Microsoft Security Intelligence ค้นพบมัลแวร์ STRRAT โดยมาจากอีเมล์แปลกปลอมที่ส่งเข้ามาพร้อมกับไฟล์แนบที่เป็น PDF เนื่องจากบัญชีเหล่านี้ไม่ใช่บัญชีปลอมจึงสามารถหลอกล่อเหยื่อจำนวนมากให้กดดาวน์โหลดไฟล์ที่เป็นอันตราย อีเมล์ดังกล่าวเมื่อเปิดขึ้น ก็จะเชื่อมต่อกับโดเมนที่เป็นอันตรายเพื่อดาวน์โหลดมัลแวร์ STRRAT จากนั้นก็จะขโมยรหัสล็อกอินต่างๆได้อย่างง่ายดาย
(Photo : Photo by Tomohiro Ohsumi/Getty Images)
โดยมัลแวร์นี้เริ่มต้นจากการแข่งขันรอบชิงชนะเลิศ Seccon ปี 2016 ที่โตเกียว ประเทศญี่ปุ่น 24 ทีมจากญี่ปุ่น, สหรัฐอเมริกา, จีน, ไต้หวัน, เกาหลีใต้, รัสเซีย, โปแลนด์, สวิตเซอร์แลนด์และฝรั่งเศสเข้าแข่งขันทักษะด้านหลักทรัพย์ทางไซเบอร์ในรอบสุดท้ายของการประกวดความปลอดภัยทางไซเบอร์ระดับนานาชาติที่โตเกียว เมื่อผู้ใช้ที่ไม่ได้เอะใจ ก็จะคลิกไฟล์ PDF ที่เป็นอันตรายขึ้นมา ซึ่งตอนนี้ก็กลับมาระบาดใหม่อีกครั้ง
นอกจากนี้ Microsoft ยังกล่าวอีกว่ามัลแวร์ตัวใหม่นี้มีความร้ายแรงเนื่องจากได้รับการออกแบบมาเพื่อปลอมการโจมตีของ ransomware ในขณะที่สามารถขโมยข้อมูลของเหยื่อได้อย่างง่ายดาย แต่มัลแวร์ STRRAT ใหม่ ไม่สามารถติดอุปกรณ์ Windows ของคุณได้ ถ้าหากว่าคุณไม่ได้เปิดไฟล์ PDF ที่แนบมาด้วย สิ่งที่ควรระวังที่สุดคือตรวจสอบข้อความอีเมล์และผู้ส่งบัญชีก่อนเปิดข้อความเสมอ
วิธีหลีกเลี่ยงอีเมล์แปลกปลอมเบื้องต้น
- หากอีเมล์นั้นเชิญชวนอย่างหนัก เพื่อให้คุณคลิกลิงค์ หรือกดดาวน์โหลด ก็มีความเสี่ยงสูงที่จะเป็นอีเมล์อันตราย
- ตรวจสอบข้อมูล ที่มา เนื้อหาอย่างละเอียดก่อนเสมอ
- ตรวจสอบว่าชื่อบัญชีอีเมลคุ้นเคยหรือไม่ ถ้ามีการดัดแปลงตัวอักษร หรือชื่อแปลกๆก็ควรระวังอย่างยิ่ง
- ตรวจสอบว่าอีเมล์นั้น มีแท็ก “ผู้รับที่ไม่เปิดเผย / ผู้รับที่ไม่อยู่ในรายการ” หรือไม่
ที่มา : TechTimes