ระวัง! อีเมล์โหลดฟรี Adobe มีไวรัส

ช่วงนี้มีข่าวแจ้งเตือนกันบ่อยหน่อยนะคะ ถ้าเห็นว่ามีประโยชน์ก็ช่วยแชร์ให้เพื่อนพ้องน้องพี่ได้ระวังกันด้วยค่ะ ล่าสุดผู้สร้างมัลแวร์ได้ปล่อยโทรจันด้วยวิธีที่ฉลาดมาก โดยแนบไปกับอีเมล์ที่แจ้งข่าวดีผู้รับให้ดาวน์โหลดซอฟต์แวร์ Adobe ฟรี หรือแจก License Key ฟรี ><”

ใครๆ ก็ชอบของฟรี โดยเฉพาะซอฟต์แวร์แอพลิเคชันต่างๆ ยิ่งถ้าเป็น Adobe (พวกโปรแกรม Photoshop, Illustrator, Dreamweaver etc.) ด้วยแล้วล่ะก็ เชื่อว่า ใครหลายๆ คนคงหลงกลได้ไม่ง่ายนัก ซึ่งกลโกงของการกระจายโทรจันครั้งนี้ ใช้เทคนิคที่เรียกว่า Social Engineering หรือกลไกทางสังคมเป็นตัวหลอกให้เหยื่อสนใจ และตอบสนองการเปิดไฟล์แนบของอีเมล์โดยไม่ทันระวัง เทคนิคที่ใช้ในคราวนี้คือ ส่งอีเมล์หลอกด้วยหัวข้อดังนี้

• Download your adobe software
• Download your license key
• Thank you for your order
• Your order is processed

เมื่อผู้ได้รับเห็นหัวข้อก็แปลกใจว่า ทำไมถึงได้เมล์ให้ดาวน์โหลดซอฟต์แวร์ของ Adobe หรือได้ Lecense Key ส่วนสองหัวเรื่องที่เหลือจะทำให้สงสัยว่า ได้ไปสั่งซื้ออะไรไว้ ถึงมีเมล์แจ้งขอบคุณ แต่แค่หัวเรื่องจะเชื่อได้ไง ผู้ไม่หวังดีรายนี้ฉลาดไม่ใช่เล่นค่ะ เพราะเขายังใช้อีเมล์ที่ซับซ้อน และละม้ายคล้ายคลึงของ Adobe อีกด้วย ซึ่งอาจทำให้เพื่อนๆ เผลอเชื่อคิดว่า มาจากบริษัท Adobe จริงๆ เช่น [email protected], [email protected], etc. ส่วนเนื้อหาอีเมล์ก็จะประมาณว่า “ขอบคุณที่ซื้อ (ชื่อซอฟต์แวร์ Adobe ที่สุ่มเอาแล้วแต่จะเป็นอะไร) ไลเซนส์คีย์ Adobe ของคุณได้แนบมากับเอกสารข้างล่างนี้แล้ว” เห็นแจ้งให้ดาวน์โหลดโปรแกรม หรือให้ไลเซนส์คีย์จากอีเมล์ที่เค้าๆ ว่าจาก Adobe ผสมกับความอยากได้ของฟรี แค่นี้ก็มีโอกาสตกเป็นเหยื่อคลิกเปิดเมล์ และไฟล์แนบได้ไม่ยากแล้วล่ะค่ะ

สำหรับไฟล์แนบจะมีนามสกุล .ZIP ชื่อ License_Key_(random 6-digit alphanumeric combination).zip ชื่อไฟล์ยังเนียนอีกนะคะ โดยส่วนท้ายชื่อไฟล์จะเป็นการสุ่มตัวเลขกับตัวอักษร 6 ตัว ภายในไฟล์ .ZIP จะมีไฟล์ชื่อว่า License_Key_Document_Adobe_Systems_Incorporated.exe ขนาด 209KB ซึ่งแท้จริงไฟล์นี้ได้รับการตรวจสอบแล้วว่า มันเป็นโทรจันที่สามารถเปิดช่องทางการสื่อสาร เพื่อดาวน์โหลดไฟล์อันตรายเพิ่มเติมจากอินเทอร์เน็ต และพยายามจะป้องกันตัวเองจากการถูกตรวจสอบโดยนักวิจัยด้วยการซ่อนตัวอยู่ใน VM (Virtual Machine) กรณีที่มัลแวร์ตรวจพบว่า เครื่องของเหยื่อใช้ รวมถึงการหลบหลีกเครื่องมือตรวจจับอื่นๆ (forensc tools) และไม่พลาดที่พวกมันจะพยายามปิดการทำงานของโปรแกรมแอนตี้ไวรัสต่างๆ ในระบบของเหยื่อ เฮ่อ…ร้ายจริงๆ เลย ส่วนคำแนะนำที่ซีเชื่อว่า เพื่อนๆ คงจะได้ยินกันจนคุ้นหูนั่นก็คือ อย่าไว้ใจอีเมล์ที่ไม่แน่ใจในชื่อผู้ที่ส่งมา และอย่าหลับหูหลับตาคลิกลิงค์ หรือดาวน์โหลดไฟล์แนบจากใครก็ไม่รู้ แต่มุกนี้ต้องบอกว่า หลายคนอาจพลาดได้เหมือนกัน ข้อสังเกตอันนึงที่ซีเห็นเลยก็คือ บริษัท adobe ของจริงจะสะกดโดยไม่มี s นะคะ

via mxlab