แฮกเกอร์สร้างเว็บไซต์ดาวน์โหลดแอนตี้ไวรัสปลอม หลอกปล่อยมัลแวร์ใส่ทั้ง Windows และ Android

เมื่อพูดถึงแอนตี้ไวรัส (Antivirus) มันเป็นซอฟต์แวร์ด้านการจัดการความปลอดภัยไซเบอร์ในรูปแบบแรก ๆ ที่ผู้ใช้งานคอมพิวเตอร์ในยุค 90 มักจะมีความคุ้นเคยกันดี และบางคนมักเคยชินกับการใช้ของเถื่อนที่ติดตั้งมาจากร้านคอมพิวเตอร์ แล้วก็มีการใช้งานมาเรื่อยมาเนื่องจากคิดว่าซอฟต์แวร์จะช่วยป้องกันภัยไวรัสเข้าเครื่องได้ โดยไม่เคยได้เอะใจว่าเครื่องมือที่ช่วยให้สามารถใช้งานซอฟต์แวร์แอนตี้ไวรัสเถื่อนได้ หรือกระทั่งตัวแอนตี้ไวรัสเองก็อาจจะแฝงไวรัสหรือมัลแวร์มากับเครื่องได้เช่นเดียวกัน จนนำไปสู่การล้างเครื่องและลงวินโดว์ใหม่กันอยู่บ่อย ๆ แต่สำหรับข่าวนี้นั้น การโจมตีโดยใช้แอนตี้ไวรัสเป็นตัวนำได้ล้ำไปอีกระดับหนึ่งแล้ว

จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบกลยุทธ์การแพร่มัลแวร์แบบใหม่ของเหล่าผู้ไม่ประสงค์ดีผ่านการสร้างเว็บไซต์ปลอมเป็นเว็บไซต์สำหรับการดาวน์โหลดซอฟต์แวร์แอนตี้ไวรัสแบรนด์ดังหลายแบรนด์ โดยเว็บไซต์เหล่านี้จะมีหน้าตาคล้ายคลึงกับเว็บไซต์อย่างเป็นทางการมาก ทำให้เหยื่อหลงตายใจดาวน์โหลดมัลแวร์มาติดลงเครื่องแบบไม่รู้ตัว ซึ่งจากรายงานนั้นพบการปลอมแปลงเป็นแบรนด์ดังต่อไปนี้

• Avast-securedownload[.]com : สำหรับเว็บไซต์ Avast ปลอมนั้น แฮกเกอร์จะมุ่งเน้นไปที่การโจมตีผู้ใช้งานระบบปฏิบัติการ Android เป็นหลักผ่านไฟล์ติดตั้งปลอม (Avast.apk) ที่มีการตั้งชื่อที่คล้ายคลึงกับของแท้มาก โดยมัลแวร์ที่แฝงที่อยู่ในตัวไฟล์นี้จะเป็นมัลแวร์ประเภทสปายแวร์ (Spyware) ในชื่อ SpyNote ที่มีศักยภาพในการขโมยข้อมูล SMS ของเหยื่อ รวมไปถึงการบันทึกหน้าจอ การติดตามโลเคชัน ไปจนถึงใช้เครื่องของเหยื่อขุดเหรียญคริปโทเคอร์เรนซี อีกด้วย
  
  
• Bitdefender-app[.]com : เว็บไซต์ปลอมของ Bit Defender นั้นมุ่งเน้นในการโจมตีผู้ใช้งาน Windows บนเครื่องคอมพิวเตอร์ส่วนบุคคล (PC) ด้วยการปล่อยมัลแวร์ Lumna ซึ่งเป็นมัลแวร์ประเภทขโมยข้อมูล (Infostealer) ผ่านไฟล์ติดตั้ง “setup-win-x86-x64.exe.zip”
  
  
• Malwarebytes[.]pro : เว็บไซต์ปลอมเป็นเครื่องมือป้องกันมัลแวร์ชื่อดังนี้ก็มุ่งเน้นโจมตีผู้ใช้งาน Windows เช่นเดียวกัน ซึ่งไฟล์ติดตั้งก็จะมาในรูปแบบไฟล์บีบอัดคล้ายคลึงกับ Bit Defender ปลอม แต่มาในรูปแบบ .rar (“MBSetup.rar”) สำหรับตัวมัลแวร์นั้นก็จะเป็นมัลแวร์ประเภทขโมยข้อมูลเช่นเดียวกัน ภายใต้ชื่อ StealC
  
  

โดยวิธีการแพร่กระจายเว็บไซต์ปลอมเหล่านี้ใช้วิธีการใดทางทีมวิจัยยังไม่ฟันธง แต่ทางทีมวิจัยนั้นก็ได้ยกตัวอย่างความเสี่ยงที่ผู้ใช้งานเข้าเว็บไซต์ผิด และดาวน์โหลดซอฟต์แวร์แฝงมัลแวร์มาติดในอดีต จากการที่เว็บไซต์ของแฮกเกอร์ที่ใช้กลยุทธ์คล้าย ๆ กันนั้น คือใช้วิธีการตลาดแบบ SEO เพื่อให้ตัวเว็บไซต์ขึ้นหน้าแรกในการค้นหา สร้างความสับสนให้กับผู้ใช้งานว่าเว็บไซต์ใดเป็นของจริง อันนำไปสู่การดาวน์โหลดมัลแวร์

เพื่อความปลอดภัยทางทีมวิจัยแนะนำว่า ก่อนที่จะดาวน์โหลดซอฟต์แวร์หรือแอปพลิเคชันใด ๆ มาติดตั้งนั้น ต้องหมั่นตรวจสอบความถูกต้องให้ถี่ถ้วน ตั้งแต่ตัว URL ของเว็บไซต์ ไปจนถึงตัวไฟล์ว่ามีจุดผิดสังเกตหรือไม่ เพื่อหลีกเลี่ยงข้อผิดพลาดที่สามารถเลี่ยงได้