TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยว่า The Indendent หนังสือพิมพ์ยักษ์ใหญ่แห่งสหราชอาณาจักร กำลังทำความสะอาดเว็บไซต์ หลังจากที่มีผู้ไม่ประสงค์ดีแอบส่งมัลแวร์เรียกค่าไถ่ (Ransomware) เข้ามาเพื่อกระจายไปยังผู้อ่านกว่าหลายล้านคน
เป้าหมายคือ Blog ของ The Independent
การโจมตีครั้งนี้มีเป้าหมายที่ Blog บนเว็บไซต์ของหนังสือพิมพ์ The Independent ซึ่งพัฒนาโดยใช้ WordPress แพลทฟอร์มมาตรฐานสำหรับทำ Blog โดยแฮ็คเกอร์อาศัยช่องโหว่ที่ค้นพบเพื่อเข้าโจมตีเว็บ Blog แล้วบังคับให้ผู้อ่านเปลี่ยนเป้าหมายมายัง Angler Exploit Kit มัลแวร์เรียกค่าไถ่แคมเปญใหม่ที่เพิ่งค้นพบได้ไม่นานนี้
ใช้ Angler Exploit Kit เพื่อหาช่องโหว่แล้วแฝงมัลแวร์เข้าไป
Angler จะทำการสแกนคอมพิวเตอร์ของผู้อ่านเพื่อหาช่องโหว่บน Adobe Flash โดยช่องโหว่ที่เป็นเป้าหมายคือ CVE-2015-7645 ซึ่งค้นพบเมื่อกลางเดือนตุลาคมที่ผ่านมา ในกรณีที่เจอช่องโหว่ดังกล่าว Angler จะสามารถแฝงมัลแวร์เรียกค่าไถ่ Cryptesla 2.2.0 เข้าไปยังคอมพิวเตอร์ของผู้อ่านเพื่อเข้ารหัสไฟล์สำคัญ แล้วเรียกร้องค่าไถ่เพื่อทำการปลดรหัสได้
ร่วมกับ Trend Micro เพื่อกำจัดมัลแวร์
อย่างไรก็ตาม ทาง The Independent ได้ทราบถึงการโจมตีดังกล่าว และร่วมมือกับ Trend Micro เพื่อทำการคลีนมัลแวร์เรียกค่าไถ่นี้ออกจากระบบอยู่
ที่มา: http://www.networkworld.com/article/3013121/instead-of-news-uk-paper-delivered-ransomware.html
