แฮกเกอร์ใช้ Captcha หลอกให้ผู้ใช้งาน Windows ดาวน์โหลดมัลแวร์ลงเครื่อง

This CAPTCHA Test Can Trick Windows Users Into Installing Malware

แฮกเกอร์ใช้ Captcha หลอกให้ผู้ใช้งาน Windows ดาวน์โหลดมัลแวร์ลงเครื่อง

จากรายงานโดยเว็บไซต์ PC Mag ได้มีการตรวจพบพฤติกรรมการหลอกลวงรูปแบบใหม่ของแฮกเกอร์โดยทีมวิจัยจาก Palo Alto ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์สำหรับองค์กร โดยทางทีมวิจัยได้กล่าวว่า กลุ่มแฮกเกอร์นั้นมุ่งเน้นกลุ่มผู้ที่ใช้งานระบบปฏิบัติการ Windows เป็นหลัก

ซึ่งแฮกเกอร์จะทำการหลอกลวงให้เหยื่อนั้นเข้าสู่เว็บไซต์ปลอม หลังจากที่เหยื่อได้เข้าสู่เว็บไซต์ดังกล่าวเป็นที่เรียบร้อนย ตัวเว็บไซต์จะทำการโชว์ Captcha ขึ้นมา ซึ่ง Captcha จะปรากฏคำสั่งให้เหยื่อใช้การกดคีย์บอร์ดด้วยปุ่ม “Windows + R” เพื่อยืนยันตัวตน ซึ่งถ้าเหยื่อทำตามแล้ว ตัวเว็บไซต์ก็จะทำการเด้งกล่องข้อความขึ้นมาโดยจะสั่งให้เหยื่อทำการกด “CTRL + V” แล้วกด Enter

มาเหนือ! แฮกเกอร์ใช้ Captcha หลอกให้ผู้ใช้งาน Windows ดาวน์โหลดมัลแวร์ลงเครื่อง
ภาพจาก : https://www.pcmag.com/news/this-captcha-test-can-trick-windows-users-into-installing-malware

ซึ่งถ้าเหยื่อหลงทำตามโดยเข้าใจว่าเป็นการยืนยันตัวตน แท้จริงนั้นกลับเป็นการสั่งการให้ติดตั้งมัลแวร์เข้าเครื่อง เนื่องจากการกดปุ่มคำสั่งดังกล่าวนั้นจะเป็นการทำให้ PowerShell Scripts ที่ฝังอยู่ในกล่องข้อความถูกรันขึ้นมา เพื่อดาวน์โหลดและรันไฟล์ EXE ซึ่งเป็นไฟล์ของมัลแวร์ขโมยข้อมูล Lumma Stealer

 

มาเหนือ! แฮกเกอร์ใช้ Captcha หลอกให้ผู้ใช้งาน Windows ดาวน์โหลดมัลแวร์ลงเครื่อง
ภาพจาก : https://www.pcmag.com/news/this-captcha-test-can-trick-windows-users-into-installing-malware

มัลแวร์ Lumma Stealer นั้นเป็นมัลแวร์ชื่อดังที่ทางทีมข่าวเคยได้ทำการลงข่าวเกี่ยวกับมัลแวร์ดังกล่าวหลายครั้งเป็นที่เรียบร้อยแล้ว ซึ่งโดยสรุปมัลแวร์ตัวดังกล่าวเป็นมัลแวร์ประเภทเช่าใช้งาน (MaaS หรือ Malware-as-a-Service) ที่มีประสิทธิภาพในการขโมยข้อมูลที่สูงมาก โดยขโมยได้ตั้งแต่ข้อมูลของระบบเครื่อง ไปจนถึงรหัสสำหรับการ ล็อกอิน 2 ชั้น หรือ 2FA (2 Factors Authentication) ซึ่งอาจนำไปสู่การถูกควบคุมระบบ หรือ การถูกขโมยสินทรัพย์ต่าง ๆ เช่น เงินในบัญชีธนาคาร และ คริปโตเคอร์เรนซี่ ได้

แต่ถ้าผู้ใช้งานนั้นมีความระมัดระวังตัวถ้าได้รับลิงก์ หรือข้อความจากผู้ส่งที่ไม่น่าไว้วางใจ โดยหลีกเลี่ยงการคลิก และทำตามคำสั่งใด ๆ ผู้ใช้งานก็จะปลอดภัยจากมัลแวร์ดังกล่าวอย่างแน่นอน

ขอบคุณข้อมูลจาก : www.pcmag.com , darktrace.com , thaiware.com

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.