คำสั่ง Windows Finger ที่ใช้เพื่อแสดงข้อมูลของผู้ใช้งานแบบ remote กำลังถูก cyberattackers เอาไปใช้ในทางที่ผิด โดยทำให้อุปกรณ์ Windows 10 ติด  มัลแวร์  ทั้งนี้มีการค้นพบอีกว่าคำสั่งดังกล่าวสามารถใช้ดาวน์โหลดมัลแวร์ MineBridge บนอุปกรณ์ของเหยื่อได้ด้วย

► แคมเปญฟิชชิ่งใหม่ เกี่ยวข้องกับการส่ง job resume

นักวิจัยด้านความปลอดภัยระบุว่าแคมเปญฟิชชิ่งใหม่นี้เกี่ยวข้องกับการส่ง job resumeโดยใช้ Finger Command เมื่อเหยื่อคลิกเปิด document คำสั่ง Finger จะทำงานโดยอัตโนมัติเพื่อดาวน์โหลดมัลแวร์ Base64 encoded certificate จากนั้นโปรแกรมดาวน์โหลดจะยึดครอง DLL เพื่อถ่ายโอนไฟล์มัลแวร์ MineBridge

มัลแวร์ MineBridge ถูกพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยเมื่อปีที่แล้ว โดยแคมเปญนี้มีเป้าหมายไปที่บริษัทที่ให้บริการทางการเงินในสหรัฐอเมริกา ซึ่งในตอนนั้นแคมเปญฟิชชิงที่เกี่ยวข้องกับการสมัครงานยังออกอาละวาดอยู่

► Finger เคยผ่าน security controls เพื่อโหลดมัลแวร์จากระยะไกลได้

นี่ไม่ใช่ครั้งแรกที่คำสั่ง Finger ถูกนำมาใช้ใหม่เพื่อส่งซอฟต์แวร์ที่เป็นอันตรายไปยังอุปกรณ์ของเหยื่อ ย้อนกลับไปในเดือนกันยายน พบว่าคำสั่ง Finger สามารถผ่าน security controls เพื่อดาวน์โหลดมัลแวร์จากระยะไกลได้ โดยที่ระบบการแจ้งเตือนของโปรแกรม antivirus ก็ไม่ทำงานด้วย

แต่เนื่องจากไม่ค่อยมีคนใช้คำสั่ง Finger อยู่แล้ว ก็จะปลอดภัยกว่าหากให้ผู้ดูแลระบบบล็อกคำสั่งนี้ เพื่อป้องกันไม่ให้อุปกรณ์ติดมัลแวร์สายพันธุ์ MineBridge และเนื่องจากแคมเปญฟิชชิ่งกำลังระบาดมากขึ้น เนื่องจากพนักงานยังคงทำงานจากที่บ้าน ดังนั้นแผนกไอทีแต่ละองค์กรจึงจำเป็นต้องมีมาตรการ safeguards ให้มากที่สุดเท่าที่จะทำได้

อ่านบทความเพิ่มเติม : WORK FROM HOME แบบชิวๆ ให้ปลอดภัยจาก COVID-19 และ HACKER

ที่มา : techradar.com