พบสแปมเมล Invoice ปลอม หากผู้ใช้ทำการเปิดจะติดตั้ง AZORult ซึ่งเป็น Trojan ขโมยข้อมูลและ Hermes 2.1 ซึ่งเป็น Ransomware ลงในเครื่องผู้ใช้
นักวิจัยด้านความปลอดภัย Yves Agostini พบว่ามีสแปมเมลใช้ชื่อเรื่องว่า “Invoice Due” ระบุว่าภายในเป็นข้อมูลเกี่ยวกับยอดค้างชำระ พร้อมทั้งแนบเอกสาร Word โดยใช้ชื่อไฟล์ว่า Invoice.doc ดังภาพ
ที่มาภาพ: Bleeping Computer
เอกสารที่แนบมาด้วยนี้จะมีรหัสผ่านมาด้วยทำให้โปรแกรมตรวจจับไวรัสไม่สามารถตรวจพบได้ ซึ่งรหัสผ่านนั้นจะอยู่ในเนื้อจดหมาย ตัวอย่างในภาพข้างล่างนี้รหัสผ่านที่ใช้คือ 1234
ที่มาภาพ: Bleeping Computer
เมื่อใส่รหัสลงไประบบจะแสดงข้อความต้อนรับ Enable Content เมื่อผู้ใช้คลิกที่ปุ่ม โปรแกรม Word จะทำการเปิดใช้แมโคร หรือฝังสคริปต์ จากนั้นทำการรันโปรแกรม
ที่มาภาพ: Bleeping Computer
หากผู้ใช้คลิกที่ Enable Content AZORult ซึ่งเป็น Trojan จะทำการดาวน์โหลไฟล์ azo.exe และรันไฟล์ จากนั้นก็จะดาวน์โหลดไฟล์ hrms.exeซึ่งเป็น Ransomware ที่ชื่อ Hermes 2.1 ดังภาพ
ที่มาภาพ: Bleeping Computer
เมื่อ Hermes 2.1 ถูกรันจากนั้นจะทำการเข้ารหัสบนเครื่องคอมพิวเตอร์ เนื่องจากไม่ได้ทีการเปลี่ยนชื่อไฟล์วิธีการเดียวที่จะรู้ได้ว่าเครื่องคอมพิวเตอร์โดนโจมตีแล้ว นั่นก็คือ มันจะแสดงหน้า DECRYPT_INFORMATION.html ดังภาพ
ที่มาภาพ: Bleeping Computer
ดังนั้น ผู้ใช้จึงควรระวังให้มากขึ้นอย่าเปิดอีเมล หรือไฟล์ใดๆ ที่แนบมาจากผู้ที่ไม่รู้จัก หรือจนกว่าจะได้รับการยืนยันว่าได้ส่งให้แล้วจริงๆ มิฉะนั้นคุณอาจตกเป็นเหยื่อได้
ที่มา: Bleeping Computer