ក្រុមហេគឃ័រប្រើប្រាស់នូវវិធីសាស្រ្តថ្មីក្នុងការបិទទៅលើមុខងារ Macro Security Warnings នៅក្នុង Files របស់កម្មវិធី Microsoft Office

0

ខណៈពេលដែលវាមានយុទ្ធនាការ phishing ជាច្រើនដែលកើតឡើងតាមរយៈការចែកចាយឯកសារមេរោគតាមរយៈកម្មវិធី Microsoft Office នោះដើម្បីអោយជនរងគ្រោះបើក enable ទៅលើ macro នោះ ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវវិធីសាស្រ្តថ្មីដែលអ្នកវាយប្រហារប្រើប្រាស់នូវឯកសារក្នុងការបិទទៅលើមុខងារជូនដំណឹងសុវត្ថិភាព (security warnings) នៅក្នុង macro ដែលឆ្លងនៅក្នុងម៉ាស៊ីនរបស់ជនរងគ្រោះ។

ក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន McAfee Labs រកឃើញថា អ្នកវាយប្រហារចែកចាយមេរោគ malware ដែលមានឈ្មោះហៅថា DLLs (ZLoader) ដែលមានភ្ជាប់នៅក្នុង attachment macro ។ មេរោគ ZLoader នេះត្រូវគេរកឃើញនៅក្នុងសហរដ្ឋអាមេរិក កាណាដា អេស្ប៉ាញ ជប៉ុន និងម៉ាឡេស៊ី។ មេរោគនេះគឺជាជំនាន់ថ្មីនៃមេរោគ ZeuS banking trojan — ដែលប្រើប្រាស់ក្នុងការបើកដំនើរការនូវ macro នៅក្នុងឯកសារ Office ដើម្បីលួចនូវទិន្នន័យសម្ងាត់ និងទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងវិស័យធនាគារ។

នៅក្នុងការស៊ើបអង្កេតនេះ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា ការវាយប្រហារនេះចាប់ផ្តើមពី phishing email ដែលមានភ្ជាប់ជាមួយនឹងឯកសារ Microsoft Word ហើយតម្រូវអោយអ្នកប្រើប្រាស់បើកនូវ macro ដើម្បីអាចបើកមើល និងដោនឡូតបាន។ នៅពេលដែលមេរោគនេះឆ្លងចូលទៅក្នុងម៉ាស៊ីនរបស់ជនរងគ្រោះនោះ មេរោគនេះចូលទៅក្នុង registry ‘Disable Excel Macro Warning’ ហើយបន្ទាប់មកមេរោគZLoader payload ក៏ដំនើការនូវ rundll32.exe ដើម្បីប្រតិបត្តិទៅលើ File មេរោគនេះ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here