ไทยเซิร์ตเตือนโจรไซเบอร์ใช้ Dropbox และ OneDrive แพร่กระจายมัลแวร์

news

 

ไทยเซิร์ต ออกประกาศเตือน พบผู้ประสงค์ร้ายใช้บริการไฟล์แชร์ริ่งดัง Dropbox และ OneDrive เพื่อแพร่กระจายมัลแวร์ แนะผู้ใช้งานตรวจสอบด้วยการพรีวิว ก่อนเปิดไฟล์ที่แนบมา

เมื่อวันที่ 1 ก.ค.2562 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้ออกประกาศเตือนว่า บริษัท FireEye ออกรายงาน Email Threat Report รวบรวมสถิติภัยคุกคามทางอีเมลที่พบในช่วงไตรมาสแรกของปี 2562 โดยจากรายงานมีข้อมูลที่น่าสนใจ คือ พบการใช้บริการแชร์ไฟล์อย่าง OneDrive และ Dropbox เพื่อแพร่กระจายมัลแวร์เพิ่มขึ้นอย่างมาก สาเหตุเกิดจากระบบคัดกรองอีเมลมักจะเชื่อถือโดเมนของบริการเหล่านี้ ทำให้อีเมลที่มีลิงก์สำหรับเข้าไปดาวน์โหลดไฟล์มัลแวร์จากบริการดังกล่าวสามารถผ่านเข้ามาถึงผู้ใช้ได้โดยไม่มีการแจ้งเตือนความผิดปกติแต่อย่างใด

นอกจากนี้ บริการแชร์ไฟล์บางแห่งยังสามารถ preview เนื้อหาของไฟล์เอกสารได้โดยไม่จำเป็นต้องดาวน์โหลดไฟล์ดังกล่าว ทำให้หากในเอกสารนั้นมีลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่ง ผู้ใช้ก็อาจหลงเชื่อคลิกลิงก์นั้นได้ ซึ่งเทคนิคการโจมตีในลักษณะนี้ทำให้การตรวจสอบและป้องกันฟิชชิ่งหรือมัลแวร์ทำได้ยากขึ้น

ตัวอย่างเทคนิคอื่นๆ ที่ผู้ประสงค์ร้ายใช้หลบเลี่ยงระบบตรวจจับการโจมตี เช่น ส่งอีเมลที่มีแค่ลิงก์แต่ไม่มีเนื้อหา เพื่อหลีกเลี่ยงการตรวจจับคีย์เวิร์ด ที่เป็นสแปม หรือการส่ง URL ของเว็บไซต์ฟิชชิ่งมา แต่ไม่ทำให้เป็นลิงก์แบบที่สามารถคลิกได้ แล้วบอกให้ผู้ใช้คัดลอกลิงก์นั้นไปวางในเบราว์เซอร์เอง ซึ่งเทคนิคนี้ก็สามารถใช้หลบเลี่ยงระบบตรวจจับได้เช่นกัน ในรายงานฉบับเต็มมีข้อมูลอื่นๆ อีกเช่น สถิติและแนวโน้มภัยคุกคาม ผู้ที่สนใจสามารถศึกษาเพิ่มเติมได้จากที่มา.

ขอบคุณข้อมูลจาก thairath.co.th

เหล่งที่มาจาก thaicert.or.th

Thai GPS Tracker Corporation Co.,Ltd
สำนักงานใหญ่: 509/48-49 หมู่ 9 หมู่บ้านโครงการเนเจอร์โฮม ตำบลบ้านดู่ อำเภอเมืองเชียงราย จังหวัดเชียงราย 57100 ประเทศไทย
Phone Number 093-2197777 | Fax 052-029830 |


Copyrights © 2019 All Rights Reserved by Thai GPS Tracker Corporation Co.,Ltd