ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์ใช้ Google Meet ปลอมพร้อมแจ้งเตือน Error ปลอม หลอกเหยื่อดาวน์โหลดมัลแวร์ลงเครื่อง

แฮกเกอร์ใช้ Google Meet ปลอมพร้อมแจ้งเตือน Error ปลอม หลอกเหยื่อดาวน์โหลดมัลแวร์ลงเครื่อง
ภาพจาก : https://helios-i.mashable.com/imagery/articles/03U0zRpaoY6NXZOnJew35lj/hero-image.fill.size_1248x702.v1729547945.jpg
เมื่อ :
|  ผู้เข้าชม : 1,353
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89+Google+Meet+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%9E%E0%B8%A3%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B9%81%E0%B8%88%E0%B9%89%E0%B8%87%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+Error+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%94%E0%B8%B2%E0%B8%A7%E0%B8%99%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%A5%E0%B8%87%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87
A- A+
แชร์หน้าเว็บนี้ :

ในการแพร่กระจายมัลแวร์ตั้งแต่อดีตจนถึงปัจจุบันนั้น ผู้ที่ตกเป็นเหยื่อส่วนใหญ่มักจะมาจากการถูกหลอกลวงด้วยวิธีการ Phishing ผ่านทางเครื่องมือของแฮกเกอร์ต่าง ๆ ที่หลอกให้เชื่อเพื่อติดตั้งมัลแวร์ อย่างเช่นกรณีนี้

จากรายงานโดยเว็บไซต์ Hackread ได้มีการตรวจพบการใช้กลยุทธ์ที่เรียกว่า “ClickFix” ซึ่งเป็นการทำการหลอกลวงด้วยแจ้งเตือน “Error” ปลอมบนบริการทางออนไลน์ชื่อดัง เช่น Facebook, Google Chrome และ Google Meet เป็นต้น โดยเครื่องมือชิ้นหลังได้ตกเป็นข่าวในครั้งนี้ด้วย

บทความเกี่ยวกับ Hacker อื่นๆ

ทีมวิจัยจาก Sekoia ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์ ได้รายงานถึงการที่แฮกเกอร์ใช้หน้าเพจปลอมที่ปลอมตัวเป็นบริการเพื่อการพบปะ และประชุมออนไลน์ดัง Google Meets มาใช้หลอกลวงให้เหยื่อติดตั้งมัลแวร์ด้วยการใช้ป๊อบอัปแจ้งเตือนปลอม โดยจะล่อลวงให้เหยื่อกดปุ่ม "Fix It" ที่อ้างว่าเป็นการซ่อมข้อผิดพลาดที่เกิดขึ้น แต่แท้จริงแล้วกลับเป็นการอนุมัติให้ทำการรันสคริปท์เพื่อติดตั้งมัลแวร์ลงสู่เครื่อง ซึ่งรูปแบบการแจ้งเตือนจะต่างออกไปตามแต่ระบบปฏิบัติการ หรือ OS ของผู้ใช้งาน

แฮกเกอร์ใช้ Google Meet ปลอมพร้อมแจ้งเตือน Error ปลอม หลอกเหยื่อดาวน์โหลดมัลแวร์ลงเครื่อง
ภาพจาก : https://hackread.com/clickfix-fake-google-meet-alerts-windows-macos-malware/

โดยผู้ใช้งาน Windows นั้นได้ถูกแจ้งเตือนว่า ไมโครโฟน หรือหูฟังไม่สามารถใช้งานได้ แต่หลังจากที่ผู้ใช้งานกดเพื่อซ่อมข้อผิดพลาด กลับเป็นการดาวน์โหลดมัลแวร์เพื่อการขโมยข้อมูล (Infostealer) อย่าง Stealc และ Rhadamanthys ลงสู่เครื่องแทน ขณะที่ทางฝั่งผู้ใช้งาน macOS นั้น แหล่งข่าวไม่ได้ระบุว่าเป็นการแจ้งเตือนรูปแบบใด แต่ถ้าผู้ใช้งานเผลอทำตามที่แฮกเกอร์หลอกไว้ ก็จะเป็นการดาวน์โหลดและติดตั้งมัลแวร์ AMOS Stealer ซึ่งเป็นมัลแวร์เพื่อการขโมยข้อมูลเช่นเดียวกันลงสู่เครื่อง

นอกจากมัลแวร์ที่ระบุดังกล่าวแล้ว ทางทีมวิจัยยังกล่าวอีกว่า มีมัลแวร์อีกหลากชนิดที่ทางแฮกเกอร์ใช้วิธีการนี้เพื่อปล่อยสู่เครื่องของเหยื่อ เช่น มัลแวร์ประเภท Botnet และ RAT (Remote Access Trojan) ซึ่งล้วนแต่สร้างอันตรายต่อสวัสดิภาพของเหยื่อทั้งสิ้น

สำหรับแคมเปญในการโจมตีในครั้งนี้นั้น ทางทีมวิจัยได้มีการสันนิษฐานว่า เป็นการกระทำโดยกลุ่มแฮกเกอร์ 2 กลุ่มใหญ่ คือ “Slavic Nation Empire” ที่มีความเกี่ยวข้องกับแก๊งจารกรรมเงินคริปโตเคอร์เรนซี่ “Marko Polo” และกลุ่ม “Scamquerteo Team” ซึ่งเป็นกลุ่มย่อยของกลุ่มนักจารกรรมเหรียญคริปโตที่มีชื่อว่า “CryptoLove” โดยมุ่งเน้นไปยังกลุ่มผู้ใช้งาน และนักพัฒนาเงินคริปโตเคอร์เรนซี, เทคโนโลยีการเงินแบบกระจายตัว (DEFI หรือ Decentralized Finance) และ Web3 เป็นหลัก นอกจากนั้นทางทีมวิจัยยังคาดการณ์ว่า 2 ทีมข้างต้นนั้นเพียงแค่ทำหน้าที่เผยแพร่เพจปลอมเพื่อการโจมตีเท่านั้น ยังมีอาชญากรรมทีมอื่นที่ยังตรวจไม่พบ ทำหน้าที่ดูแลโครงสร้างพื้นฐานสำหรับมัลแวร์ต่าง ๆ ที่ปล่อยด้วยวิธีการนี้อีกด้วย


ที่มา : hackread.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89+Google+Meet+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%9E%E0%B8%A3%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B9%81%E0%B8%88%E0%B9%89%E0%B8%87%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+Error+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%94%E0%B8%B2%E0%B8%A7%E0%B8%99%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%A5%E0%B8%87%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น