ไฟล์ PDF อันตราย แอบฝังเอกสาร MS Word ที่มีมัลแวร์ Keylogger

เนื่องจากผู้คนได้รับการศึกษามากขึ้นเกี่ยวกับการเปิดไฟล์แนบของ Microsoft Office ที่เป็นอันตราย แฮกเกอร์จึงเปลี่ยนไปใช้วิธีอื่นเพื่อปรับใช้มาโครที่เป็นอันตรายและหลบเลี่ยงการตรวจจับ ล่าสุดนักวิเคราะห์ภัยคุกคามได้ค้นพบรูปแบบการแพร่กระจายมัลแวร์ล่าสุดโดยใช้ไฟล์แนบ PDF เพื่อแอบฝังเอกสาร Microsoft Word ที่มีมาโครเป็นอันตราย ซึ่งจะดาวน์โหลดและติดตั้ง Snake Keylogger มัลแวร์ขโมยข้อมูลในเครื่องของเหยื่อได้

การฝังไฟล์ Microsoft Word ในไฟล์ PDFs

รายละเอียดที่ HP Wolf Security ตรวจพบนั้นประกอบด้วย ไฟล์ PDF ที่ส่งมาทางอีเมล์มีชื่อว่า “ใบแจ้งโอนเงิน” และเนื้อหาในอีเมลมีสัญญาว่าจะชำระเงินให้กับผู้รับแบบคลุมเครือ เมื่อเปิดอ่านด้วยโปรแกรม Adobe Reader จะแจ้งให้ผู้ใช้เปิดไฟล์ DOCX ที่อยู่ภายใน ซึ่งเรื่องที่ผิดวิสัยและอาจทำให้เหยื่อนั้นสับสนได้ เนื่องจากผู้คุกคามชื่อเอกสารที่ฝังตัวว่า “ได้รับการตรวจสอบแล้ว” ข้อความแจ้ง Open File ด้านล่างระบุว่า “ไฟล์ ‘ได้รับการตรวจสอบแล้ว” ข้อความนี้อาจหลอกให้ผู้รับเชื่อว่า Adobe ได้ตรวจสอบไฟล์ว่าถูกต้องและเปิดไฟล์ได้อย่างปลอดภัย ด้วยเหตุนี้ หลายๆ คนอาจเปิด DOCX ใน Microsoft Word และหากเปิดใช้งานมาโคร จะดาวน์โหลดไฟล์ RTF (รูปแบบข้อความที่มีรูปแบบสมบูรณ์) จากระยะไกลและเปิดขึ้นมา การดาวน์โหลด RTF เป็นผลมาจากคำสั่งต่อไปนี้ ซึ่งฝังอยู่ในไฟล์ Word พร้อมกับ URL แบบฮาร์ดโค้ด “vtaurl[.]com/IHytw” ซึ่งเป็นที่ที่โฮสต์เพย์โหลด และเรียกใช้ Snake Keylogger ซึ่งเป็นโปรแกรมขโมยข้อมูลความสามารถสูงมีการหลีกเลี่ยงการป้องกัน สามารถเข้าถึงข้อมูลส่วนตัว และดักเก็บข้อมูล

ที่มา : bleepingcomputer