โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

FTC เตือนให้ผู้ใช้งานระวัง Captcha ปลอม ที่สามารถนำพาไปสู่การติดมัลแวร์ได้

Thaiware

อัพเดต 1 ชั่วโมงที่ผ่านมา • เผยแพร่ 1 ชั่วโมงที่ผ่านมา • Sarun_ss777
บน Captcha ปลอมจะมีคำสั่งหลอกให้เหยื่อรันโค้ดเพื่อดาวน์โหลดและติดตั้งมัลแวร์ ซึ่งคล้ายคลึงกับ ClickFix

Captcha นั้นคงจะเป็นที่คุ้นเคยกันดีเนื่องจากเป็นระบบตรวจสอบว่า ผู้ใช้งานนั้นเป็นบอท (Bot) หรือไม่ ผ่านทางวิธีแก้ปัญหาตั้งแต่แบบง่าย ๆ ไปจนถึงแบบพิศดารต่าง ๆ และแน่นอน ด้วยความเป็นที่นิยมก็ย่อมสามารถถูกแอบอ้างมาเป็นฉากหน้าในการแพร่กระจายมัลแวร์ได้เช่นเดียวกัน

จากรายงานโดยเว็บไซต์ Techlicious ได้กล่าวถึงการที่คณะกรรมาธิการด้านการค้าแห่งประเทศสหรัฐอเมริกา หรือ FTC (Federal Trade Commission) ได้ออกมาแจ้งเตือนให้ผู้คนระมัดระวัง Captcha ปลอม ที่สามารถนำไปสู่การหลอกติดตั้งมัลแวร์ได้ ซึ่งมัลแวร์ที่มาจากแคมเปญ Captcha ปลอมนี้ สามารถนำไปสู่การถูกขโมยข้อมูลสำคัญ, รหัสผ่านต่าง ๆ, ข้อมูลทางการเงิน, และสินทรัพย์ดิจิทัลแบบคริปโตเคอร์เรนซี โดยแคมเปญนี้นั้นถูกตรวจพบครั้งแรกในช่วงปี ค.ศ. 2024 (พ.ศ. 2567) ซึ่งจะมุ่งเน้นการเล่นงานไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Windows เป็นหลัก ก่อนที่จะแพร่กระจายไปยังกลุ่มผู้ใช้งาน macOS ในเวลาต่อมา

ซึ่งวิธีการทำงานนั้นก็ง่าย ๆ แฮกเกอร์จะทำการหลอกเหยื่อให้เข้าลิงก์เว็บไซต์ปลอมที่ถูกสร้างไว้ หรืออาจเป็นเว็บไซต์ที่ถูกแฮกมาใช้งานก็ได้ โดยบนเว็บไซต์หลังจากที่เหยื่อทำการเยี่ยมชมไปสักพักหนึ่งก็จะปรากฎหน้าจอตรวจสอบความปลอดภัย (ปลอม) ในรูปแบบ Captcha ขึ้นมา ซึ่งบน Captcha นั้นจะมีคำสั่งหลอกให้เหยื่อที่ใช้งานระบบ Windows ทำการเปิดฟีเจอร์ Run ผ่านทางปุ่ม Windows+R หลังจากนั้นจึงให้เหยื่อทำการวางโค้ดคำสั่งไปบน Run ผ่านทางปุ่ม Ctrl+V ซึ่งตัวโค้ดนั้นได้ถูกคัดลอกไปวางไว้บน Clipboard อย่างเงียบ ๆ ตั้งแต่เหยื่อเข้าสู่หน้าจอดังกล่าวตั้งแต่แรกแล้ว ตัวโค้ดนั้นจะนำไปสู่การรันสคริปท์ PowerShell เพื่อดาวน์โหลด และติดตั้งมัลแวร์ในท้ายที่สุด โดยวิธีการดังกล่าวนั้นเรียกได้ว่าเป็นวิธีการแบบ ClickFix ในรูปแบบหนึ่ง

ทั้งนี้ทาง FTC ได้แนะนำให้เหยื่อนั้นทำการตัดการเชื่อมต่อกับอินเทอร์เน็ตในทันที เพื่อขัดขวางกระบวนการติดตั้งมัลแวร์ จากนั้นจึงทำการสแกนเครื่องด้วยซอฟต์แวร์อย่างแอนตี้ไวรัส (Anti-Virus) ต่าง ๆ หลังจากที่เครื่องสะอาดแล้วก็ให้ทำการเปลี่ยนรหัสผ่านทั้งหมด และเปิดใช้งานการยืนยันตัวตน 2 ชั้น (2FA หรือ 2 Factors Authentication) เพื่อความปลอดภัย ทั้งนี้ทาง FTC ได้กล่าวว่าทางองค์กรจะทำการศึกษา และสืบสวนแคมเปญการปล่อยมัลแวร์ในรูปแบบดังกล่าวต่อไป

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...