323/66 (IT) ประจำวันพฤหัสบดีที่ 29 มิถุนายน 2566
มีการเปิดเผยแคมเปญที่เป็นอันตรายที่กำหนดเป้าหมายกลุ่มผู้ใช้งานสมาร์ทโฟน โดยใช้คอนเทนต์ปลอมของแพลตฟอร์มOnlyFans เพื่อแพร่กระะจาย Remote Access Trojan ( RAT ) ที่เป็นอันตราย ซึ่งรู้จักกันในชื่อมัลแวร์ DcRAT โดยแคมเปญนี้ได้เริ่มขึ้นตั้งแต่เดือน มกราคม 2023 ซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่ออุปกรณ์และข้อมูลส่วนตัวของผู้ใช้งานที่มีความสนใจคอนเทนต์สำหรับผู้ใหญ่
eSentire บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยถึงภัยคุกคามนี้ โดยระบุถึงวิธีการดำเนินการของแคมเปญนี้ จะใช้การหลอกล่อเหยื่อด้วยคอนเทนต์ปลอมใน OnlyFans โดยมีเป้าหมายเป็นผู้ใช้งานที่มีความสนใจในคอนเทนต์สำหรับผู้ใหญ่ใน OnlyFans โดยผู้ที่ตกเป็นเหยื่อจะถูกหลอกให้ดาวน์โหลดไฟล์ ZIP ที่มีตัวโหลด VBScript โดยหลอกว่าสามารถทำให้เข้าถึงคอนเทนต์แบบพรีเมียมของ OnlyFans ได้ โดยพวกเขาไม่รู้ตัวว่าเป็นการเริ่มต้นการติดตั้งโทรจัน DcRAT ทำให้แฮ็กเกอร์สามารถควบคุมอุปกรณ์ของตนได้จากระยะไกล และสามารถดำเนินการคีย์ล็อก ตรวจสอบเว็บแคม จัดการไฟล์ และขโมยข้อมูล ประจำตัวของเว็บเบราว์เซอร์ คุกกี้ และโทเค็น Discord ได้ ทั้งนี้ DcRAT ซึ่งเป็นหนึ่งใน AsyncRAT ที่มีอยู่ทั่วไป โดย DcRAT เป็นเครื่องมือที่ใช้ในการเข้าถึงจากระยะไกลที่มีศักยภาพและมีความสามารถในการขโมยข้อมูล และยังมีปลั๊กอินแรนซัมแวร์ ที่สามารถเข้ารหัสไฟล์และทำการเรียกค่าไถ่ได้อีกด้วย
เพื่อเป็นการลดความเสี่ยงที่เกี่ยวข้องกับแคมเปญมัลแวร์นี้ บริษัท eSentire ได้แนะนำมาตรการเชิงรุกหลายประการ โดยผู้ใช้งานควรเข้ารับการฝึกอบรมเกี่ยวกับฟิชชิงและความปลอดภัย (PSAT) เพื่อระบุและรายงานเนื้อหาที่อาจเป็นอันตรายอย่างถูกต้อง และแนะนำให้มีการจำกัดการทำงานของไฟล์สคริปต์ เช่น .vbs และกำหนดค่าระบบให้เปิดไฟล์สคริปต์ด้วยแอปพลิเคชันที่เชื่อถือได้ เช่น Notepad นอกจากนี้ ผู้ใช้งานควรตรวจสอบให้แน่ใจว่าอุปกรณ์ของตนได้รับการอัปเดตเป็นประจำ เนื่องจากการอัปเดตเหล่านี้จะมีแพตช์ความปลอดภัยที่สำคัญ
แหล่งข่าว ( https://www.hackread.com/hackers-dcrat-malware-fake-onlyfans-content/ )
