ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
ร้ายมาก! แฮกเกอร์ใช้คำเตือนแจ้ง Error บน Google Chrome ปลอม หลอกให้เหยื่อตกลงรันสคริปมัลแวร์
Sarun_ss777
ตามประสบการณ์ของผู้ใช้งานคอมพิวเตอร์ต่าง ๆ ไม่ว่าจะเป็นการทำงาน หรือ ผ่อนคลาย เช่นการท่องเว็บไซต์ หรือ เล่นวิดีโอเกมส์ คงจะคุ้นเคยกันที่กับการที่จะต้องเตอร์ หน้าต่างลอย หรือ Pop Up ที่ขึ้นมาแจ้งเตือน ไม่ว่าจะเป็น การอัปเดตซอฟต์แวร์ใหม่, การแจ้งเตือนข้อผิดพลาดในการทำงานของซอฟต์แวร์, ไปจนถึงการแจ้งเตือนเพื่อการโฆษณา เป็นต้น หลายคนคงจะรู้สึกรำคาญใจ แต่หลายคนก็ไม่แคร์ที่จะทำตามคำแจ้งเตือนเหล่านั้น แต่ถ้าคำแจ้งเตือนที่ขึ้นมานั้นเป็นของปลอมล่ะ ?
จากรายงานโดยเว็บไซต์ The Hacker News ได้มีการตรวจพบซึ่งการโจมตีครั้งใหม่ของกลุ่มแฮกเกอร์ TA571 ซึ่งมีประวัติในการก่ออาชญากรรมไซเบอร์ด้วยการส่งอีเมลในรูปแบบ Phishing ในปริมาณที่มากเพื่อล่อลวงให้เหยื่อทำการติดตั้งมัลแวร์ลงสู่เครื่อง ซึ่งการโจมตีในรูปแบบดังกล่าวนั้นนำไปสู่การติดมัลแวร์ ทั้งแบบทั่วไป และในรูปแบบมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์ โดยที่ผ่านมานั้นแฮกเกอร์กลุ่มนี้เคยได้ทำการโจมตีเหยื่อภายใต้ชื่อแคมเปญ ClearFake ที่ใช้หน้าต่าง Pop Up บนเว็บไซต์หลอกให้เหยื่อติดอัปเดตปลอมสำหรับตัวเบราว์เซอร์ อันจะนำไปสู่การติดมัลแวร์ในท้ายที่สุด
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- ผู้ใช้งาน Android สามารถใช้งานแอปอีเมล Thunderbird จาก Mozilla ได้แล้ว
- อนาคต Google อาจให้ผู้ใช้ Android แชร์ไฟล์กับ iOS ผ่าน QuickShare ได้
- META ซุ่มพัฒนา Search Engine แบบใช้ AI หวังโค่นบัลลังค์ Google
- เตือนภัย! พบ 12 แอปฯ อันตรายบน Android สามารถแอบบันทึกเสียงพูดคุยโทรศัพท์ได้
โดยในคราวนี้ ทางกลุ่มได้กลับมาพร้อมกับแคมเปญโจมตีใหม่ภายใต้ชื่อ ClickFix ซึ่งใช้การส่งอีเมลหลอกลวงไปสู่เหยื่อเป้าหมาย ให้เหยื่อกดไฟล์ HTML แฝง JavaScript ที่อยู่บนอีเมล โดยหลังจากที่สคริปท์ดังกล่าวได้ถูกรันขึ้นมาแล้วจะส่งผลให้เครื่องแสดง Error Pop Up ปลอมของซอฟต์แวร์ดัง อย่าง Google Chrome, Microsoft Word, และ OneDrive เตือนให้เหยื่อทำการ “Fix” ข้อผิดพลาดดังกล่าว
ภาพจาก https://www.bleepingcomputer.com/news/security/fake-google-chrome-errors-trick-you-into-running-malicious-powershell-scripts/
ซึ่งถ้าเหยื่อหลงเชื่อแล้วกดตกลงให้ “Fix” ไป ก็จะเกิดการรัน PowerShell Script เพื่อปล่อยมัลแวร์ลงสู่เครื่องทันที ซึ่งมัลแวร์ในแคมเปญโจมตีนั้นก็ไม่ได้มีแค่ตัวเดียว แต่มีการใช้มัลแวร์ชื่อดังมากมายหลายตัว ไม่ว่าจะเป็น DarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig, a Clipboard Hijacker, และ Lumma Stealer
จะเห็นได้ว่าแฮกเกอร์นั้นมาพร้อมกลเม็ดที่หลากหลาย ด้วยการหลอกลวงแบบซ้ำซ้อนเพื่อเล็ดลอดระบบตรวจสอบที่เข้มแข็งมากขึ้นทุกวัน โดยการอาศัยความผิดพลาดของผู้ใช้งาน หรือ Human Errors เพื่อเข้าสู่เครื่องของเหยื่อ ดังนั้น ผู้อ่านทุกคนจะต้องมีความฉลาดในการใช้งาน และสุภาษิตเก่าก็ยังคงช่วยป้องกันได้เสมอคือ “อย่าคุยกับคนแปลกหน้า” และ “อย่าเชื่อหมาป่าในคราบแกะ” จะช่วยให้ให้คุณรอดพ้นจากภัยที่แฝงเร้นมาในสิ่งที่ดูเหมือนจะไม่เป็นอันตรายนี้ได้
ที่มา : www.bleepingcomputer.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.