับเทคโนโลยีของ Microsoft ภายใต้โซลูชัน Cisco Integrated System for Microsoft Azure Stack พร้อมชูจุดเด่นด้านการออกแบบสถาปัตยกรรมที่เหนือกว่าผู้ผลิตรายอื่นด้วยกัน …

Red Hat ออก Patch ใหม่ ยกเลิกการแก้ไขช่องโหว่ Spectre หลังผู้ใช้งานแจ้งว่า Boot เครื่องไม่ขึ้น

หลังจากที่ก่อนหน้านี้ทาง Red Hat ได้ออก Patch แก้ไขช่องโหว่ Spectre มา ตอนนี้ทาง Red Hat ต้องออก Patch ใหม่เพื่อยกเลิก Patch …