ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
พบเว็บไซต์เถื่อนจำนวนมากปลอมตัวเป็น Reddit หลอกปล่อยมัลแวร์ Lumma Stealer
Sarun_ss777
เว็บบอร์ด หรือ Online Forum ที่มีชื่อเสียงมากเป็นลำดับต้น ๆ ของโลก คงจะหนีไม่พ้น Reddit และด้วยชื่อเสียงของมันนี่เอง ก็ไม่พ้นที่จะถูกแอบอ้างโดยผู้ไม่ประสงค์ดี
จากรายงานโดยเว็บไซต์ Bleeping Computer ได้รายงานถึงการตรวจพบเว็บไซต์ปลอมมากกว่า 1,000 แห่ง ที่มีการปลอมตัวทั้งหน้าตาเว็บไซต์ กระทู้ภายใน ตลอดจนถึงไอคอนที่ใช้ในการแสดงบน Search Engine ให้มีหน้าตาเหมือนกับเว็บบอร์ดดังอย่าง Reddit ทว่ากระทู้ที่ผู้ที่หลงเข้ามาจะได้เห็นนั้น จะมีเนื้อหาในแง่ของการพยายามชักชวนให้เหยื่อทำการดาวน์โหลดซอฟต์แวร์ปลอมลงมาติดตั้งบนเครื่อง อย่างเช่น กระทู้หนึ่งที่ทางทีมวิจัยจาก Sekoia บริษัทผู้เชี่ยวชาญด้านการพัฒนาโซลูชันความปลอดภัยไซเบอร์ ได้ยกตัวอย่างขึ้นมา ซึ่งเนื้อหาภายในจะเป็นการสอบถามหาซอฟต์แวร์บางตัว และมีผู้ที่เข้ามาตอบกระทู้ทำการอัปโหลดซอฟต์แวร์ดังกล่าวไว้ที่ WeTransfer โดยการสร้างสถานการณ์การตอบโต้ดังกล่าวนั้น เป็นการสร้าง หรือเมกเรื่องขึ้นมาเพื่อให้เกิดความน่าเชื่อถือ
- แฮกเกอร์ไล่ยึดเว็บไซต์ ทำ SEO สายมืด เพื่อแพร่กระจายมัลแวร์ Gootloader
- เหนือเมฆ ! แฮกเกอร์ซ่อนมัลแวร์ไว้ในไฟล์รูปภาพ ลักลอบเข้าขโมยข้อมูลเครื่องเหยื่อ
- แฮกเกอร์ใช้ไฟล์ Microsoft Silent Installer และไฟล์ PNG ส่งมัลแวร์แบบหลายระลอกเข้าสู่เครื่องเป้าหมาย
- Rootkit Malware อาศัยช่องโหว่ Zero-day เข้าควบคุมเครื่องที่ใช้งาน Linux จากระยะไกล
- แฮกเกอร์ใช้ Youtube ในการแพร่กระจายมัลแวร์เพื่อหลบเลี่ยงระบบการตรวจจับ
ภาพจาก : https://www.bleepingcomputer.com/news/security/hundreds-of-fake-reddit-sites-push-lumma-stealer-malware/
โดยถ้าเหยื่อหลงเชื่อแล้วทำการคลิกลิงก์ที่วางไว้บนกระทู้ปลอม ลิงก์ดังกล่าวจะนำพาเหยื่อไปสู่เว็บไซต์ WeTransfer (ของปลอมเช่นเดียวกัน) ซึ่งเมื่อเหยื่อคลิกปุ่ม Download ที่อยู่บนเว็บไซต์ปลอมดังกล่าว ก็จะนำไปสู่การดาวน์โหลดมัลแวร์ Lumma Stealer ลงมาจากโฮสต์ (weighcobbweo[.]top) ในทันที ซึ่งมัลแวร์ดังกล่าวนั้นเป็นมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) ที่มีชื่อเสียงโด่งดังจากการระบาดอย่างหนัก แต่ความสามารถในการขโมยข้อมูลในระดับสูง โดยมีความสามารถในการขโมยข้อมูล ทั้งรหัสผ่าน, ข้อมูลระบบ, บัตรเครดิตต่าง ๆ
ภาพจาก : https://www.bleepingcomputer.com/news/security/hundreds-of-fake-reddit-sites-push-lumma-stealer-malware/
นอกจากนั้น ทางทีมวิจัยยังได้เปิดเผยถึงตัวเลขที่น่าตกใจนั่นคือ มีเว็บไซต์มากถึง 529 เว็บไซต์ที่ปลอมตัวเป็น Reddit และกว่า 407 เว็บไซต์ที่ปลอมตัวเป็น WeTransfer ซึ่งทีมนักวิจัยยังได้ตั้งข้อสังเกตอีกว่า แฮกเกอร์อาจเผยแพร่เว็บไซต์ปลอมดังกล่าวด้วยการใช้การวางยาทาง SEO (SEO Poisoning) เพื่อกระตุ้นให้ Search Engine แสดงผลถ้าเหยื่อค้นหาคำที่กำหนดไว้ หรือ แฮกเกอร์อาจใช้โฆษณาปลอม (Malvertising) เพื่อหลอกล่อให้เข้าเว็บไซต์ก็ได้
ที่มา : gist.githubusercontent.com , www.bleepingcomputer.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.