FTC เตือนให้ผู้ใช้งานระวัง Captcha ปลอม ที่สามารถนำพาไปสู่การติดมัลแวร์ได้
Captcha นั้นคงจะเป็นที่คุ้นเคยกันดีเนื่องจากเป็นระบบตรวจสอบว่า ผู้ใช้งานนั้นเป็นบอท (Bot) หรือไม่ ผ่านทางวิธีแก้ปัญหาตั้งแต่แบบง่าย ๆ ไปจนถึงแบบพิศดารต่าง ๆ และแน่นอน ด้วยความเป็นที่นิยมก็ย่อมสามารถถูกแอบอ้างมาเป็นฉากหน้าในการแพร่กระจายมัลแวร์ได้เช่นเดียวกัน
จากรายงานโดยเว็บไซต์ Techlicious ได้กล่าวถึงการที่คณะกรรมาธิการด้านการค้าแห่งประเทศสหรัฐอเมริกา หรือ FTC (Federal Trade Commission) ได้ออกมาแจ้งเตือนให้ผู้คนระมัดระวัง Captcha ปลอม ที่สามารถนำไปสู่การหลอกติดตั้งมัลแวร์ได้ ซึ่งมัลแวร์ที่มาจากแคมเปญ Captcha ปลอมนี้ สามารถนำไปสู่การถูกขโมยข้อมูลสำคัญ, รหัสผ่านต่าง ๆ, ข้อมูลทางการเงิน, และสินทรัพย์ดิจิทัลแบบคริปโตเคอร์เรนซี โดยแคมเปญนี้นั้นถูกตรวจพบครั้งแรกในช่วงปี ค.ศ. 2024 (พ.ศ. 2567) ซึ่งจะมุ่งเน้นการเล่นงานไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Windows เป็นหลัก ก่อนที่จะแพร่กระจายไปยังกลุ่มผู้ใช้งาน macOS ในเวลาต่อมา
ซึ่งวิธีการทำงานนั้นก็ง่าย ๆ แฮกเกอร์จะทำการหลอกเหยื่อให้เข้าลิงก์เว็บไซต์ปลอมที่ถูกสร้างไว้ หรืออาจเป็นเว็บไซต์ที่ถูกแฮกมาใช้งานก็ได้ โดยบนเว็บไซต์หลังจากที่เหยื่อทำการเยี่ยมชมไปสักพักหนึ่งก็จะปรากฎหน้าจอตรวจสอบความปลอดภัย (ปลอม) ในรูปแบบ Captcha ขึ้นมา ซึ่งบน Captcha นั้นจะมีคำสั่งหลอกให้เหยื่อที่ใช้งานระบบ Windows ทำการเปิดฟีเจอร์ Run ผ่านทางปุ่ม Windows+R หลังจากนั้นจึงให้เหยื่อทำการวางโค้ดคำสั่งไปบน Run ผ่านทางปุ่ม Ctrl+V ซึ่งตัวโค้ดนั้นได้ถูกคัดลอกไปวางไว้บน Clipboard อย่างเงียบ ๆ ตั้งแต่เหยื่อเข้าสู่หน้าจอดังกล่าวตั้งแต่แรกแล้ว ตัวโค้ดนั้นจะนำไปสู่การรันสคริปท์ PowerShell เพื่อดาวน์โหลด และติดตั้งมัลแวร์ในท้ายที่สุด โดยวิธีการดังกล่าวนั้นเรียกได้ว่าเป็นวิธีการแบบ ClickFix ในรูปแบบหนึ่ง
ทั้งนี้ทาง FTC ได้แนะนำให้เหยื่อนั้นทำการตัดการเชื่อมต่อกับอินเทอร์เน็ตในทันที เพื่อขัดขวางกระบวนการติดตั้งมัลแวร์ จากนั้นจึงทำการสแกนเครื่องด้วยซอฟต์แวร์อย่างแอนตี้ไวรัส (Anti-Virus) ต่าง ๆ หลังจากที่เครื่องสะอาดแล้วก็ให้ทำการเปลี่ยนรหัสผ่านทั้งหมด และเปิดใช้งานการยืนยันตัวตน 2 ชั้น (2FA หรือ 2 Factors Authentication) เพื่อความปลอดภัย ทั้งนี้ทาง FTC ได้กล่าวว่าทางองค์กรจะทำการศึกษา และสืบสวนแคมเปญการปล่อยมัลแวร์ในรูปแบบดังกล่าวต่อไป
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv