Tags:
Node Thumbnail

สัปดาห์ที่แล้วมีรายงานการค้นพบช่องโหว่ร้ายแรงบน WinRAR ที่ทำให้แฮกเกอร์แตกไฟล์มุ่งร้ายที่ไหนก็ได้ในเครื่อง ล่าสุดมีรายงานจาก 360 Threat Intelligent Center ว่ามีแฮกเกอร์ใช้ช่องโหว่นี้แพร่มัลแวร์แล้ว โดยใช้รูปนางแบบในชุดว่ายน้ำหรือรูปนู้ดเป็นตัวล่อ

แน่นอนตัวไฟล์เป็นฟอร์แมต ACE แม้จะใช้นามสกุลไฟล์เป็น .rar ขณะที่ไฟล์ข้างในเมื่อกดดูพรีวิวจะพบว่าเป็นไฟล์รูปนางแบบในชุดว่ายน้ำหรือรูปโป๊หลายรูป เนื่องจากการกดพรีวิวทีละรูปจาก WinRAR ทำได้ลำบาก ผู้ใช้จึงมีแนวโน้มจะแตกไฟล์ทั้งหมดออกมา โดยมีไฟล์ OfficeUpdateService.exe ถูกแตกออกมาพร้อมกันและจะไปอยู่ที่ %AppData%\Microsoft\Windows\Start Menu\Programs\Startup ซึ่งจะทำงานหลังผู้ใช้รีสตาร์ทหรือล็อกอินเข้ามาใหม่

No Descriptionตัวอย่างไฟล์ที่แฮกเกอร์เอามาล่อ

OfficeUpdateService.exe เป็นโปรแกรม backdoor เปิดทางให้แฮกเกอร์เข้าควบคุมเครื่องจากระยะไกล สามารถสั่งงานฟังก์ชันหลักๆ ของเครื่องได้ อาทิ สั่งชัตดาวน์, รีสตาร์ท, อัพโหลดดาวน์โหลดไฟล์, สั่ง remote shell ไปจนถึงติดตั้งโทรจัน

No Description

นอกจากเคสนี้แล้วนักวิจัยยังเจอแพทเทิร์นการโจมตีคล้ายๆ กัน แต่อยู่ในรูปของไฟล์หางานที่แพร่ระบาดในซาอุดิอาระเบีย เป็นต้น พร้อมเตือนว่านี่อาจเป็นแค่ช่วงเริ่มต้นของการโจมตีช่องโหว่นี้ พร้อมแนะนำให้ผู้ใช้ WinRAR อัพเดตเวอร์ชันล่าสุด หรือหากอัพเดตไม่ได้ก็สามารถลบไลบรารี UNACEV2.DLL ออกได้เลย ซึ่งจะไม่กระทบการใช้งานทั่วไปแค่ไม่สามารถแตกไฟล์ .ace ได้เท่านั้น

ที่มา - 360 Threat Intelligent Center

Get latest news from Blognone

Comments

By: maxmin on 28 February 2019 - 11:53 #1099030

ฉิปหาย

By: itt on 28 February 2019 - 12:32 #1099043
itt's picture

ไปใช้ 7Zip , winzip แทนจะเป็นการป้องกันได้ไหมครับ

By: i3i4i5
ContributoriPhoneWindows
on 28 February 2019 - 15:04 #1099083 Reply to:1099043
i3i4i5's picture

7-zip ไม่ซัพพอร์ต ACE แต่แรก Winzip น่าจะเหมือนกัน
Winrar ลบ UNACEV2.DLL หรืออัปเป็นเวอชั่นล่าสุด ก็ไม่โดนละครับ

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 28 February 2019 - 13:12 #1099056
MaxxIE's picture

ดีนะผมใช้ Mac

ใช้มา 3 ปีละ รู้สึกชีวิตมีเรื่องให้กังวลเกี่ยวกับคอมน้อยลงเยอะเลย 555

By: devilblaze
iPhoneAndroidWindows
on 28 February 2019 - 13:48 #1099066
devilblaze's picture

ไม่ว่าจะผ่านมากี่ยุคกี่สมัย ความหื่น และ ความโลภ ถูกใช้เป็นเครื่องมือล่อลวงเสมอมา ฮ่าๆ

By: -Rookies-
ContributorAndroidWindowsIn Love
on 28 February 2019 - 15:38 #1099110

ใครมีไฟล์บ้างครับ ขอไปศึกษาหน่อย
ไฟล์ OfficeUpdateService.exe เหรอ?
ไม่ครับ จะเอาไฟล์อื่นที่เหลือ!!


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: i3i4i5
ContributoriPhoneWindows
on 28 February 2019 - 19:44 #1099152 Reply to:1099110
i3i4i5's picture

จากการค้นคว้าและทดลองทางวิทยาศาตร์ของผมได้ผลลัพธ์ออกมาว่าที่มาของรูปคือ FEILIN嗲囡囡 2017.10.18 VOL.114 luna张静燕

By: -Rookies-
ContributorAndroidWindowsIn Love
on 28 February 2019 - 22:52 #1099194 Reply to:1099152

จากการศึกษาพบว่า.......ฟองน้ำเป็นสิ่งชั่วร้ายครับ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 1 March 2019 - 07:31 #1099218 Reply to:1099194
MaxxIE's picture

ฟองสบู่มั้ยท่าน

By: -Rookies-
ContributorAndroidWindowsIn Love
on 1 March 2019 - 11:08 #1099282 Reply to:1099218

นั่นไง ผมวางหลุมพรางไว้แล้ว ศึกษาวิจัยมาดีสินะ ถึงได้รู้ว่าเป็นฟองสบู่ หุหุหุ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: mr_tawan
ContributoriPhoneAndroidWindows
on 28 February 2019 - 22:56 #1099196 Reply to:1099152
mr_tawan's picture

Data Science สินะครับ ท่าทางจะใช้ Sample Data เยอะอยู่นะครับ :)


  • 9tawan.net บล็อกส่วนตัวฮับ
By: tom789
Windows Phone
on 28 February 2019 - 16:12 #1099127

ขอ วาป รุป ข้าง บนได้ไหมครับ

By: tearfire on 1 March 2019 - 06:20 #1099209
tearfire's picture

มีแต่พวกอ่อนหัดเท่านั้นแหละที่โหลดรูป,หนัง มาเป็น .rar .zip