เตือนช่องโหว่ Zero-day บน MS Word ถูกใช้แพร่กระจายโทรจัน Dridex แล้ว

ก่อนหน้านี้ McAfee และ FireEye ได้ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถติดตั้งมัลแวร์ผ่านทาง MS Word ได้ ล่าสุด Proofpoint ได้ออกมาแจ้งเตือนว่ามีกลุ่มแฮ็คเกอร์เริ่มใช้ช่องโหว่ดังกล่าวในการแพร่กระจายมัลแวร์ Dridex ซึ่งเป็น Banking Trojan ชื่อดังเป็นที่เรียบร้อยแล้ว

Dridex เป็นหนึ่งใน Banking Trojan ที่อันตรายที่สุดตัวหนึ่ง ซึ่งหลังจากถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว Dridex จะพยายามแทรกซึมเข้าไปในเครื่องเพื่อขโมยชื่อผู้ใช้และรหัสผ่านที่ใช้ในการทำธุรกรรมออนไลน์ของธนาคาร รวมไปถึงข้อมูลเกี่ยวกับการเงินต่างๆ โดยปกติแล้ว Dridex จะแพร่กระจายตัวผ่านทาง MS Word ที่เปิดใช้มาโคร แต่ล่าสุดนี้ Proofpoint ระบุว่าพบแฮ็คเกอร์เริ่มใช้ช่องโหว่ Zero-day ของ MS Word ในการแพร่กระจายแล้ว

Proofpoint ระบุใน Blog ว่า ตรวจพบแคมเปญ Dridex แพร่กระจายตัวผ่านอีเมลสแปมไปยังผู้ใช้กว่าล้านรายทั่วโลก โดยแนบไฟล์ MS Word สำหรับใช้โจมตีผ่านช่องโหว่ Zero-day เพื่อติดตั้งมัลแวร์มาด้วย เป้าหมายหลักที่พบคือธนาคารในประเทศออสเตรเลีย เรียกได้ว่านี่เป็นแคมเปญแรกของ Dridex ที่ไม่แพร่กระจายผ่าน MS Word ที่เปิดใช้มาโคร แต่แพร่กระจายผ่านช่องโหว่ที่ไม่ได้รับการแพทช์แทน

ทางโฆษกของ Microsoft ออกมายืนยันว่ารับทราบปัญหาเป็นที่เรียบร้อย และพยายามเร่งออกแพทช์ให้ทันวันนี้ (ตามเวลาท้องถิ่นสหรัฐฯ) ตามแคมเปญ Microsoft Patch Tuesday ซึ่งแนะนำให้ผู้ใช้ MS Word ทุกท่านเตรียมตัวอัปเดตแพทช์โดยทันที ระหว่างนี้ให้เปิดใช้งานฟีเจอร์ Office Protected View ไปพลางๆ ก่อน

ที่มา: http://thehackernews.com/2017/04/microsoft-word-dridex-trojan.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS 5G Business is NOW: อนาคตของ 5G และ IoT ในการพัฒนาองค์กรดิจิทัล

องค์กรส่วนใหญ่ต่างทราบถึงความจำเป็นของการทำ Digital Transformation (DX) ด้วยเหตุนี้เองหลายบริษัทจากธุรกิจดั้งเดิมจึงก้าวเข้าสู่เข้าสู่ถนนสายเทคโนโลยี ดังนั้นอาจกล่าวได้ว่าเทคโนโลยีที่เป็นโครงสร้างพื้นฐานต่างๆ ล้วนแล้วแต่มีผลกระทบต่อธุรกิจทั้งสิ้น ซึ่ง 5G เองกำลังจะกลายเป็นโครงสร้างพื้นฐานทางดิจิทัลในอนาคตอันใกล้นี้แล้ว มาดูกันว่าแนวโน้มของ 5G และ IoT จะรวมพลังเพื่อขับเคลื่อนนวัตกรรมในธุรกิจได้อย่างไร

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA เนื่องจากอาจผิดหลักการแข่งขันทางการค้า