เตือนสคริปต์ Cryptojacking อาจแฝงมากับไฟล์ MS Word

Amit Dori นักวิจัยด้านความมั่นคงปลอดภภัยจาก Votiro ออกมาแจ้งเตือนถึงการซ่อนสคริปต์ Cryptojacking ไว้ในไฟล์วิดีโอที่ฝังมากับไฟล์เอกสาร MS Word เวอร์ชันล่าสุด เสี่ยงถูกลอบขุดเหรียญ Monero โดยไม่รู้ตัว

การโจมตีนี้เกิดขึ้นได้จากการที่ Microsoft Word เวอร์ชันล่าสุดนั้นรองรับให้ผู้ใช้สามารถฝังวิดีโอจากอินเทอร์เน็ตเข้าไปในไฟล์เอกสาร แต่เป็นการฝังสคริปต์ ไม่ได้ใช้วิธีการฝังไฟล์วิดีโอเข้าไปในเนื้อเอกสารจริงๆ กล่าวคือ ผู้ใช้สามารถก็อปวางโค้ด iframe ของวิดีโอเข้าไปยังไฟล์ MS Word เมื่อผู้ใช้กดปุ่มเล่นวิดีโอบน iframe วิดีโอจะถูกโหลดและเด้งขึ้นมาเล่นในรูปแบบของ Pop-up ทันที ด้วยวิธีรันสคริปต์บนไฟล์ MS Word แบบนี้ ส่งผลให้แฮ็กเกอร์สามารถลอบฝังสคริปต์ Cryptojacking ไว้ในวิดีโอเพื่อขุดเหรียญดิจิทัลอย่าง Monero ได้

Dori ระบุว่า สาเหตุเกิดจากการที่ MS Word ยินยอมให้ฝังโค้ด iframe จากไหนไม่รู้บนอินเทอร์เน็ตลงบนไฟล์เอกสาร แทนที่จะบังคับให้เป็นโค้ดที่มาจากแหล่งที่มาที่ตัวเอง Whitelist ไว้ เช่น YouTube รวมไปถึง Pop-up ที่ให้เช่นวิดีโอนั้น แท้ที่จริงแล้วคือเบราว์เซอร์ Internet Explorer แบบ Headless เหล่านี้ส่งผลให้แฮ็กเกอร์สามารถโฮสต์วิดีโอบนโดเมนของตนเอง แล้วฝังสคริปต์ In-browser Cryptocurrency Miner ไปพร้อมๆ กับวิดีโอบนไฟล์เอกสาร แล้วส่งไปหลอกให้ผู้อื่นเปิดเพื่อขุดเหรียญดิจิทัลได้

อย่างไรก็ตาม Dori ระบุว่าการทำ Cryptojacking บนไฟล์ MS Word อาจไม่เป็นที่นิยมและไม่คุ้มค่ามากนัก เนื่องจากรายได้จากการขุดเหรียญดิจิทัลขึ้นอยู่กับระยะเวลาที่เหยื่อทำการเปิดไฟล์และเล่นวิดีโอ ซึ่งเป็นไปได้ยากที่จะโน้มน้าวให้เหยื่อเปิดไฟล์เอกสารดังกล่าวเป็นประจำทุกวัน ทางที่ดีกว่าคือการฝังสคริปต์ Cryptojacking ลงบนเว็บดูหนังออนไลน์หรือเว็บโป๊

แม้กระนั้น เป็นไปได้ที่แฮ็กเกอร์จะอาศัยการฝังสคริปต์วิดีโอลงไฟล์ MS Word รูปแบบนี้ในการทำ Phishing เช่น หลอกให้เหยื่อล็อกอินเข้า YouTube หรือ Office 365 (ปลอม) ก่อนถึงจะมีสิทธิ์ดูวิดีโอได้

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/cryptojacking-scripts-could-soon-invade-your-word-documents/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ