ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ร้ายมาก! แฮกเกอร์ใช้คำเตือนแจ้ง Error บน Google Chrome ปลอม หลอกให้เหยื่อตกลงรันสคริปมัลแวร์

ร้ายมาก! แฮกเกอร์ใช้คำเตือนแจ้ง Error บน Google Chrome ปลอม หลอกให้เหยื่อตกลงรันสคริปมัลแวร์

เมื่อ :
|  ผู้เข้าชม : 1,827
เขียนโดย :
0 %E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B2%E0%B8%81%21+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%84%E0%B8%B3%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99%E0%B9%81%E0%B8%88%E0%B9%89%E0%B8%87+Error+%E0%B8%9A%E0%B8%99+Google+Chrome+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%95%E0%B8%81%E0%B8%A5%E0%B8%87%E0%B8%A3%E0%B8%B1%E0%B8%99%E0%B8%AA%E0%B8%84%E0%B8%A3%E0%B8%B4%E0%B8%9B%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

ตามประสบการณ์ของผู้ใช้งานคอมพิวเตอร์ต่าง ๆ ไม่ว่าจะเป็นการทำงาน หรือ ผ่อนคลาย เช่นการท่องเว็บไซต์ หรือ เล่นวิดีโอเกมส์ คงจะคุ้นเคยกันที่กับการที่จะต้องเตอร์ หน้าต่างลอย หรือ Pop Up ที่ขึ้นมาแจ้งเตือน ไม่ว่าจะเป็น การอัปเดตซอฟต์แวร์ใหม่, การแจ้งเตือนข้อผิดพลาดในการทำงานของซอฟต์แวร์, ไปจนถึงการแจ้งเตือนเพื่อการโฆษณา เป็นต้น หลายคนคงจะรู้สึกรำคาญใจ แต่หลายคนก็ไม่แคร์ที่จะทำตามคำแจ้งเตือนเหล่านั้น แต่ถ้าคำแจ้งเตือนที่ขึ้นมานั้นเป็นของปลอมล่ะ ?

จากรายงานโดยเว็บไซต์ The Hacker News ได้มีการตรวจพบซึ่งการโจมตีครั้งใหม่ของกลุ่มแฮกเกอร์ TA571 ซึ่งมีประวัติในการก่ออาชญากรรมไซเบอร์ด้วยการส่งอีเมลในรูปแบบ Phishing ในปริมาณที่มากเพื่อล่อลวงให้เหยื่อทำการติดตั้งมัลแวร์ลงสู่เครื่อง ซึ่งการโจมตีในรูปแบบดังกล่าวนั้นนำไปสู่การติดมัลแวร์ ทั้งแบบทั่วไป และในรูปแบบมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์ โดยที่ผ่านมานั้นแฮกเกอร์กลุ่มนี้เคยได้ทำการโจมตีเหยื่อภายใต้ชื่อแคมเปญ ClearFake ที่ใช้หน้าต่าง Pop Up บนเว็บไซต์หลอกให้เหยื่อติดอัปเดตปลอมสำหรับตัวเบราว์เซอร์ อันจะนำไปสู่การติดมัลแวร์ในท้ายที่สุด

บทความเกี่ยวกับ Google อื่นๆ

โดยในคราวนี้ ทางกลุ่มได้กลับมาพร้อมกับแคมเปญโจมตีใหม่ภายใต้ชื่อ ClickFix ซึ่งใช้การส่งอีเมลหลอกลวงไปสู่เหยื่อเป้าหมาย ให้เหยื่อกดไฟล์ HTML แฝง JavaScript ที่อยู่บนอีเมล โดยหลังจากที่สคริปท์ดังกล่าวได้ถูกรันขึ้นมาแล้วจะส่งผลให้เครื่องแสดง Error Pop Up ปลอมของซอฟต์แวร์ดัง อย่าง Google Chrome, Microsoft Word, และ OneDrive เตือนให้เหยื่อทำการ “Fix” ข้อผิดพลาดดังกล่าว

ร้ายมาก! แฮกเกอร์ใช้คำเตือนแจ้ง Error บน Google Chrome ปลอม หลอกให้เหยื่อตกลงรันสคริปมัลแวร์
ภาพจาก https://www.bleepingcomputer.com/news/security/fake-google-chrome-errors-trick-you-into-running-malicious-powershell-scripts/

ซึ่งถ้าเหยื่อหลงเชื่อแล้วกดตกลงให้ “Fix” ไป ก็จะเกิดการรัน PowerShell Script เพื่อปล่อยมัลแวร์ลงสู่เครื่องทันที ซึ่งมัลแวร์ในแคมเปญโจมตีนั้นก็ไม่ได้มีแค่ตัวเดียว แต่มีการใช้มัลแวร์ชื่อดังมากมายหลายตัว ไม่ว่าจะเป็น DarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig, a Clipboard Hijacker, และ Lumma Stealer

จะเห็นได้ว่าแฮกเกอร์นั้นมาพร้อมกลเม็ดที่หลากหลาย ด้วยการหลอกลวงแบบซ้ำซ้อนเพื่อเล็ดลอดระบบตรวจสอบที่เข้มแข็งมากขึ้นทุกวัน โดยการอาศัยความผิดพลาดของผู้ใช้งาน หรือ Human Errors เพื่อเข้าสู่เครื่องของเหยื่อ ดังนั้น ผู้อ่านทุกคนจะต้องมีความฉลาดในการใช้งาน และสุภาษิตเก่าก็ยังคงช่วยป้องกันได้เสมอคือ “อย่าคุยกับคนแปลกหน้า” และ “อย่าเชื่อหมาป่าในคราบแกะ” จะช่วยให้ให้คุณรอดพ้นจากภัยที่แฝงเร้นมาในสิ่งที่ดูเหมือนจะไม่เป็นอันตรายนี้ได้


ที่มา : www.bleepingcomputer.com

0 %E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B2%E0%B8%81%21+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%84%E0%B8%B3%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99%E0%B9%81%E0%B8%88%E0%B9%89%E0%B8%87+Error+%E0%B8%9A%E0%B8%99+Google+Chrome+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%95%E0%B8%81%E0%B8%A5%E0%B8%87%E0%B8%A3%E0%B8%B1%E0%B8%99%E0%B8%AA%E0%B8%84%E0%B8%A3%E0%B8%B4%E0%B8%9B%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น