ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
มาเหนือ! แฮกเกอร์ใช้ Captcha หลอกให้ผู้ใช้งาน Windows ดาวน์โหลดมัลแวร์ลงเครื่อง
Sarun_ss777
นับเป็นเวลาอันยาวนานที่เว็บไซต์ต่าง ๆ ได้นำเอาระบบ CAPTCHA เข้ามาเพื่อป้องกันการถูกสแปมการล็อกอิน เช่น การสุ่มรหัสผ่าน (Brute Force) โดยเหล่าแฮกเกอร์ โดยในทางตรงกันข้ามก็สร้างความน่ารำคาญใจให้กับผู้ใช้งานหลายรายเช่นเดียวกัน แต่ในปัจจุบันแฮกเกอร์กลับสามารถนำเอามาใช้เป็นประโยชน์ในการหลอกลวงผู้เข้าใช้งานแทน
จากรายงานโดยเว็บไซต์ PC Mag ได้มีการตรวจพบพฤติกรรมการหลอกลวงรูปแบบใหม่ของแฮกเกอร์โดยทีมวิจัยจาก Palo Alto ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์สำหรับองค์กร โดยทางทีมวิจัยได้กล่าวว่า กลุ่มแฮกเกอร์นั้นมุ่งเน้นกลุ่มผู้ที่ใช้งานระบบปฏิบัติการ Windows เป็นหลัก
- มัลแวร์ SteelFox โจมตีผู้ใช้งาน Windows ที่ชอบดาวน์โหลดซอฟต์แวร์เถื่อน
- เกมเมอร์โดนอีกแล้ว ! มัลแวร์ Winos 4.0 ปลอมตัวเป็นแอปเพิ่มประสิทธิภาพการทำงานของเกม
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
ซึ่งแฮกเกอร์จะทำการหลอกลวงให้เหยื่อนั้นเข้าสู่เว็บไซต์ปลอม หลังจากที่เหยื่อได้เข้าสู่เว็บไซต์ดังกล่าวเป็นที่เรียบร้อนย ตัวเว็บไซต์จะทำการโชว์ Captcha ขึ้นมา ซึ่ง Captcha จะปรากฏคำสั่งให้เหยื่อใช้การกดคีย์บอร์ดด้วยปุ่ม “Windows + R” เพื่อยืนยันตัวตน ซึ่งถ้าเหยื่อทำตามแล้ว ตัวเว็บไซต์ก็จะทำการเด้งกล่องข้อความขึ้นมาโดยจะสั่งให้เหยื่อทำการกด “CTRL + V” แล้วกด Enter
ภาพจาก : https://www.pcmag.com/news/this-captcha-test-can-trick-windows-users-into-installing-malware
ซึ่งถ้าเหยื่อหลงทำตามโดยเข้าใจว่าเป็นการยืนยันตัวตน แท้จริงนั้นกลับเป็นการสั่งการให้ติดตั้งมัลแวร์เข้าเครื่อง เนื่องจากการกดปุ่มคำสั่งดังกล่าวนั้นจะเป็นการทำให้ PowerShell Scripts ที่ฝังอยู่ในกล่องข้อความถูกรันขึ้นมา เพื่อดาวน์โหลดและรันไฟล์ EXE ซึ่งเป็นไฟล์ของมัลแวร์ขโมยข้อมูล Lumma Stealer
ภาพจาก : https://www.pcmag.com/news/this-captcha-test-can-trick-windows-users-into-installing-malware
มัลแวร์ Lumma Stealer นั้นเป็นมัลแวร์ชื่อดังที่ทางทีมข่าวเคยได้ทำการลงข่าวเกี่ยวกับมัลแวร์ดังกล่าวหลายครั้งเป็นที่เรียบร้อยแล้ว ซึ่งโดยสรุปมัลแวร์ตัวดังกล่าวเป็นมัลแวร์ประเภทเช่าใช้งาน (MaaS หรือ Malware-as-a-Service) ที่มีประสิทธิภาพในการขโมยข้อมูลที่สูงมาก โดยขโมยได้ตั้งแต่ข้อมูลของระบบเครื่อง ไปจนถึงรหัสสำหรับการ ล็อกอิน 2 ชั้น หรือ 2FA (2 Factors Authentication) ซึ่งอาจนำไปสู่การถูกควบคุมระบบ หรือ การถูกขโมยสินทรัพย์ต่าง ๆ เช่น เงินในบัญชีธนาคาร และ คริปโตเคอร์เรนซี่ ได้
แต่ถ้าผู้ใช้งานนั้นมีความระมัดระวังตัวถ้าได้รับลิงก์ หรือข้อความจากผู้ส่งที่ไม่น่าไว้วางใจ โดยหลีกเลี่ยงการคลิก และทำตามคำสั่งใด ๆ ผู้ใช้งานก็จะปลอดภัยจากมัลแวร์ดังกล่าวอย่างแน่นอน
ที่มา : www.pcmag.com , darktrace.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.