แฮกเกอร์ใช้ช่องโหว่ MSHTML ปล่อยมัลแวร์ขโมยข้อมูล Atlantida ด้วยไฟล์ eBook ปลอม

การทำงานของเว็บเบราว์เซอร์ในการแปลงภาษาต่าง ๆ ที่ถูกเขียนออกมาให้อยู่ในรูปลักษณ์ที่น่าอ่านน่าเข้าชมนั้น มันมีเครื่องมือที่อยู่เบื้องหลังคือสิ่งที่เรียกว่า Broser Engine โดย MSHTML หรือ Trident ที่หลายคนอาจไม่รู้จัก หรือคุ้นชื่อ เพราะเป็น Engine ของ Internet Explorer หรือ IE เว็บเบราว์เซอร์ที่ไม่มีใครใช้กันแล้ว แต่ Engine ตัวนี้มีช่องโหว่บางอย่างอยู่ ที่สามารถทำร้ายคนใช้งาน Windows ได้ ถึงแม้เว็บเบราว์เซอร์ดังกล่าวจะถูกเลิกใช้งานไปนานแล้วก็ตาม แต่มันยังคงมีซ่อนไว้ใน Windows เผื่อไว้ใช้ในยามที่ต้องเปิดเว็บไซต์ดึกดำบรรพ์

จากรายงานโดยเว็บไซต์ The Hacker News ทางทีมวิจัยแห่ง Broadcom บริษัทผู้ผลิตชิปและซอฟต์แวร์ด้านโครงสร้างพื้นฐานชื่อดัง ได้ตรวจพบช่องโหว่บน Internet Explorer หรือ IE ที่สามารถทำงานและใช้เป็นช่องทางในการนำพามัลแวร์ขโมยข้อมูล (Inforstealer) เข้าสู่เครื่องของเหยื่อได้ แม้ Windows รุ่นปัจจุบันจะไม่สามารถใช้ Internet Explorer ด้วยวิธีการปกติได้แล้วก็ตาม ซึ่งช่องโหว่ดังกล่าวมีชื่อว่า CVE-2024-38112

ช่องโหว่ดังกล่าวนั้นจะเป็นการเปิดช่องให้แฮกเกอร์สามารถรันโค้ดของไฟล์ที่ถูกเขียนขึ้นบนมาตรฐาน MSHTML Protocol ผ่าน Internet Explorer ที่ถูกปิดกั้นการเข้าใช้งานได้ โดยกลุ่มแฮกเกอร์ Void Banshee นั้นได้นำเอาช่องโหว่นี้เข้ามาใช้งานเพื่อรันไฟล์ HTA (HTML Application) ที่ซุกซ่อนอยู่ในไฟล์ .PDF ซึ่งแฮกเกอร์นำไปใช้หลอกเหยื่อว่าไฟล์ eBook ทั่วไป นำไปสู่การติดมัลแวร์ขโมยข้อมูล Atlantida Stealer ซึ่งมีความสามารถในการขโมยข้อมูลล็อกอินของแอปพลิเคชันต่าง ๆ เช่น Telegram, Stream ไปจนถึงกระเป๋าคริปโตเคอร์เรนซี่แบบ Offline และข้อมูลที่อยู่บนเว็บเบราว์เซอร์ อีกด้วย

ทางแหล่งข่าวนั้นไม่มีการระบุว่าอัปเดต Windows ตัวล่าสุดของเดือนกรกฎาคมที่ผ่านมานั้นได้มีการอุดช่องโหว่ดังกล่าวไปหรือยัง ดังนั้น ขอให้ผู้ใช้งานหมั่นตรวจสอบและอัปเดต Windows อย่างสม่ำเสมอ รวมไปถึง ใช้วิธีการที่ทางทีมข่าวได้แนะนำมาตลอดนั่นคือ ระมัดระวังในการเปิดไฟล์จากคนแปลกหน้า และอย่าเห็นแก่ของฟรีที่มาจากแหล่งที่ไม่น่าเชื่อถือ