kaohoon.com ใช้งานได้แล้ว! เตือนระวัง “Captcha ปลอม“ ปล่อยมัลแวร์ถล่มเว็บใหญ่ทั่วโลก
ผู้สื่อข่าวรายงานว่า จากกรณีเว็บไซต์ WWW.KAOHOON.COM เกิดปัญหาผู้ใช้ (User) ไม่สามารถเข้าใช้งานได้ เมื่อวันที่ 10 มี.ค. 68 ที่ผ่านมา โดยคาดการณ์ว่าถูกผู้ไม่หวังดีคุกคามด้วยการแพร่กระจายมัลแวร์ผ่านการทดสอบ CAPTCHA ปลอม โดยหลอกลวงให้ผู้เยี่ยมชมเว็บไซต์รันโค้ดที่เป็นอันตรายบนอุปกรณ์ จนทำให้ทางทีมงาน “ข่าวหุ้นธุรกิจ” ต้องปิดระบบ เพื่อปรับปรุงความปลอดภัยเป็นการชั่วคราว
ล่าสุด “ข่าวหุ้นธุรกิจ” ออกประกาศว่า ได้ดำเนินการแก้ไขปัญหา จนทำให้ระบบสามารถกลับมาใช้งานได้ตามปกติ และมีความปลอดภัยต่อผู้ใช้งานแล้ว ทั้งนี้ผู้บริหารและทีมงาน “ข่าวหุ้นธุรกิจ” ต้องขออภัยเป็นอย่างสูงสำหรับความไม่สะดวกที่เกิดขึ้น และขอขอบพระคุณทุกท่านสำหรับความเข้าใจ และความไว้วางใจที่มีให้ “ข่าวหุ้นธุรกิจ”ตลอดมา
อย่างไรก็ดีก่อนหน้านี้ เคยมีการประกาศเตือนจากกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ตำรวจไซเบอร์) ว่า พบการโจมตีเว็บไซต์ที่มีผู้ใช้งานจำนวนมาก ด้วย CAPTCHA ปลอม โดยหลอกล่อผู้เยี่ยมชมเว็บไซต์ให้รันโค้ดที่เป็นอันตรายบนอุปกรณ์ ของตนโดยปฏิบัติตามคำแนะนำใน CAPTCHA โค้ดนี้จะดาวน์โหลดและรันมัลแวร์อันตราย อาทิ โปรแกรมขโมย Lumma และ Amadey Trojan ซึ่งสามารถขโมยรหัสผ่าน คุกกี้ และรายละเอียดกระเป๋าเงินสกุลเงินดิจิทัลจากอุปกรณ์ของผู้ใช้ได้
โดยการหลอกลวงจะให้ผู้ใช้งานคลิกปุ่ม "I’m not a robot" ก่อนจะคัดลอกสคริปต์ PowerShell ไปยังคลิปบอร์ดและแสดง "ขั้นตอนการยืนยัน" โดยเริ่มหลอกให้ผู้ใช้งาน
กด Win + R (เพื่อเปิดกล่องโต้ตอบ Run)
กด CTRL + V (เพื่อวางบรรทัดจากคลิปบอร์ดลงในช่องข้อความ)
กด Enter (เพื่อดำเนินการโค้ด)
จากนั้น สคริปต์ PowerShell จะดึง Windows EXE สำหรับมัลแวร์ เช่น Lumma Stealer และ Amadey เข้ามายังอุปกรณ์ผู้ใช้งาน
ดังนั้น จึงขอเตือนให้ผู้ใช้งานระวังภัยไซเบอร์รูปแบบใหม่ที่เริ่มมีการโจมตีเว็บไซต์สำคัญ หรือเว็บไซต์ขนาดใหญ่ทั่วโลกอยู่ในขณะนี้