“มัลแวร์ Emansrepo รุ่นใหม่โจมตีผู้ใช้ Windows ผ่านไฟล์ HTML”
ทีมนักวิจัยด้านความปลอดภัยไซเบอร์จาก Fortinet ได้ค้นพบมัลแวร์ตัวใหม่ชื่อ Emansrepo ที่กำลังโจมตีผู้ใช้ Windows โดยใช้ไฟล์ HTML เป็นอาวุธ
Emansrepo เป็นมัลแวร์ประเภท infostealer ที่เขียนด้วยภาษา Python ถูกค้นพบครั้งแรกเมื่อเดือนสิงหาคม 2567 โดยทีม FortiGuard Labs มันแพร่กระจายผ่านอีเมลฟิชชิ่งที่แนบใบสั่งซื้อและใบแจ้งหนี้ปลอม
มัลแวร์นี้ทำงานโดยขโมยข้อมูลจากเบราว์เซอร์และไดเรกทอรีไฟล์บางส่วนของเหยื่อ บีบอัดเป็นไฟล์ zip แล้วส่งไปยังอีเมลของแฮกเกอร์
การโจมตีล่าสุดมีความซับซ้อนมากขึ้น โดยใช้วิธีการหลายขั้นตอนในการแพร่กระจายและขโมยข้อมูล รวมถึงการใช้ไฟล์ HTML, HTA, PowerShell และ batch script
Emansrepo ทำงานเป็น 3 ขั้นตอน:
- เก็บเกี่ยวข้อมูลผู้ใช้ รหัสผ่าน ข้อมูลบัตรเครดิต ประวัติการใช้งานเว็บ
- ดึงไฟล์ PDF บีบอัดส่วนขยายเบราว์เซอร์ กระเป๋าเงินคริปโต และข้อมูลแพลตฟอร์มเกม
- ขโมยคุกกี้เบราว์เซอร์
นักวิจัยยังพบแคมเปญที่เชื่อมโยงกันซึ่งใช้มัลแวร์ Remcos แพร่กระจายผ่าน DBatLoader
การพัฒนาของเทคนิคโจมตีเหล่านี้เน้นย้ำถึงความจำเป็นในการเสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง ผู้ใช้ Windows ควรระมัดระวังอีเมลและไฟล์แนบที่น่าสงสัย และอัปเดตซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ