masslogger-trojan-theft-chrome-and-outlook-data

นักวิจัยด้านความปลอดภัยจาก Cisco Talos พบ Phishing mail โดยใช้มัลแวร์ MassLogger Trojan ในการขโมยข้อมูลประจำตัวจากแอปพลิเคชันต่าง ๆ เช่น Messenger, MS Outlook และ Google Chrome 

โดย MassLogger Trojan คือ สปายแวร์ชนิดหนึ่งที่สามารถขโมยข้อมูลผู้ใช้งานจากแพลตฟอร์มต่าง ๆ รวมถึง Chrome และ Outlook ซึ่งวิธีการโจมตีของ MassLogger คือ เหยื่อจะได้รับ Phishing mail ที่มีไฟล์ MassLogger นามสกุล .rar จากนั้นเมื่อดาวน์โหลดลงเครื่อง มัลแวร์จะอัปเดตตัวเองเพื่อหลบเลี่ยงการตรวจจับของโปรแกรมด้านการรักษาความปลอดภัย จากนั้นจะทำหน้าที่คล้าย Keylogger ในการบันทึกการกดแป้นพิมพ์ของเหยื่อเพื่อขโมยข้อมูลส่วนตัว เช่น Username Password เลขบัตรประชาชน เลขบัตรเครดิต เป็นต้น

ภาพ: ฟิชชชิ่งที่พบ

ภาพ: ขั้นตอนการเริ่มของมัลแวร์MassLogger

สำหรับวิธีป้องกันให้ตรวจสอบรายละเอียดอีเมลว่าเป็น Phishing mail หรือไม่ สามารถดูรายละเอียดได้ในบทความ 10 วิธีการอีเมลหลอกดูยังไง ก็จะช่วยคัดกรองภัยและมีความปลอดภัยมากขึ้น

 

ที่มา: https://www.hackread.com/masslogger-trojan-variant-steal-chrome-outlook-data/ 



เนื้อหาที่เกี่ยวข้อง

1. Clubhouse แจง ข้อมูลผู้ใช้งาน 1.3 ล้านคนไม่ได้รั่วไหล

2. พบช่องโหว่เก่าถูกนำมาโจมตีด้วย Cring Ransomware

3. Facebook โดนแฮก ข้อมูลผู้ใช้รั่วไหลกว่า 533 ล้านบัญชี

4. เตือนผู้ใช้ Android ระวังมัลแวร์แฝงแอปฯ ปลอม Clubhouse

5. OpenSSL ออกแพตซ์แก้ไขช่องโหว่ แนะนำให้อัปเดตโดยด่วน