This CAPTCHA Test Can Trick Windows Users Into Installing Malware
แฮกเกอร์ใช้ Captcha หลอกให้ผู้ใช้งาน Windows ดาวน์โหลดมัลแวร์ลงเครื่อง
จากรายงานโดยเว็บไซต์ PC Mag ได้มีการตรวจพบพฤติกรรมการหลอกลวงรูปแบบใหม่ของแฮกเกอร์โดยทีมวิจัยจาก Palo Alto ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์สำหรับองค์กร โดยทางทีมวิจัยได้กล่าวว่า กลุ่มแฮกเกอร์นั้นมุ่งเน้นกลุ่มผู้ที่ใช้งานระบบปฏิบัติการ Windows เป็นหลัก
ซึ่งแฮกเกอร์จะทำการหลอกลวงให้เหยื่อนั้นเข้าสู่เว็บไซต์ปลอม หลังจากที่เหยื่อได้เข้าสู่เว็บไซต์ดังกล่าวเป็นที่เรียบร้อนย ตัวเว็บไซต์จะทำการโชว์ Captcha ขึ้นมา ซึ่ง Captcha จะปรากฏคำสั่งให้เหยื่อใช้การกดคีย์บอร์ดด้วยปุ่ม “Windows + R” เพื่อยืนยันตัวตน ซึ่งถ้าเหยื่อทำตามแล้ว ตัวเว็บไซต์ก็จะทำการเด้งกล่องข้อความขึ้นมาโดยจะสั่งให้เหยื่อทำการกด “CTRL + V” แล้วกด Enter
ซึ่งถ้าเหยื่อหลงทำตามโดยเข้าใจว่าเป็นการยืนยันตัวตน แท้จริงนั้นกลับเป็นการสั่งการให้ติดตั้งมัลแวร์เข้าเครื่อง เนื่องจากการกดปุ่มคำสั่งดังกล่าวนั้นจะเป็นการทำให้ PowerShell Scripts ที่ฝังอยู่ในกล่องข้อความถูกรันขึ้นมา เพื่อดาวน์โหลดและรันไฟล์ EXE ซึ่งเป็นไฟล์ของมัลแวร์ขโมยข้อมูล Lumma Stealer
มัลแวร์ Lumma Stealer นั้นเป็นมัลแวร์ชื่อดังที่ทางทีมข่าวเคยได้ทำการลงข่าวเกี่ยวกับมัลแวร์ดังกล่าวหลายครั้งเป็นที่เรียบร้อยแล้ว ซึ่งโดยสรุปมัลแวร์ตัวดังกล่าวเป็นมัลแวร์ประเภทเช่าใช้งาน (MaaS หรือ Malware-as-a-Service) ที่มีประสิทธิภาพในการขโมยข้อมูลที่สูงมาก โดยขโมยได้ตั้งแต่ข้อมูลของระบบเครื่อง ไปจนถึงรหัสสำหรับการ ล็อกอิน 2 ชั้น หรือ 2FA (2 Factors Authentication) ซึ่งอาจนำไปสู่การถูกควบคุมระบบ หรือ การถูกขโมยสินทรัพย์ต่าง ๆ เช่น เงินในบัญชีธนาคาร และ คริปโตเคอร์เรนซี่ ได้
แต่ถ้าผู้ใช้งานนั้นมีความระมัดระวังตัวถ้าได้รับลิงก์ หรือข้อความจากผู้ส่งที่ไม่น่าไว้วางใจ โดยหลีกเลี่ยงการคลิก และทำตามคำสั่งใด ๆ ผู้ใช้งานก็จะปลอดภัยจากมัลแวร์ดังกล่าวอย่างแน่นอน
ขอบคุณข้อมูลจาก : www.pcmag.com , darktrace.com , thaiware.com
