เตือนภัย! LeakNet Ransomware บุกมุกใหม่ "ClickFix" หลอกให้ก๊อปวางคำสั่งอันตราย

Published:

สำนักข่าวไอทีรายงานว่า กลุ่มมัลแวร์เรียกค่าไถ่ LeakNet ได้เริ่มเปลี่ยนกลยุทธ์การเจาะระบบจากการพึ่งพาการซื้อบัญชีผู้ใช้ที่ถูกขโมยมา (IABs) หันมาใช้วิธีการหลอกล่อที่เรียกว่า "ClickFix" ผ่านทางเว็บไซต์ที่ถูกแฮกแทนครับ

ClickFix คืออะไร? ทำไมน่ากลัว?

วิธีนี้มันแสบตรงที่มันจะหลอกให้เรา "ซ่อม" หน้าเว็บเองครับ

  • เมื่อคุณเข้าเว็บไซต์ที่ถูกแฮก มันจะขึ้นข้อความปลอมว่าหน้าเว็บมีปัญหา หรือต้องยืนยันตัวตน (Fack CAPTCHA)
  • จากนั้นมันจะหลอกให้คุณ Copy คำสั่ง (Code) ชุดหนึ่ง แล้วเอาไปกด Paste (วาง) ในหน้าต่าง Windows Run (ปุ่ม Windows + R)
  • พอเรากด Enter ปุ๊บ เครื่องเราก็จะรันคำสั่งอันตรายเพื่อดึงมัลแวร์เข้ามาทันที โดยที่เราเป็นคน "อนุญาต" มันเองกับมือ

เทคนิคการหลบซ่อนที่ล้ำลึก

สิ่งที่น่ากังวลคือ LeakNet เริ่มใช้ตัวโหลดไฟล์ที่สร้างจาก Deno JavaScript ซึ่งเป็นเทคโนโลยีใหม่ ทำให้มันสามารถรันมัลแวร์ได้โดยตรงบน หน่วยความจำ (RAM)

  1. ไร้ร่องรอย: ไม่มีการเขียนไฟล์ลงบนฮาร์ดดิสก์ ทำให้โปรแกรมสแกนไวรัสตรวจจับได้ยากขึ้น
  2. ขโมยข้อมูล: เมื่อเข้ามาได้แล้ว มันจะแอบสแกนรหัสผ่านและข้อมูลสำคัญในเครื่อง
  3. ส่งข้อมูลขึ้น Cloud: แฮกเกอร์จะใช้บริการฝากไฟล์อย่าง S3 Buckets เพื่อแอบส่งข้อมูลเราออกไป ทำให้ดูเหมือนเป็นการใช้งาน Cloud ปกติจนระบบป้องกันไม่สงสัย

ผมขอแนะนำวิธีป้องกันตัว

  • อย่าหลงเชื่อหน้าเว็บ: หากหน้าเว็บไหนบอกให้คุณก๊อปปี้คำสั่งไปวางในเครื่อง หรือกดรันโปรแกรมแปลกๆ ให้สันนิฐานไว้ก่อนว่าเป็นของปลอม
  • อัปเดตระบบสม่ำเสมอ: ถึงแฮกเกอร์จะล้ำแค่ไหน แต่การมี Patch ล่าสุดก็ช่วยลดความเสี่ยงได้
  • ระวัง Microsoft Teams: ล่าสุดมีรายงานว่ามีการหลอกส่งลิงก์มัลแวร์ผ่าน Teams ด้วยเช่นกัน อย่ารันไฟล์จากคนไม่รู้จักครับ
กลุ่ม LeakNet มันจะอ้างตัวว่าเป็น "ผู้พิทักษ์อิสรภาพทางอินเทอร์เน็ต" แต่พฤติกรรมจริงๆ คือการจ้องทำลายและเรียกค่าไถ่จากบริษัททุกขนาดไม่เลือกหน้าครับ ดังนั้นอย่าประมาทกันนะครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์