ผู้ร้ายหลอกล่อเหยื่อโดยอ้างตัวเป็นอีเมลที่ส่งมาจากปริ้นเตอร์หรือสแกนเนอร์

นักวิจัยจาก Barracuda ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้สังเกตเห็นถึงการโจมตีในช่วงเดือนปลายพฤจิกายนที่ผ่านมา โดยพบการปลอมแปลงอีเมลว่าส่งมาจากปริ้นเตอร์หรือสแกนเนอร์เพื่อหลอกล่อเหยื่อให้เปิดเอกสารแนบที่มีอันตราย อีกทั้งยังสามารถหลบซ่อนจากการตรวจจับและได้รับการเข้าถึงที่ไม่เหมาะสมผ่านทาง Backdoor ไปยังเครื่องเหยื่อได้ด้วย

Credit: oneinchpunch/ShutterStock

จากการสังเกตเหตุการณ์อันน่าสงสัยของผู้ใช้ที่ตกเป็นเหยื่อผ่านทางอีเมลพบว่าการโจมตีนั้นเกิดโดยใช้การปลอมแปลงอีเมลว่าส่งมาจากอุปกรณ์ปริ้นเตอร์และสแกนเนอร์ของยี่ห้อต่างๆ เช่น Cannon, HP และ Epson เป็นต้น เพื่อให้เหยื่อหลงเชื่อและเปิดดูไฟล์เอกสารแนบ โดยนักวิจัยกล่าวว่า “ผู้ใช้งานหลายคนมักคิดว่าการรับอีเมลที่ส่งมาจากปริ้นเตอร์เป็นเรื่องธรรมดาและไม่มีอันตรายแต่จากมุมมมองด้าน Social Engineering นี่แหละคือสิ่งที่ผู้โจมตีต้องการ

ผู้โจมตีได้เลือกอุปกรณ์ที่สามารถสร้างไฟล์ PDF ได้เพราะมันคืออาวุธสำคัญที่จะนำเนื้อหาที่เป็นอันตรายไปยังผู้ใช้และหลอกล่อให้เหยื่อเปิดเข้าไปได้เพราะคิดว่ามันปลอดภัย โดยอีเมลที่มีชื่อ เช่น ‘Scanned from HP’, ‘Scanned from Epson’ หรือ ‘Scanned from Canon’ จะแนบไฟล์ที่มีอันตรายติดมาด้วย ประกอบกับการใช้เทคนิคเพื่อหลีกเลี่ยงการตรวจจับ เช่น เปลี่ยนแปลงชื่อหรือนามสกุลของไฟล์ เพื่อให้ผู้โจมตีสามารถซ่อนโค้ดอันตรายไว้ภายในไฟล์สำคัญอย่างการเลียนแบบไฟล์พวก .jpg, .txt หรือฟอร์แมตอื่นๆ

มัลแวร์ในไฟล์แนบเหล่านี้ถูกออกแบบมาให้ได้รับสิทธิ์การเข้าถึงอุปกรณ์ของเหยื่ออย่างอิสระประกอบด้วย ความสามารถในการติดตามพฤติกรรมของเหยื่อ การเปลี่ยนแปลงการตั้งค่าของเครื่อง การค้นหาหรือทำสำเนาไฟล์ ใช้งาน Bandwidth จากอุปกรณ์ของเหยื่อ ในการป้องกันนั้นแนะนำให้ผู้ใช้ทำการตรวจสอบกับต้นทางที่ส่งมาอีกทีหนึ่งถ้าได้รับไฟล์ที่น่าสงสัยก็ลบอีเมลนั้นซะ หรือลองเอาเมาส์ไปวางที่ Hyperlink เพื่อให้แน่ใจว่าลิ้งถูกต้องและไม่กดเข้าไปยังอะไรที่น่าสงสัย

ที่มา : https://www.scmagazine.com/criminals-spoof-scanners-and-printers-to-infect-office-networks-with-malware/article/720774/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable ขึ้นแท่นผู้นำด้าน Vulnerability Management สามารถตรววจหาช่องโหว่และการตั้งค่าที่ไม่ปลอดภัยได้มากกว่าคู่แข่งรายอื่น

Tenable ได้ออกมาประกาศถึงผลการวิเคราะห์จาก Principled Technologies ที่ได้ทำการเปรียบเทียบผู้ผลิตโซลูชันทางด้าน Vulnerability Management 3 ราย ได้แก่ Tenable, Rapid7 และ Qualys ซึ่งพบว่า Tenable นั้นรองรับการตรวจสอบช่องโหว่ตาม CVE ได้มากกว่าคู่แข่งถึง 22% และยังตรวจสอบความปลอดภัยในการตั้งค่าได้มากกว่าคู่แข่งถึงเกือบ 3 เท่าเลยทีเดียว

Oracle เผย เขียนโค้ดบน Solaris ใหม่ เปลี่ยนจากภาษา C เป็น Python เร็วขึ้น 17 เท่า

ทีมพัฒนาจาก Oracle ได้ออกมาเผยถึงการเขียนคำสั่ง listusers บน Solaris ใหม่ จากเดิมที่เคยใช้ภาษา C ในการพัฒนา เปลี่ยนมาใช้ Python 3 และพบว่าคำสั่งนี้สามารถทำงานได้เร็วขึ้นถึง 17 เท่า ในขณะที่โค้ดมีความยาวน้อยลงกว่าเดิมถึง 10 เท่า