กรุงเทพฯ--9 มิ.ย.--คอร์ แอนด์ พีค
บทความประชาสัมพันธ์ โดย
นายเจเอ็ม ฮิโปลิโต ฝ่ายสื่อสารด้านเทคนิค
ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร อิงค์
กรณีเครื่องบินแอร์ฟรานซ์เที่ยวบินที่ 447จากนครริโอ เดอ จาเนโร บราซิล มุ่งหน้ากรุงปารีส ฝรั่งเศส ตกกลางมหาสมุทรแอตแลนติก พร้อมชีวิตผู้โดยสาร และลูกเรือ 228 คน ไม่ใช่เรื่องสำคัญสำหรับเหล่าอาชญกร ไซเบอร์ เนื่องจากพวกเขาได้หาประโยชน์จากเหตุการณ์อันโศกสลดนี้ไปเรียบร้อยแล้ว
ด้วยการโจมตีแบบ SEO Poisoning ทำให้การค้นหารายงานข่าวเกี่ยวกับเครื่องบินตกสร้างลิงก์จำนวนมาก ซึ่งเมื่อผู้ใช้งานอินเทอร์เน็ตคลิกลิงก์เพื่อเปิดออกก็จะถูกปรับเปลี่ยนทิศทางไปยังเว็บไซต์อันตรายต่างๆ และนำไปสู่การดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสจอมปลอมในท้ายที่สุด
- hxxp:// cnnnews2009.{BLOCKED}.com/french-airbus-crash.html — ตรวจพบเป็น HTML_REDIRECT.ED
- hxxp:// cnnnews2009.{BLOCKED}.com/images/menu.js — ตรวจพบเป็น JS_CRYPTED.HW
- hxxp:// {BLOCKED}ware-live-scanv3.com/1/?id=2022&smersh=8186a276d&back=%3DDQwxDDwNcQNMI%3DN/My computer Online Scan.htm ตรวจพบเป็น JS_FAKEAV.BIM
การโจมตีในลักษณะนี้จะทำให้ผู้ใช้ไม่สามารถเข้าถึง URL อื่นๆ ได้ แต่จะทำการดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสจอมปลอมหรือ Install_2022.exe แทน ซึ่งขณะนี้ไฟล์ดังกล่าวได้รับการตรวจพบแล้วว่าเป็น TROJ_FAKEAV.BIM เมื่อเริ่มทำงานก็จะเชื่อมต่อไปยัง URL เพื่อดาวน์โหลดไฟล์อื่นที่ขณะนี้ได้รับการตรวจพบแล้วว่าเป็น TROJ_YEKTEL.AA
เมื่อ TROJ_YEKTEL.AA เริ่มปฏิบัติการก็จะแสดงข้อความแจ้งเกี่ยวกับการติดตั้งแอพพลิเคชันป้องกันไวรัสที่ผู้ใช้คิดว่าเป็นของจริง ซึ่งมีชื่อว่า Personal Antivirus และเมื่อผู้ใช้ดำเนินการติดตั้ง ก็จะได้รับรายงานว่ามีการตรวจพบมัลแวร์จำนวนมากภายในระบบของผู้ใช้ ทั้งนี้การตรวจพบมัลแวร์ดังกล่าวเป็นเรื่องหลอกลวงและถูกใช้เป็นเครื่องมือเพื่อให้ผู้ใช้ตกใจและดำเนินการดาวน์โหลดสำเนาซอฟต์แวร์ดังกล่าวในเวอร์ชันเต็มโดยที่ไม่เสียค่าใช้จ่าย
นับว่าเป็นเรื่องน่าเศร้าที่เหล่าอาชญกรไซเบอร์พยายามใช้รูปแบบการหลอกลวงผ่านระบบป้องกันไวรัสจอมปลอมโดยอาศัยเหตุการณ์ล่าสุดที่เศร้าสลดเป็นเครื่องมือ
อย่างไรก็ตามด้วยเทคโนโลยีเครือข่ายป้องกันภัยอัจฉริยะ หรือเทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค สามารถหยุดยั้งภัยคุกคามดังกล่าวแล้ว ด้วยการบล็อก URL และตรวจจับไฟล์ต่างๆ ที่คาดว่าจะเป็นอันตรายต่อผู้ใช้งานอินเทอร์เน็ต
เกี่ยวกับบริษัท เทรนด์ ไมโคร อิงค์
บริษัท เทรนด์ ไมโคร อิงค์ เป็นผู้นำระดับโลกด้านการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ตที่เน้นเรื่องความปลอดภัยของการแลกเปลี่ยนข้อมูลดิจิตอลสำหรับองค์กรธุรกิจและผู้บริโภคทั่วไป บริษัท เทรนด์ ไมโครเป็นผู้บุกเบิก และผู้นำอุตสาหกรรมที่มีนวัตกรรมด้านการจัดการภัยคุกคามอย่างต่อเนื่องเพื่อปกป้องข้อมูลส่วนตัว และสินทรัพย์จากภัยร้ายมัลแวร์ สแปม การรั่วไหลของข้อมูล และภัยคุกคามรูปแบบใหม่ๆ กรุณาเยี่ยมชม TrendWatch ได้ที่ www.trendmicro.com/go/trendwatch เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามต่างๆ โซลูชั่นที่ยืดหยุ่นของเทรนด์ ไมโคร พร้อมใช้งานแล้วในองค์กรทุกขนาด โดยมีผู้เชี่ยวชาญด้านภัยคุกคามจากทั่วโลกพร้อมให้การสนับสนุนตลอด 24 ชั่วโมงทุกวัน โซลูชั่นของเทรนด์ ไมโครมาพร้อมเครือข่ายป้องกันภัยอัจฉริยะ (เทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค) ซึ่งเป็นโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยข้อมูลแบบ cloud-client ที่ได้รับการออกแบบมาเพื่อปกป้องกลุ่มลูกค้าจากภัยคุกคามข้อมูลบนเว็บ บริษัท เทรนด์ ไมโคร มีสำนักงานใหญ่ในกรุงโตเกียว และโซลูชั่นรักษาความปลอดภัยที่เชื่อถือได้ของเทรนด์ ไมโครนั้นจัดจำหน่ายผ่านพันธมิตรธุรกิจทั่วโลก ข้อมูลเพิ่มเติมกรุณาเยี่ยมชมที่เว็บไซต์ www.trendmicro.com
สอบถามรายละเอียดเพิ่มเติมติดต่อ
บุษกร สนธิกร และศรีสุพัฒ เสียงเย็น
ที่ปรึกษาประชาสัมพันธ์ บริษัท คอร์ แอนด์ พีค จำกัด
โทร. +66 (0) 2439 4600 ต่อ 8202, 8300
อีเมล: busakorns@corepeak.com, srisuput@corepeak.com