ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
เกมเมอร์ระวัง ! พบตัวติดตั้ง League of Legends ปลอมผ่านทางโฆษณา หลอกติดตั้งมัลแวร์ Lumma Stealer ลงเครื่อง
Sarun_ss777
League of Legends หรือ LoL นั้นเรียกได้ว่าเป็นวิดีโอเกมออนไลน์ชื่อดัง หนึ่งในวิดีโอเกมที่มาแรงที่สุดในยุคนี้ด้วยตัวเกมที่สนุกเร้าใจจนเกมเมอร์หลายรายติดใจ ถึงขั้นได้เป็นหนึ่งในวิดีโอเกมที่ใช้จัดอีสปอร์ต (ESport) มีงานของตนเองใต้ชื่อ League of Legends World Championship ที่กำลังจัดอยู่ในช่วงวันที่ 23 กันยายน - 2 พฤศจิกายน ปีนี้ ซึ่งแฮกเกอร์ก็ได้ฉวยโอกาสสำคัญนี้ในการปล่อยมัลแวร์
จากรายงานโดยเว็บไซต์ Hackread ได้มีรายงานจากทีมวิจัยแห่งบริษัท Bitdefender บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสยอดนิยม ถึงการที่แฮกเกอร์ได้ฉวยโอกาสในช่วงที่กระแสของวิดีโอเกม LoL กลับมาได้รับความสนใจอีกครั้งในช่วงของการจัดแข่งชิงแชมป์โลกนี้ ด้วยการสร้างโฆษณาปลอมเพื่อการหลอกปล่อยมัลแวร์ (Malvertising) ผ่านทางช่องทางต่าง ๆ โดยเฉพาะอย่างยิ่งทางโซเชียลมีเดีย เพื่อปล่อยมัลแวร์ Lumma Stealer ซึ่งเป็นมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) ที่กำลังเป็นที่นิยมของเหล่าแฮกเกอร์ในปัจจุบัน
- ไม่ใช่ Street Fighter! แฮกเกอร์ใช้เครื่องมือ Hadooken และ K4Spreader พุ่งเป้าผู้ใช้ Windows และ Linux เพื่อแอบขุดคริปโต
- พบมัลแวร์ปลอมตัวเป็นแอป WalletConnect หลอกขโมยเหรียญคริปโตบน Google Play Store
- ขาแอปเถื่อนระวังไว้ ! พบมัลแวร์ Octo2 ปลอมตัวเป็น VPN ดัง และ Chrome มุ่งขโมยข้อมูลผู้ใช้งาน Android
- Android กว่า 11 ล้านเครื่อง ติดมัลแวร์ Necro จากแอปพลิเคชันบน Google Play
- PondRAT มัลแวร์ตัวใหม่แฝงตัวในแพ็คเกจ Python มุ่งควบคุมอุปกรณ์ของนักพัฒนาซอฟต์แวร์
ภาพจาก : https://hackread.com/fake-league-of-legends-download-ads-lumma-stealer/
โดยมัลแวร์ตัวนี้มีประสิทธิภาพในการขโมยข้อมูลสำคัญต่าง ๆ เช่น ข้อมูลสำหรับการล็อกอินเข้าใช้งานโซเชียลมีเดีย, ข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี, ข้อมูลรหัสผ่าน, รวมไปถึงข้อมูลอ่อนไหวอื่น ๆ ที่เก็บไว้ในเครื่องของเหยื่อ โดยแฮกเกอร์เมื่อได้ไปก็จะนำเอาไปขายต่อในตลาดมืดเพื่อทำกำไร และสามารถสร้างอันตรายต่าง ๆ แก่เหยื่อ ตั้งแต่การสูญเสียเงินทอง ไปจนถึงการถูกขโมยตัวตน (Identity Theft) อีกด้วย นอกจากนั้นแล้วตัวมัลแวร์ยังมีการหลบเลี่ยงการตรวจจับที่ร้ายกาจด้วยการยิงการทำงานของ "bitlockertogo.exe" ลงไปในส่วนของ Windows Process เพื่อปลอมตัวเองเหมือน Process ของซอฟต์แวร์ทั่วไป
สำหรับการแพร่กระจายของมัลแวร์ดังกล่าวนั้น แฮกเกอร์จะใช้โฆษณาล่อลวงให้ผู้ที่สนใจในตัววิดีโอเกมดังกล่าวเข้าไปยังเว็บไซต์ปลอม หลอกให้ดาวน์โหลดไฟล์ที่ที่ทางแฮกเกอร์อ้างว่าเป็นเกม League of Legends ของจริง เพื่อให้เหยื่อดาวน์โหลดเพื่อทำการติดตั้งวิดีโอเกมปลอมลงสู่เครื่อง ซึ่งไฟล์ดังกล่าวนั้นถูกฝากอยู่ไว้ในคลังฝากไฟล์ (Repo หรือ Repository) ของ Bitbucket โดยชุดไฟล์นั้นประกอบด้วยไฟล์สำหรับรัน ที่มีชื่อเดียวกับตัววิดีโอเกมดังกล่าว และไฟล์ user32.dll ซึ่งเป็นไฟล์นกต่อสำหรับการดาวน์โหลดมัลแวร์ดังกล่าวลงสู่เครื่องหลังจากที่ติดตั้งเสร็จเรียบร้อย
ที่น่าสนใจคือถึงแม้วิดีโอเกม League of Legends จะเป็นวิดีโอเกมแบบเล่นได้ฟรี หรือ Free-To-Play ที่ทุกคนสามารถดาวน์โหลดได้อย่างง่ายดายจากเว็บไซต์อย่างเป็นทางการ แต่แฮกเกอร์ยังสามารถนำมาใช้หลอกลวงได้ โดยมีผู้ตกเป็นเหยื่อทั่วทวีปยุโรปแล้วกว่า 4,000 ราย ซึ่งผู้อ่าน และเกมเมอร์ทุกท่านหลังอ่านจบคงต้องให้ความระมัดระวังอย่างมากเมื่อเจอโฆษณาเชิญชวนให้ดาวน์โหลดวิดีโอเกม ซอฟต์แวร์ และแอปพลิเคชันใด ๆ โดยนอกจากตรวจสอบให้รอบคอบแล้ว ถ้าให้ปลอดภัยที่สุดก็ให้เข้าไปศึกษาและดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการเท่านั้น
ที่มา : hackread.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.