ตกงานแล้วยังซวยอีก ! แฮกเกอร์ใช้ข้อเสนองานปลอม ปล่อยมัลแวร์ Warmcookie ใส่เครื่องเหยื่อ

ในยุคที่เศรษฐกิจอ่อนยวบยาบแบบนี้ หลายคนอาจได้เห็นข่าวที่บริษัท ห้างร้าน โรงงานต่าง ๆ ต่างทยอยปิดตัวลงกันอย่างมากมาย ทำให้มีคนตกงานกันจำนวนมาก หลายคนก็หวังจะได้งานเร็ว ๆ หลังจากที่สมัครงานกันอย่างหนักหน่วงไปหลายต่อหลายที่ แน่นอนว่าข้อเสนองาน หรือ Job Offer ย่อมเป็นสิ่งที่ทุกคนคาดหวังที่จะได้รับ แต่ว่า ก็ยังมีกลุ่มทรชนบางกลุ่มที่อาศัยความยากลำบากมาสร้างประโยชน์ให้กับตนเอง

จากรายงานโดย Elastic Security Labs ซึ่งเป็นหน่วยงานวิจัยด้านความปลอดภัยไซเบอร์ ได้มีการตรวจพบมัลแวร์ Warmcookie ซึ่งมีความสามารถในการเก็บข้อมูลรอยนิ้วมือของผู้ใช้งานระบบเป้าหมาย, การบันทึกภาพหน้าจอ, รวมไปถึงความสามารถในการปล่อยมัลแวร์ตัวอื่น ๆ ลงสู่ระบบ ซึ่งวิธีการโจมตีนั้นก็ยังคงใช้งานวิธี Phishing ด้วยการหลอกลวงเหยื่อให้ทำการดาวน์โหลดมัลแวร์ลงสู่เครื่อง แต่รูปแบบการหลอกลวงในครั้งนี้นั้นกลับเป็นระดับที่เรียกว่า การทำนาบนหลังคนที่กำลังตกทุกข์ได้ยาก

นั่นคือ การที่แฮกเกอร์ใช้อีเมลหลอกลวงว่า มีข้อเสนองานใหม่ให้กับเป้าหมาย โดยหลอกลวงว่ามาจากบริษัทที่มีชื่อเสียง หลอกให้เหยื่อนั้นคลิกลิงก์ที่จะนำไปสู่หน้าเพจปลอม เช่น เพจลงทะเบียนของบริษัทจัดหางานชื่อดัง โดยหลังจากที่เหยื่อได้เข้าไปถึงหน้าเพจ และใส่ Captcha แล้ว ก็จะทำให้เครื่องดาวน์โหลด JavaScript ที่มีชื่อว่า 'Update_23_04_2024_5689382' หรือใกล้เคียง ลงสู่เครื่อง ซึ่งตัวสคริปท์ดังกล่าวมีทั้งความสามารถในการตีรวนระบบเพื่อเล็ดลอดระบบรักษาความปลอดภัย (Obfuscation) และ ความสามารถในการรัน PowerShell เพื่อใช้งานระบบ Background Intelligent Transfer Service (BITS) ในการดาวน์โหลด และรันไฟล์ DLL ของมัลแวร์ตัวดังกล่าว ซึ่งหลังจากที่มัลแวร์ดังกล่าวรันตัวเองขึ้นมาแล้ว ก็จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) ในทันที

หลังจากนี้ เหล่าคนหางาน หรือ Job Hunter คงจะต้องมีความระมัดระวังตัวมากขึ้นกว่าเดิม หมั่นตรวจสอบอีเมลที่ได้รับทุกครั้งว่ามาจากบริษัทที่เชื่อถือได้ และเป็นของแท้จริง ๆ รวมไปถึงตรวจสอบลิงก์บนอีเมลว่า มาจากเว็บไซต์ที่ถูกต้อง ไม่ใช่เว็บที่ชื่อใกล้เคียงแต่เป็นของปลอม เพื่อที่จะได้ไม่เกิดวิกฤติซ้ำเติมในชีวิตไปมากกว่าเดิม