ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
แฮกเกอร์สร้างเว็บไซต์ดาวน์โหลดแอนตี้ไวรัสปลอม หลอกปล่อยมัลแวร์ใส่ทั้ง Windows และ Android
Sarun_ss777
เมื่อพูดถึงแอนตี้ไวรัส (Antivirus) มันเป็นซอฟต์แวร์ด้านการจัดการความปลอดภัยไซเบอร์ในรูปแบบแรก ๆ ที่ผู้ใช้งานคอมพิวเตอร์ในยุค 90 มักจะมีความคุ้นเคยกันดี และบางคนมักเคยชินกับการใช้ของเถื่อนที่ติดตั้งมาจากร้านคอมพิวเตอร์ แล้วก็มีการใช้งานมาเรื่อยมาเนื่องจากคิดว่าซอฟต์แวร์จะช่วยป้องกันภัยไวรัสเข้าเครื่องได้ โดยไม่เคยได้เอะใจว่าเครื่องมือที่ช่วยให้สามารถใช้งานซอฟต์แวร์แอนตี้ไวรัสเถื่อนได้ หรือกระทั่งตัวแอนตี้ไวรัสเองก็อาจจะแฝงไวรัสหรือมัลแวร์มากับเครื่องได้เช่นเดียวกัน จนนำไปสู่การล้างเครื่องและลงวินโดว์ใหม่กันอยู่บ่อย ๆ แต่สำหรับข่าวนี้นั้น การโจมตีโดยใช้แอนตี้ไวรัสเป็นตัวนำได้ล้ำไปอีกระดับหนึ่งแล้ว
จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบกลยุทธ์การแพร่มัลแวร์แบบใหม่ของเหล่าผู้ไม่ประสงค์ดีผ่านการสร้างเว็บไซต์ปลอมเป็นเว็บไซต์สำหรับการดาวน์โหลดซอฟต์แวร์แอนตี้ไวรัสแบรนด์ดังหลายแบรนด์ โดยเว็บไซต์เหล่านี้จะมีหน้าตาคล้ายคลึงกับเว็บไซต์อย่างเป็นทางการมาก ทำให้เหยื่อหลงตายใจดาวน์โหลดมัลแวร์มาติดลงเครื่องแบบไม่รู้ตัว ซึ่งจากรายงานนั้นพบการปลอมแปลงเป็นแบรนด์ดังต่อไปนี้
- สาย Dev ระวังตัว ! ตรวจพบ Phishing Tool ตัวใหม่ มุ่งหน้าเล่นงานเหล่านักพัฒนาที่เป็นชาว GitHub โดยเฉพาะ
- อัปเดตด่วน ! พบช่องโหว่บน Adobe After Effects และอีกหลายแอปจาก Adobe เสี่ยงถูกใช้ปล่อยมัลแวร์เข้าเครื่อง
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- แฮกเกอร์ใช้เทคนิคพิเศษบนไฟล์ Zip ซ่อนอำพรางไฟล์มัลแวร์จำนวนมากไว้ภายใน
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
- Avast-securedownload[.]com : สำหรับเว็บไซต์ Avast ปลอมนั้น แฮกเกอร์จะมุ่งเน้นไปที่การโจมตีผู้ใช้งานระบบปฏิบัติการ Android เป็นหลักผ่านไฟล์ติดตั้งปลอม (Avast.apk) ที่มีการตั้งชื่อที่คล้ายคลึงกับของแท้มาก โดยมัลแวร์ที่แฝงที่อยู่ในตัวไฟล์นี้จะเป็นมัลแวร์ประเภทสปายแวร์ (Spyware) ในชื่อ SpyNote ที่มีศักยภาพในการขโมยข้อมูล SMS ของเหยื่อ รวมไปถึงการบันทึกหน้าจอ การติดตามโลเคชัน ไปจนถึงใช้เครื่องของเหยื่อขุดเหรียญคริปโทเคอร์เรนซี อีกด้วย
- Bitdefender-app[.]com : เว็บไซต์ปลอมของ Bit Defender นั้นมุ่งเน้นในการโจมตีผู้ใช้งาน Windows บนเครื่องคอมพิวเตอร์ส่วนบุคคล (PC) ด้วยการปล่อยมัลแวร์ Lumna ซึ่งเป็นมัลแวร์ประเภทขโมยข้อมูล (Infostealer) ผ่านไฟล์ติดตั้ง “setup-win-x86-x64.exe.zip”
- Malwarebytes[.]pro : เว็บไซต์ปลอมเป็นเครื่องมือป้องกันมัลแวร์ชื่อดังนี้ก็มุ่งเน้นโจมตีผู้ใช้งาน Windows เช่นเดียวกัน ซึ่งไฟล์ติดตั้งก็จะมาในรูปแบบไฟล์บีบอัดคล้ายคลึงกับ Bit Defender ปลอม แต่มาในรูปแบบ .rar (“MBSetup.rar”) สำหรับตัวมัลแวร์นั้นก็จะเป็นมัลแวร์ประเภทขโมยข้อมูลเช่นเดียวกัน ภายใต้ชื่อ StealC
โดยวิธีการแพร่กระจายเว็บไซต์ปลอมเหล่านี้ใช้วิธีการใดทางทีมวิจัยยังไม่ฟันธง แต่ทางทีมวิจัยนั้นก็ได้ยกตัวอย่างความเสี่ยงที่ผู้ใช้งานเข้าเว็บไซต์ผิด และดาวน์โหลดซอฟต์แวร์แฝงมัลแวร์มาติดในอดีต จากการที่เว็บไซต์ของแฮกเกอร์ที่ใช้กลยุทธ์คล้าย ๆ กันนั้น คือใช้วิธีการตลาดแบบ SEO เพื่อให้ตัวเว็บไซต์ขึ้นหน้าแรกในการค้นหา สร้างความสับสนให้กับผู้ใช้งานว่าเว็บไซต์ใดเป็นของจริง อันนำไปสู่การดาวน์โหลดมัลแวร์
เพื่อความปลอดภัยทางทีมวิจัยแนะนำว่า ก่อนที่จะดาวน์โหลดซอฟต์แวร์หรือแอปพลิเคชันใด ๆ มาติดตั้งนั้น ต้องหมั่นตรวจสอบความถูกต้องให้ถี่ถ้วน ตั้งแต่ตัว URL ของเว็บไซต์ ไปจนถึงตัวไฟล์ว่ามีจุดผิดสังเกตหรือไม่ เพื่อหลีกเลี่ยงข้อผิดพลาดที่สามารถเลี่ยงได้
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.