แฮกเกอร์มักใช้เว็บไซต์ฝากไฟล์ยอดนิยมเป็นช่องทางปล่อยไฟล์มัลแวร์ โดยการนำไฟล์ที่มีมัลแวร์ซ่อนอยู่ไปอัพโหลดบนเว็บที่น่าเชื่อถือ ซึ่งเมื่อเป้าหมายดาวน์โหลดไฟล์เหล่านั้น ก็อาจตกเป็นเหยื่อการขโมยข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนในระดับองค์กร เช่น ข้อมูลบัญชีผู้ใช้ รหัสผ่าน เอกสารที่สำคัญ และข้อมูลที่เกี่ยวข้องกับการทำงานภายในองค์กร
จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงประกาศเตือนภัยที่ทางยักษ์ใหญ่วงการซอฟต์แวร์อย่าง ไมโครซอฟต์ ได้ออกมาเตือนถึงการที่แฮกเกอร์ได้อาศัยชื่อเสียง ความน่าเชื่อถือของแหล่งฝากไฟล์ใหญ่ ๆ เช่น SharePoint, OneDrive, และ Dropbox มาใช้เป็นเครื่องมือเพื่อช่วยในการหลบเลี่ยงการตรวจจับในการส่งไฟล์มัลแวร์เข้าสู่ระบบขององค์กรต่าง ๆ
โดยกลยุทธ์ดังกล่าวนั้นถูกเรียกว่า เป็นการอาศัยเว็บไซต์ที่มีความน้าเชื่อถือสูง (Living-Off-Trusted-Sites หรือ LOTS) หรือการอาศัยบริการบนอินเทอร์เน็ตที่ได้รับความเชื่อถือ (Legitimate Internet Services หรือ LIS) ทำให้แฮกเกอร์นั้นสามารถลัดเลาะฝ่าระบบรักษาความปลอดภัยทั้งระบบอีเมล ที่เป็นระบบหลักที่แฮกเกอร์ใช้ในการส่งอีเมล Phishing เพื่อหลอกลวงให้เหยื่อดาวน์โหลดไฟล์มัลแวร์ รวมไปถึงหลอกลวงระบบป้องกันบนเครื่องของเหยื่อว่าไฟล์ที่ถูกดาวน์โหลดมานั้นมาจากแหล่งที่เชื่อถือได้ โดยการโจมตีนั้นกล่าวนั้นมีจุดมุ่งหมายเพื่อขโมยข้อมูลสำหรับการล็อกอินเข้าระบบและความสามารถในการควบคุมเครื่องของเหยื่อ ด้วยวิธีการโจมตีผ่านอีเมลระดับธุรกิจด้วยไฟล์ปลอม (BEC หรือ Business Email Compromise) โดยมีจุดประสงค์เพื่อขโมยข้อมูลของบริษัท และทำการฉ้อโกงทางการเงิน
ซึ่งการทำงานของวิธีการดังกล่าวนั้น ทางทีมวิจัยได้อธิบายว่า การโจมตีจะเริ่มขึ้นด้วยการเข้าถึงบริการบริการฝากไฟล์ (Vendor) ที่เหยื่อใช้งานด้วยเทคนิคเดารหัสผ่าน (Password Spraying) และ/หรือ เทคนิค Adversary-in-the-Middle (AiTM) วิธีการหลอกลวงด้วยการแทรกหน้าขโมยรหัสผ่านเพื่อหลอกให้กรอกรหัสให้กับทางแฮกเกอร์ ของผู้ใช้งานรายใดรายหนึ่ง ซึ่งหลังจากที่ได้รับ Token สำหรับการเข้าถึงระบบฝากไฟล์มาเรียบแล้ว แฮกเกอร์ก็จะทำการอัปโหลดไฟล์แฝงมัลแวร์ขึ้นสู่ระบบฝากไฟล์ และทำการส่งผ่านอีเมลให้กับกลุ่มผู้รับที่อยู่ในองค์กรเป้าหมาย ในรูปแบบ Automated Email พร้อมลิงก์
หลังจากที่ผู้รับได้ทำการเปิดลิงก์ขึ้นมา ก็จะมีข้อความขึ้นให้เหยื่อทำการยืนยันตัวตนด้วยอีเมล และรหัสสำหรับการใช้งานครั้งเดียว (One-Time Password หรือ OTP) เพื่อเข้าถึงบริการฝากไฟล์อีกรอบก่อนที่จะเข้าถึงไฟล์ โดยไฟล์ที่เปิดขึ้นมาจะทำการพาผู้ใช้งานไปหน้าเพจที่แฮกเกอร์ได้วางกับดักไว้ เพื่อให้เหยื่อทำการป้อนรหัสผ่าน และ รหัสสำหรับการยืนยันตัวตนหลายทาง (Multi-Factors Authentication หรือ MFA) ซึ่งถ้าเหยื่อหลงเชื่อ ก็จะทำให้แฮกเกอร์ได้รับ Token สำหรับการเข้าถึงบัญชีฝากไฟล์ที่ทางองค์กรใช้งานอยู่ อันจะนำมาซึ่งการสูญเสียข้อมูลสำคัญในท้ายที่สุด
วิธีป้องกันการโจมตีจากไฟล์มัลแวร์ในเว็บฝากไฟล์:
- อย่าดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ: ตรวจสอบลิงก์และเว็บไซต์ที่ดาวน์โหลดให้แน่ใจว่าเป็นแหล่งที่เชื่อถือได้
- ใช้โปรแกรมแอนตี้ไวรัสที่มีการอัปเดตอย่างสม่ำเสมอ: เพื่อช่วยสแกนไฟล์ที่อาจมีมัลแวร์
- ฝึกอบรมและสร้างความตระหนักให้กับบุคลากร: ให้ระมัดระวังไฟล์แนบหรือลิงก์ที่ได้รับผ่านอีเมล โดยเฉพาะจากแหล่งที่ไม่คุ้นเคย
การใช้มาตรการเหล่านี้จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีผ่านไฟล์มัลแวร์ที่แฮกเกอร์ปล่อยผ่านเว็บไซต์ฝากไฟล์
สนใจบริการ Cloud คุณภาพเยี่ยม https://metrabyte.cloud
สอบถามข้อมูลเพิ่มเติม ติดต่อได้ที่
☎️: 02-026-3124
Line : @metrabyte (https://line.me/R/ti/p/%40158oqtgp)
.
Credit thehackernews.com , www.microsoft.com , thehackernews.com
Metrabyte Cloud ยินดีให้บริการครับ ❤️
#NewsUpdate #ข่าวไอที #ไอทีน่ารู้ #IT #รอบรู้ไอที #ความรู้รอบตัว #สาระไอที