เทรนด์ไมโครเตือนภัยคุกคามทางเว็บไซต์ที่กำลังระบาดหนัก

เทรนด์ไมโครเตือนภัยคุกคามทางเว็บไซต์ที่กำลังระบาดหนัก
S! Hitech

สนับสนุนเนื้อหา

ผู้สื่อข่าวรายงานว่า จากข้อมูลของทางบริษัท เทรนด์ ไมโคร ระบุว่า ผู้ใช้อินเทอร์เน็ตนับหมื่นรายทั่วโลก เข้าถึงยูอาร์แอลที่เป็นอันตราย อย่างไม่รู้ตัวว่าการท่องเว็บในรูปแบบปกติจะก่อให้เกิดภัยคุกคามบนเว็บขึ้น โดยเริ่มแรกมัลแวร์ในรูปเอชทีเอ็มแอล จะใช้ช่องโหว่ที่เรียกว่า iFrames ที่เว็บไซต์หลายแห่งนำไปใช้งาน และช่องโหว่นี้สามารถนำไปหาประโยชน์ในทางที่ผิดได้ ทั้งนี้ นักวิจัยของบริษัท เทรนด์ ไมโคร เชื่อว่าในเบื้องต้น อาจเป็นการโจมตีโดยอัตโนมัติ ที่สร้างขึ้นจากชุดสร้างโทรจันคอมพิวเตอร์

ผู้สื่อข่าวรายงานต่อว่า การทำงานของภัยร้ายนี้ จะเริ่มขึ้นเมื่อมีการเข้าสู่หน้าเว็บไซต์ของอิตาลีที่ติดเชื้อ จากนั้นระบบจะส่งผู้เยี่ยมชมไปยังโฮสต์ที่เป็นห่วงโซ่ของการ ดาวน์โหลด์มัลแวร์ร้ายต่างๆ ด้วยกลไกที่สลับซับซ้อน ส่งผลให้เครื่องคอมพิวเตอร์ของผู้ใช้งานติดไวรัสโดยไม่รู้ตัว สำหรับขั้นตอนของการแพร่ระบาดนั้นเริ่มจากการที่ยูอาร์แอลถูกเจาะระบบ (แฮก) จนกลายเป็นเว็บไซต์อันตราย โดยเว็บไซต์ในอิตาลีที่เป็นเหยื่อส่วนใหญ่จะเป็นเว็บไซต์ที่เกี่ยวกับการ ประชาสัมพันธ์ โรงเรม บริการรถยนต์ ดนตรี ล็อตเตอร์รี่ เป็นต้น

ผู้สื่อข่าวรายงานขั้นตอนการแพร่ระบาดภัยคุกคาม อีกว่า ยูอาร์แอลจะทำการโหลดโทรจัน ลงในระบบเป้าหมายของยูอาแอลระดับต่อไปจากนั้น TROJ_SMALL.HCK จะดาวน์โหลด TROJ_AGENT.UHL และ TROJ_PAKES.NC ตามลำดับ โดยโทรจัน TROJ_AGENT.UHL สามารถทำตัวเป็นพร็อกซี่เซิร์ฟเวอร์ที่จะทำให้ผู้ใช้ระยะไกลสามารถเชื่อม ต่ออินเทอร์เน็ตแบบไม่แสดงตนผ่านทางคอมพิวเตอร์ที่ติดเชื้อ ในขณะที่ TROJ_PAKES.NC จะถูกส่งไปยังโฟล์เดอร์ชั่วคราวของผู้ใช้ และดาวน์โหลดตัวขโมยข้อมูลคีย์ล็อกกิ้ง ที่มีชื่อว่า TSPY_SINOWAL.BJ

สำหรับการโจมตีที่ค้นพบนับเป็นครั้งที่ 2 ของการโจมตีในลักษณะดังกล่าว ที่ใช้ประโยชน์จากเว็บไซต์อิตาลีจำนวนมากเพื่อแพร่กระจายจาวาสคริปต์ร้าย สำหรับผู้ที่สนใจข้อมูลเพิ่มเติมได้ที่ www.trendmicro.com หรือที่ http://blog.trendmicro.com/another-malware-pull-an-italian-job/