The Knowledge Provider | Advanced Research Group

Back

แจ้งเตือน การกระจายมัลแวร์บนบริการ Sharing File

แจ้งเตือน การกระจายมัลแวร์บนบริการ Sharing File

02-07-2019

ระวัง!! การกระจายมัลแวร์บนบริการแชร์ไฟล์

 

      ในปี 2562 ความนิยมของ OneDrive เพิ่มขึ้นอย่างมาก โดยส่วนใหญ่เป็นผู้ใช้ที่เอนเอียงมากจาก Dropbox ที่ต้องการหาพื้นที่การเก็บใหม่ ๆ อย่างไรก็ตาม Dropbox ก็ยังเป็นแพลตฟอร์ม Cloud Storage ที่ได้รับความนิยมมากที่สุด นอกจากนี้ยังมี Google Drive ซึ่งมีภาพคล้าย ๆ กัน โดยที่ความแตกต่างของรายไตรมาสน้อยกว่า 20 % ด้วยการเติบโตที่เพิ่มมากขึ้นของบริการเหล่านี้ จึงเป็นที่สนใจของโจรไซเบอร์ สำหรับใช้เพื่อกระจายมัลเเวร์

       บริษัทด้านความปลอดภัยทางอินเทอร์เน็ตยักษ์ใหญ่ของสหรัฐฯ อย่าง FireEye ออกประกาศ Email Threat Report แจ้งเตือนระวังมัลแวร์จากการแชร์ไฟล์บนพื้นที่เก็บข้อมูลระบบคลาวด์ (Cloud Storage) หรือจากการแชร์ไฟล์บนออนไลน์ เนื่องจากพบการใช้บริการแชร์ไฟล์ที่เป็นอันตราย

       โจรไซเบอร์มีการใช้บริการดังกล่าวในทางที่ผิด ซึ่งเป็นการโจมตีแบบฟิชชิ่ง นักวิจัย FireEye พบว่าการโจมตีแบบฟิชชิ่งเพิ่มขึ้นอย่างมากขึ้นในปีนี้ เมื่อเทียบกับปลายปี 2561

       โดยในรายงานระบุว่า สาเหตุที่มีมัลแวร์เพิ่มขึ้นบนบริการเหล่านี้ เพราะระบบรักษาความปลอดภัยบนอีเมลมักจะเชื่อถือโดเมนของบริการเหล่านี้ นั่นจึงทำให้โจรไซเบอร์ใช้วิธีนี้เพื่อแพร่กระจายมัลแวร์ เพราะมีข้อได้เปรียบที่ไม่จำเป็นต้องแนบเนื้อหากับข้อความที่เป็นอันตรายหรืออยู่ภายใต้การตรวจสอบด้วยกลไกการรักษาความปลอดถัยของอีเมล

        ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) จึงได้ออกแจ้งเตือนผู้ใช้บริการ Cloud Storage โดยระบุสาเหตุว่าโจรไซเบอร์เหล่านี้นิยมใช้ลิงก์ส่งไปในอีเมล เพื่อให้ผู้รับเข้าไปคลิก เพื่อดาวน์โหลดมัลแวร์ ซึ่งลิงก์พวกนี้สามารถผ่านเข้ามาถึงผู้ใช้ได้โดยไม่มีการแจ้งเตือนความผิดปกติ อีกทั้งบริการ Cloud Storage บางบริการยังสามารถ Preview เนื้อหาของไฟล์เอกสารได้ โดยไม่จำเป็นต้องดาวน์โหลดไฟล์ใด ๆ ดังนั้นหากอีเมลมีการแนบลิงก์ที่พาไปยังเว็บไซต์ฟิชชิ่ง ผู้ใช้อาจหลงเชื่อและคลิกลิงก์เหล่านั้นได้ 

        การโจมตีแบบฟิชชิ่งในลักษณะนี้ ทำให้ยากต่อการตรวจสอบและป้องกันมัลแวร์ ตัวอย่างวิธีการที่โจรไซเบอร์ใช้เพื่อหลบเลี่ยงระบบป้องกันและระบบตรวจจับการโจมตี ได้แก่

  • การส่งอีเมลที่มีเพียงลิงก์ แต่ไม่มีเนื้อหาใด ๆ ให้ระบบรักษาความปลอดภัยของอีเมลตรวจจับคำที่เป็นสแปม

  • ส่ง URL ของเว็บไซต์ฟิชชิ่ง แต่ไม่มีการเชื่อมโยง Link ดังนั้นผู้ใช้จะต้องคัดลอก URL เว็บไซต์ไปวางบนเบราว์เซอร์ เพื่อเปิดลิงก์นั้น

        ดังนั้นผู้ใช้บริการ Cloud Storage หรือ E-mail ควรตรวจสอบให้ดีก่อนว่าลิงก์ที่แชร์กันนั้นน่าเชื่อถือหรือไม่ โดยเฉพาะผู้ส่งที่เราไม่รู้จัก อย่าคลิกลิงก์เด็ดขาด ใช้อินเทอร์เน็ตให้ปลอดภัย เริ่มจากป้องกันมัลแวร์เบื้องต้นด้วยตัวคุณเอง

 

แจ้งเหตุภัยคุกคามทางระบบคอมพิวเตอร์และระบบอิเล็กทรอนิกส์ได้ที่ : Thaicert

ข้อมูลเพิ่มเติมเกี่ยวกับการกระจายมัลแวร์ : Bleepingcomputer


 

บอกต่อ : 
The Knowledge Provider (AR Group)

Back