ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

มาเหนือ! แฮกเกอร์ใช้ Captcha หลอกให้ผู้ใช้งาน Windows ดาวน์โหลดมัลแวร์ลงเครื่อง

มาเหนือ! แฮกเกอร์ใช้ Captcha หลอกให้ผู้ใช้งาน Windows ดาวน์โหลดมัลแวร์ลงเครื่อง
ภาพจาก : https://static1.makeuseofimages.com/wordpress/wp-content/uploads/2022/12/recaptcha-logo-with-polygonal-background.jpg
เมื่อ :
|  ผู้เข้าชม : 48,370
เขียนโดย :
0 %E0%B8%A1%E0%B8%B2%E0%B9%80%E0%B8%AB%E0%B8%99%E0%B8%B7%E0%B8%AD%21+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89+Captcha+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+Windows+%E0%B8%94%E0%B8%B2%E0%B8%A7%E0%B8%99%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%A5%E0%B8%87%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87
A- A+
แชร์หน้าเว็บนี้ :

นับเป็นเวลาอันยาวนานที่เว็บไซต์ต่าง ๆ ได้นำเอาระบบ CAPTCHA เข้ามาเพื่อป้องกันการถูกสแปมการล็อกอิน เช่น การสุ่มรหัสผ่าน (Brute Force) โดยเหล่าแฮกเกอร์ โดยในทางตรงกันข้ามก็สร้างความน่ารำคาญใจให้กับผู้ใช้งานหลายรายเช่นเดียวกัน แต่ในปัจจุบันแฮกเกอร์กลับสามารถนำเอามาใช้เป็นประโยชน์ในการหลอกลวงผู้เข้าใช้งานแทน

จากรายงานโดยเว็บไซต์ PC Mag ได้มีการตรวจพบพฤติกรรมการหลอกลวงรูปแบบใหม่ของแฮกเกอร์โดยทีมวิจัยจาก Palo Alto ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์สำหรับองค์กร โดยทางทีมวิจัยได้กล่าวว่า กลุ่มแฮกเกอร์นั้นมุ่งเน้นกลุ่มผู้ที่ใช้งานระบบปฏิบัติการ Windows เป็นหลัก

บทความเกี่ยวกับ Malware อื่นๆ

ซึ่งแฮกเกอร์จะทำการหลอกลวงให้เหยื่อนั้นเข้าสู่เว็บไซต์ปลอม หลังจากที่เหยื่อได้เข้าสู่เว็บไซต์ดังกล่าวเป็นที่เรียบร้อนย ตัวเว็บไซต์จะทำการโชว์ Captcha ขึ้นมา ซึ่ง Captcha จะปรากฏคำสั่งให้เหยื่อใช้การกดคีย์บอร์ดด้วยปุ่ม “Windows + R” เพื่อยืนยันตัวตน ซึ่งถ้าเหยื่อทำตามแล้ว ตัวเว็บไซต์ก็จะทำการเด้งกล่องข้อความขึ้นมาโดยจะสั่งให้เหยื่อทำการกด “CTRL + V” แล้วกด Enter

มาเหนือ! แฮกเกอร์ใช้ Captcha หลอกให้ผู้ใช้งาน Windows ดาวน์โหลดมัลแวร์ลงเครื่อง
ภาพจาก : https://www.pcmag.com/news/this-captcha-test-can-trick-windows-users-into-installing-malware

ซึ่งถ้าเหยื่อหลงทำตามโดยเข้าใจว่าเป็นการยืนยันตัวตน แท้จริงนั้นกลับเป็นการสั่งการให้ติดตั้งมัลแวร์เข้าเครื่อง เนื่องจากการกดปุ่มคำสั่งดังกล่าวนั้นจะเป็นการทำให้ PowerShell Scripts ที่ฝังอยู่ในกล่องข้อความถูกรันขึ้นมา เพื่อดาวน์โหลดและรันไฟล์ EXE ซึ่งเป็นไฟล์ของมัลแวร์ขโมยข้อมูล Lumma Stealer 


มาเหนือ! แฮกเกอร์ใช้ Captcha หลอกให้ผู้ใช้งาน Windows ดาวน์โหลดมัลแวร์ลงเครื่อง
ภาพจาก : https://www.pcmag.com/news/this-captcha-test-can-trick-windows-users-into-installing-malware

มัลแวร์ Lumma Stealer นั้นเป็นมัลแวร์ชื่อดังที่ทางทีมข่าวเคยได้ทำการลงข่าวเกี่ยวกับมัลแวร์ดังกล่าวหลายครั้งเป็นที่เรียบร้อยแล้ว ซึ่งโดยสรุปมัลแวร์ตัวดังกล่าวเป็นมัลแวร์ประเภทเช่าใช้งาน (MaaS หรือ Malware-as-a-Service) ที่มีประสิทธิภาพในการขโมยข้อมูลที่สูงมาก โดยขโมยได้ตั้งแต่ข้อมูลของระบบเครื่อง ไปจนถึงรหัสสำหรับการ ล็อกอิน 2 ชั้น หรือ 2FA (2 Factors Authentication) ซึ่งอาจนำไปสู่การถูกควบคุมระบบ หรือ การถูกขโมยสินทรัพย์ต่าง ๆ เช่น เงินในบัญชีธนาคาร และ คริปโตเคอร์เรนซี่ ได้

แต่ถ้าผู้ใช้งานนั้นมีความระมัดระวังตัวถ้าได้รับลิงก์ หรือข้อความจากผู้ส่งที่ไม่น่าไว้วางใจ โดยหลีกเลี่ยงการคลิก และทำตามคำสั่งใด ๆ ผู้ใช้งานก็จะปลอดภัยจากมัลแวร์ดังกล่าวอย่างแน่นอน


ที่มา : www.pcmag.com , darktrace.com

0 %E0%B8%A1%E0%B8%B2%E0%B9%80%E0%B8%AB%E0%B8%99%E0%B8%B7%E0%B8%AD%21+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89+Captcha+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+Windows+%E0%B8%94%E0%B8%B2%E0%B8%A7%E0%B8%99%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%A5%E0%B8%87%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น