ซื้อกลับบ้านที่สำคัญ
- Microsoft ปล่อยแพทช์วันอังคารสุดท้ายของปี
- แก้ไขช่องโหว่ทั้งหมด 67 จุด
-
หนึ่งในช่องโหว่ช่วยให้แฮกเกอร์ส่งต่อแพ็คเกจที่เป็นอันตรายในฐานะที่น่าเชื่อถือ
อยู่ใน Patch ประจำเดือนธันวาคมของ Microsoft ในวันอังคารคือการแก้ไขข้อบกพร่องเล็กๆ น้อยๆ ที่น่ารังเกียจซึ่งแฮกเกอร์ใช้อย่างแข็งขันเพื่อติดตั้งมัลแวร์ที่เป็นอันตราย
ช่องโหว่นี้ทำให้แฮกเกอร์หลอกผู้ใช้เดสก์ท็อปให้ติดตั้งแอปพลิเคชันที่เป็นอันตรายโดยปลอมแปลงเป็นแอปพลิเคชันที่เป็นทางการในแง่เทคนิค บั๊กดังกล่าวทำให้แฮ็กเกอร์สามารถสั่งการฟีเจอร์ Windows App Installer ในตัว หรือที่เรียกว่า AppX Installer เพื่อปลอมแปลงแพ็คเกจที่ถูกต้อง ดังนั้นผู้ใช้จึงเต็มใจติดตั้งโปรแกรมที่เป็นอันตราย
"โดยปกติแล้ว หากผู้ใช้พยายามติดตั้งแอปพลิเคชันที่มีมัลแวร์ เช่น Adobe Reader ที่มีลักษณะคล้ายกัน โปรแกรมจะไม่แสดงเป็นแพ็คเกจที่ตรวจสอบแล้ว ซึ่งเป็นจุดที่ช่องโหว่เข้ามาเล่น" Kevin Breen อธิบาย ผู้อำนวยการฝ่ายวิจัยภัยคุกคามทางไซเบอร์ที่ Immersive Labs ถึง Lifewire ทางอีเมล "ช่องโหว่นี้ทำให้ผู้โจมตีสามารถแสดงแพ็คเกจที่เป็นอันตรายได้ราวกับว่าเป็นแพ็คเกจที่ถูกต้องตามกฎหมายโดย Adobe และ Microsoft"
น้ำมันงู
ถูกติดตามอย่างเป็นทางการโดยชุมชนความปลอดภัยในชื่อ CVE-2021-43890 บั๊กทำให้แพ็คเกจที่เป็นอันตรายจากแหล่งที่ไม่น่าเชื่อถือนั้นดูปลอดภัยและเชื่อถือได้ เป็นเพราะพฤติกรรมนี้เองที่ Breen เชื่อว่าช่องโหว่ของการปลอมแปลงแอปที่ละเอียดอ่อนนี้เป็นช่องโหว่ที่ส่งผลกระทบต่อผู้ใช้เดสก์ท็อปมากที่สุด
"มุ่งเป้าไปที่บุคคลที่อยู่หลังคีย์บอร์ด ทำให้ผู้โจมตีสามารถสร้างแพ็คเกจการติดตั้งที่มีมัลแวร์เช่น Emotet" Breen กล่าวเสริมว่า "ผู้โจมตีจะส่งสิ่งนี้ไปยังผู้ใช้ทางอีเมลหรือลิงก์ คล้ายกับการโจมตีแบบฟิชชิ่งมาตรฐาน" เมื่อผู้ใช้ติดตั้งแพ็คเกจที่เป็นอันตราย มันจะติดตั้งมัลแวร์แทน
ในขณะที่พวกเขาปล่อยแพตช์ นักวิจัยด้านความปลอดภัยที่ Microsoft Security Response Center (MSRC) ตั้งข้อสังเกตว่าแพ็คเกจที่เป็นอันตรายที่ส่งผ่านโดยใช้จุดบกพร่องนี้มีผลกระทบรุนแรงน้อยกว่าในคอมพิวเตอร์ที่มีบัญชีผู้ใช้ซึ่งได้รับการกำหนดค่าด้วยสิทธิ์ผู้ใช้ที่น้อยกว่า เมื่อเทียบกับ ผู้ใช้ที่ใช้คอมพิวเตอร์ด้วยสิทธิ์ของผู้ดูแลระบบ
"Microsoft ตระหนักถึงการโจมตีที่พยายามใช้ประโยชน์จากช่องโหว่นี้โดยใช้แพ็คเกจที่สร้างขึ้นเป็นพิเศษซึ่งรวมถึงตระกูลมัลแวร์ที่รู้จักกันในชื่อ Emotet/Trickbot/Bazaloader" MSRC (Microsoft Security Research Center) ชี้ให้เห็นในโพสต์อัปเดตความปลอดภัย.
การกลับมาของปีศาจ
เรียกว่า "มัลแวร์ที่อันตรายที่สุดในโลก" โดย Europol ซึ่งเป็นหน่วยงานบังคับใช้กฎหมายของสหภาพยุโรป Emotet ถูกค้นพบครั้งแรกโดยนักวิจัยในปี 2014 จากข้อมูลของหน่วยงาน Emotet ได้พัฒนาเป็นภัยคุกคามที่ใหญ่กว่ามากและถึงกับ เสนอให้จ้างอาชญากรไซเบอร์คนอื่นๆ เพื่อช่วยกระจายมัลแวร์ประเภทต่างๆ เช่น แรนซัมแวร์
ในที่สุดหน่วยงานบังคับใช้กฎหมายก็หยุดการก่อการร้ายของมัลแวร์ในที่สุดในเดือนมกราคม 2021 เมื่อพวกเขายึดเซิร์ฟเวอร์หลายร้อยเครื่องทั่วโลกที่ขับเคลื่อนมัน อย่างไรก็ตาม การสังเกตของ MSRC ดูเหมือนจะแนะนำให้แฮ็กเกอร์พยายามสร้างโครงสร้างพื้นฐานทางไซเบอร์ของมัลแวร์อีกครั้งโดยใช้ประโยชน์จากช่องโหว่การปลอมแปลงแอพ Windows ที่แพตช์แล้ว
ขอให้ผู้ใช้ Windows ทุกคนทำการแพตช์ระบบของตน Breen ยังเตือนพวกเขาด้วยว่าแม้ว่าโปรแกรมแก้ไขของ Microsoft จะขโมยวิธีการปลอมแปลงแพ็คเกจที่เป็นอันตรายให้แฮกเกอร์เห็นว่าใช้ได้ แต่ก็ไม่ได้ป้องกันผู้โจมตีจากการส่งลิงก์หรือไฟล์แนบไปยังไฟล์เหล่านี้ซึ่งหมายความว่าผู้ใช้ยังคงต้องใช้ความระมัดระวังและตรวจสอบข้อมูลก่อนหน้าของแพ็คเกจก่อนทำการติดตั้ง
ในทางเดียวกัน เขาเสริมว่าในขณะที่ CVE-2021-43890 เป็นลำดับความสำคัญในการแพตช์ ก็ยังเป็นเพียงหนึ่งใน 67 ช่องโหว่ที่ Microsoft ได้แก้ไขในแพตช์สุดท้ายของวันอังคารที่ 2021 โดย 6 ช่องโหว่เหล่านี้ได้รับ " ระดับวิกฤต" ซึ่งหมายความว่าแฮกเกอร์สามารถใช้ประโยชน์จากแฮ็กเกอร์เพื่อให้ได้รับการควบคุมระยะไกลอย่างสมบูรณ์สำหรับคอมพิวเตอร์ Windows ที่มีช่องโหว่โดยไม่มีการต่อต้านมากนัก และมีความสำคัญพอๆ กับแพตช์ที่แอปปลอมแปลงช่องโหว่