Google เตือน พบแฮกเกอร์ใช้ไฟล์ PDF ติดรหัสผ่าน หลอกเหยื่อเพื่อแพร่กระจายมัลแวร์

ในยุคปัจจุบัน การทำงานมักจะอิงบนไฟล์แบบดิจิทัล ตั้งแต่การเรียนการสอนที่ต้องพึ่งพาหนังสือในรูปแบบ E-Book หรือกระทั่งการรับบิลต่าง ๆ จากลูกค้า ก็มักจะมาในรูปแบบไฟล์ PDF โดยที่ผ่านมา ผู้ใช้งานหลายรายก็มักจะเปิดไฟล์ขึ้นมาแบบไม่ต้องคิดอะไรมาก แต่จากข่าวนี้ ผู้ใช้งานอาจจะต้องระมัดระวังตัวให้มากขึ้น

สำนักข่าว Fox News ได้รายงานว่า กลุ่มแฮกเกอร์ Coldriver ซึ่งได้รับการหนุนหลังจากทางการรัสเซียนั้นได้ทำการโจมตีเหยื่อด้วยการส่งไฟล์ PDF ที่เข้ารหัสผ่านไว้ ซึ่งในการโจมตีนั้น หลังจากเหยื่อได้รับไฟล์แล้ว ถ้าเหยื่อได้ตอบกลับหากลุ่มแฮกเกอร์ว่า “เปิดไฟล์ PDF ไม่ได้” ทางแฮกเกอร์จะทำการส่งลิงก์ใหม่ให้ โดยหลอกว่าเป็น “เครื่องมือถอดรหัสไฟล์” แต่ความจริงแล้วเป็นมัลแวร์ โดยตัวเครื่องมือดังกล่าวนั้นจะทำการเปิดไฟล์ PDF ปลอมขึ้นมาเพื่อหลอกเหยื่อว่า สามารถถอดรหัสไฟล์ได้แล้ว แต่ในความเป็นจริงนั้น เป็นการรันมัลแวร์ที่ขื่อ “Spica”

มัลแวร์ “Spica” นั้นเป็นมัลแวร์ในรูปแบบ Backdoor ซึ่งสามารถเปิดทางให้แฮกเกอร์สามารถเข้าถึงข้อมูลของเหยื่อได้ โดย Spica นั้นจะทำการอ่าน และขโมยไฟล์ Cookie จากเว็บเบราว์เซอร์ต่าง ๆ เช่น Chrome, Firefox, Opera, และ Edge เพื่อทำการขโมยข้อมูล ไม่ว่าจะเป็นการเข้าสู่เว็บไซต์ ไปจนถึงข้อมูลการล็อกอินเข้าสู่ระบบต่าง ๆ ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากข้อมูลเหล่านี้ เพื่อขโมยข้อมูลในระดับสูงต่อไป เช่น การใช้ข้อมูลล็อกอินจากไฟล์ Cookie เพื่อเข้าสู่ระบบขององค์กรที่เหยื่อทำงานให้อยู่เป็นต้น

ซึ่งจากในข่าวจะเห็นได้ว่าการโจมตีไม่ได้เกิดเพียงแค่การเปิดไฟล์ แต่เป็นการใช้ Phishing เพื่อหลอกให้เหยื่อทำในสิ่งที่แฮกเกอร์ต้องการให้ทำ โดยมีจุดประสงค์ท้ายสุดเพื่อการเข้าถึงระบบของเหยื่อ ดังนั้นผู้ใช้งาน ตลอดพนักงานขององค์กรต่างๆต้องมีความระมัดระวังเพื่อไม่ให้ตกเป็นเหยื่อในจากการทำตามคำสั่งของแฮกเกอร์จนนำไปสู่ความเสียหายที่ประเมินมูลค่าไม่ได้