เปิดไฟล์ PDF ยังต้องระวัง หลังพบ Snake Keylogger ฝังมัลแวร์ในไฟล์เอกสาร
ผู้เชี่ยวชาญด้านความปลอดภัยของ HP Wolf Security ได้มีการตรวจพบวิธีการแพร่มัลแวร์ด้วยการแนบไฟล์ PDF ที่มีการฝังคำสั่งของมัลแวร์เอาไว้ ซึ่งมัลแวร์ชนิดนี้มีชื่อว่า Snake Keylogger เป็น Macro virus ที่ใส่คำสั่งทำงานอัตโนมัติลงในไฟล์เอกสาร โดยตอนนี้ส่วนใหญ่จะพบในไฟล์ Microsoft Word และ Excel
ความน่ากลัวของมัลแวร์ตัวนี้คือเมื่อเราได้ทำการเปิดไฟล์เอกสารที่ติดมัลแวร์ตัวนี้แล้ว มันจะรันการทำงานโดยอัตโนมัติของมัลแวร์ตัวนี้ทันที ทำให้หลังจากนั้นทุกๆ การพิมพ์ข้อมูล รหัสผ่าน ต่างๆ จะถูกตรวจจับไว้โดยมัลแวร์ตัวนี้ทั้งหมด !!!
หลักการทำงานจริงๆ ของตัวมัลแวร์ดังกล่าวนั้นไม่ได้เกิดขึ้นจากตัวไฟล์ PDF โดยตรง แต่จะเกิดขึ้นจากไฟล์ Docx ที่มีการฝังไว้ในไฟล์ PDF อีกชั้น
โดยปกติแล้วถ้าเปิด PDF ผ่านโปรแกรม Adobe Reader แล้วโปรแกรมตรวจจับได้ว่ามีการแนบไฟล์แปลกปลอมเข้ามา ตัวโปรแกรมก็มักจะมีการแจ้งเตือนผู้ใช้งานด้วยประโยคนี้
“The file …….[ชื่อไฟล์]……. may contain programs, macros, or viruses that could potentially harm your computer. Open the file only if you sure it is safe”
หรือแปลเป็นไทยว่า “ไฟล์นี้ชื่อ….. อาจมีการแฝงไวรัส และ มาโครที่มาทำอันตรายต่อคอมพิวเตอร์ของคุณได้ ควรเปิดไฟล์เมื่อแน่ใจว่ามันปลอดภัย”
แต่ด้วยความ 200 IQ ของพวกมิจฉาชีพมันมักจะตั้งชื่อไฟล์ที่ชวนทำให้ผู้ใช้งานเข้าใจผิดว่า “has been verified. However PDF, Jpeg, xlsx, .docs” ซึ่งหากรวมเข้าไปกับการแจ้งเตือนดังกล่าวมันจะออกมาเป็น
“The file has been verified. However PDF, Jpeg, xlsx, .docs may contain programs, macros, or viruses that could potentially harm your computer. Open the file only if you sure it is safe”
หรือแปลเป็นไทยก็คือ “ไฟล์ดังกล่าวได้รับการอนุมัติแล้ว อย่างไรก็ตามไฟล์ PDF, Jpeg, xlsx, .docs อาจมีการแฝงไวรัส และ มาโครที่มุ่งร้ายต่อคอมพิวเตอร์ของคุณ ควรเปิดเมื่อแน่ใจว่าไฟล์ปลอดภัย”
แน่นอนว่าสำหรับคนที่อ่านผ่านๆ ก็อาจจะกดตกลงไปได้ง่ายๆ ด้วยการตั้งชื่อไฟล์เพื่อให้เกิดความสับสนจากเหล่ามิจฉาชีพ
ดังนั้นสำหรับใครที่เปิดไฟล์ PDF หรือไฟล์ Docs & Excel แล้วมีข้อความแจ้งเตือนขึ้นมาก็ให้อ่านและตรวจเช็คให้ดีก่อนที่จะเปิดมันขึ้นมา แต่หากไม่มั่นใจก็ควรที่จะปิดมันลงไปก่อนและสอบถามกับบุคคลต้นทางที่ได้มีการส่งไฟล์มาให้ก็น่าจะปลอดภัยกว่านะครับ
ขอขอบคุณข้อมูลจาก : https://asec.ahnlab.com/en/34707/
