พบ Worm ปลอมตัวเป็น Google Docs แพร่ระบาดรุนแรงทาง Gmail! Google แก้ไขแล้ว

ใน Reddit ได้มีการรายงานถึงกรณีการค้นพบ Worm ที่ปลอมตัวเองเป็น Google Docs และแพร่ระบาดอย่างรวดเร็วผ่านทาง Gmail ซึ่งทาง Google ก็ได้ใช้เวลาเพียง 1 ชั่วโมงในการแก้ไขปัญหานี้ แต่การโจมตีในครั้งนี้ก็มีความน่าสนใจเป็นอย่างมากจนเป็นที่พูดถึงกันทั่วบน Internet ไปเป็นที่เรียบร้อยแล้ว

Credit: Bleeping Computer

 

การโจมตีครั้งนี้นั้นเริ่มต้นขึ้นจากการที่ผู้โจมตีส่ง Email ซึ่งมีปุ่ม “Open in Docs” ที่หน้าตาเหมือนของ Google Docs มาให้คลิก และเมื่อเหยื่อหลงคลิกไปแล้ว App ปลอมนั้นก็จะขอ Permission ในการเข้าถึงข้อมูลและความสามารถต่างๆ ใน Account Gmail ของเหยื่อ เพื่อทำการส่งเมล์โจมตีนี้ต่อไปยังเพื่อนของเหยื่อต่อไป ทำให้การแพร่ระบาดเกิดขึ้นอย่างรวดเร็วมากเพราะไม่มีใครคาดคิดว่าปุ่มที่ดูเหมือนของ Google Docs นั้นจะเป็นของปลอมและนำไปสู่การโจมตีต่อเนื่อง

โชคดีที่พนักงานของ Google นั้นเข้าไปอ่านใน Reddit และทำการแก้ไขปัญหานี้เรียบร้อยแล้วภายในเวลา 1 ชั่วโมงถัดมา โดยเบื้องต้นทาง Google ได้ทำการยับยั้ง App ปลอมนั้นไม่ให้ส่งผู้ใช้งาน Gmail ที่ตกเป็นเหยื่อไปยังหน้า OAuth เพื่อยืนยันตัวตนและยอมรับสิทธิ์ใดๆ พร้อมทำการขุดรากถอนโคนการโจมตีนั้นๆ ออกไปจากระบบทั้งหมดของ Google รวมถึงมีการแถลงว่าจะมีการป้องกันไม่ให้เกิดเหตุการณ์ลักษณะนี้ขึ้นอีกในอนาคต และยังกำชับเหล่าผู้ใช้งานด้วยว่าหากเจอเหตุ Phishing ลักษณะนี้บน Gmail ก็ให้ทำการ Report ทันที

ในขณะเดียวกัน ทาง Cloudflare ก็ให้ความร่วมมือในการปิด Domain ต่างๆ ที่เกี่ยวข้องในการโจมตีครั้งนี้ด้วย และไม่มีรายงานแต่อย่างใดว่าผู้ถูกโจมตีนั้นถูกฝัง Malware ลงไปในเครื่องที่ใช้งาน

 

ที่มา: https://www.bleepingcomputer.com/news/security/it-took-google-one-hour-to-shut-down-massive-self-replicating-phishing-campaign/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Samsung จับมือ ARM เตรียมผลิต Cortex-X CPU

Samsung ได้เผยถึงความร่วมมือกับผู้ออกแบบชิปอย่าง ARM ที่จะเปิดไลน์การผลิต Cortex-X ด้วยสถาปัตยกรรมทรานซิสเตอร์แบบ gate-all-around(GAA)

ซิสโก้เผยโฉมนวัตกรรม AI พร้อมประกาศความร่วมมือกับพาร์ทเนอร์ ที่งาน Cisco Live Amsterdam [PR]

โซลูชั่นใหม่ที่ขับเคลื่อนด้วย AI ครอบคลุมระบบเครือข่าย ระบบรักษาความปลอดภัย การทำงานร่วมกัน และการตรวจสอบ ตอกย้ำความมุ่งมั่นอย่างต่อเนื่องของซิสโก้ในการพัฒนานวัตกรรม AI