TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ก่อนหน้านี้ McAfee และ FireEye ได้ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถติดตั้งมัลแวร์ผ่านทาง MS Word ได้ ล่าสุด Proofpoint ได้ออกมาแจ้งเตือนว่ามีกลุ่มแฮ็คเกอร์เริ่มใช้ช่องโหว่ดังกล่าวในการแพร่กระจายมัลแวร์ Dridex ซึ่งเป็น Banking Trojan ชื่อดังเป็นที่เรียบร้อยแล้ว
Dridex เป็นหนึ่งใน Banking Trojan ที่อันตรายที่สุดตัวหนึ่ง ซึ่งหลังจากถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว Dridex จะพยายามแทรกซึมเข้าไปในเครื่องเพื่อขโมยชื่อผู้ใช้และรหัสผ่านที่ใช้ในการทำธุรกรรมออนไลน์ของธนาคาร รวมไปถึงข้อมูลเกี่ยวกับการเงินต่างๆ โดยปกติแล้ว Dridex จะแพร่กระจายตัวผ่านทาง MS Word ที่เปิดใช้มาโคร แต่ล่าสุดนี้ Proofpoint ระบุว่าพบแฮ็คเกอร์เริ่มใช้ช่องโหว่ Zero-day ของ MS Word ในการแพร่กระจายแล้ว
Proofpoint ระบุใน Blog ว่า ตรวจพบแคมเปญ Dridex แพร่กระจายตัวผ่านอีเมลสแปมไปยังผู้ใช้กว่าล้านรายทั่วโลก โดยแนบไฟล์ MS Word สำหรับใช้โจมตีผ่านช่องโหว่ Zero-day เพื่อติดตั้งมัลแวร์มาด้วย เป้าหมายหลักที่พบคือธนาคารในประเทศออสเตรเลีย เรียกได้ว่านี่เป็นแคมเปญแรกของ Dridex ที่ไม่แพร่กระจายผ่าน MS Word ที่เปิดใช้มาโคร แต่แพร่กระจายผ่านช่องโหว่ที่ไม่ได้รับการแพทช์แทน
ทางโฆษกของ Microsoft ออกมายืนยันว่ารับทราบปัญหาเป็นที่เรียบร้อย และพยายามเร่งออกแพทช์ให้ทันวันนี้ (ตามเวลาท้องถิ่นสหรัฐฯ) ตามแคมเปญ Microsoft Patch Tuesday ซึ่งแนะนำให้ผู้ใช้ MS Word ทุกท่านเตรียมตัวอัปเดตแพทช์โดยทันที ระหว่างนี้ให้เปิดใช้งานฟีเจอร์ Office Protected View ไปพลางๆ ก่อน
ที่มา: http://thehackernews.com/2017/04/microsoft-word-dridex-trojan.html
