เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

เตือนมัลแวร์ Kovter แพร่กระจายผ่านการหลอกให้โหลดอัปเดต

Proofpoint ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่อาศัยการหลอกว่าเป็นอัปเดตสำคัญจากเว็บเบราเซอร์และแฟลช เพื่อลวงให้ผู้ใช้ดาวน์โหลดมัลแวร์ Kovter มาติดตั้ง ก่อนดาวน์โหลด Ad Fraud, Ransomware และ Infostealer มาโจมตีผู้ใช้

กลุ่มแฮ็คเกอร์เจ้าของแคมเปญมัลแวร์นี้มีนามว่า KovCoreG แคมเปญดังกล่าวใช้เครือข่ายโฆษณาบน PornHub ในการนำเหยื่อไปสู่เว็บไซต์ของตน ซึ่งจะแสดงข้อความให้อัปเดตเว็บเบราเซอร์หรือแฟลช โดยข้อความที่แสดงจะแตกต่างกันไปตามประเภทของเบราเซอร์ที่เหยื่อใช้ เช่น ถ้าเป็น Chrome หรือ FireFox จะแสดงข้อความให้อัปเดตเบราเซอร์ ในขณะที่ถ้าเป็น IE หรือ Edge จะแสดงข้อความให้อัปเดตแฟลช

ถ้าเหยื่อเผลอกดดาวน์โหลดตัวอัปเดต ไฟล์ที่โหลดมาจะเป็นไฟล์ JavaScript (Chrome และ FireFox) หรือ HTA ( IE และ Edge) ที่จะทำการติดตั้ง Kovter มัลแวร์เอนกประสงค์ที่ทำหน้าที่ดาวน์โหลดมัลแวร์อื่น เช่น Ad Fraud, Ransomware, Infostealer และอื่นๆ มาติดตั้งบนเครื่องของเหยื่อต่อไป

จากการตรวจสอบพบว่าแคมเปญมัลแวร์ Kovter นี้ใช้การกรองเป้าหมายตาม ISP และพื้นที่ทางภูมิศาสตร์ โดยพุ่งเป้าโจมตีที่สหรัฐฯ สหราชอาณาจักร แคนาดา และออสเตรเลียเป็นหลัก นอกจากนี้ ในไฟล์ JavaScript และ HTA ยังมีระบบตรวจสอบว่า PC ที่ติดมัลแวร์ได้รับหมายเลข IP ตรงกับที่ได้ทำการกรองไว้ด้วยหรือไม่ เพื่อป้องกันมัลแวร์ถูกวิเคราะห์โดยนักวิจัยด้านความมั่นคงปลอดภัยจากภูมิภาคอื่นๆ

จนถึงตอนนี้ PornHub ได้ปิดโฆษณาที่ใช้แพร่กระจายมัลแวร์แล้ว แต่พบว่าแคมเปญดังกล่าวไปโผล่ที่ Yahoo แทน

ผู้ที่สนใจสามารถอ่านรายละเอียดเชิงเทคนิคได้ที่: https://www.proofpoint.com/us/threat-insight/post/kovter-group-malvertising-campaign-exposes-millions-potential-ad-fraud-malware

ที่มา: https://www.bleepingcomputer.com/news/security/malvertising-group-spreading-kovter-malware-via-fake-browser-updates/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

วางรากฐานดิจิทัลด้วย Infor LN – ซอฟต์แวร์ ERP ที่ถูกออกแบบมาเพื่อธุรกิจโรงงานโดยเฉพาะ by ProSoft Co.,Ltd.

ระบบ ERP คือสิ่งที่องค์กรมักจะนึกถึงเป็นอย่างแรกๆในการทำ Digital Transformation ระบบ ERP สมัยใหม่นั้นไม่เพียงแต่จะต้องจัดการกระบวนการทำงานได้เป็นอย่างดี แต่ยังต้องเปิดกว้างต่อการพัฒนานวัตกรรม มีโครงสร้างรองรับการทำงานร่วมกับเทคโนโลยีใหม่ในอนาคต และมั่นคงพอที่ธุรกิจจะต่อยอดใช้ในระยะยาวได้ ProSoft เป็นหนึ่งในผู้ให้บริการที่มีซอฟต์แวร์ ERP ที่มีความสมดุลระหว่างความสามารถในการบริหารการดำเนินงาน …

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า