ตามประสบการณ์ของผู้ใช้งานคอมพิวเตอร์ต่าง ๆ ไม่ว่าจะเป็นการทำงาน หรือ ผ่อนคลาย เช่นการท่องเว็บไซต์ หรือ เล่นวิดีโอเกมส์ คงจะคุ้นเคยกันที่กับการที่จะต้องเตอร์ หน้าต่างลอย หรือ Pop Up ที่ขึ้นมาแจ้งเตือน ไม่ว่าจะเป็น การอัปเดตซอฟต์แวร์ใหม่, การแจ้งเตือนข้อผิดพลาดในการทำงานของซอฟต์แวร์, ไปจนถึงการแจ้งเตือนเพื่อการโฆษณา เป็นต้น หลายคนคงจะรู้สึกรำคาญใจ แต่หลายคนก็ไม่แคร์ที่จะทำตามคำแจ้งเตือนเหล่านั้น แต่ถ้าคำแจ้งเตือนที่ขึ้นมานั้นเป็นของปลอมล่ะ ?
จากรายงานโดยเว็บไซต์ The Hacker News ได้มีการตรวจพบซึ่งการโจมตีครั้งใหม่ของกลุ่มแฮกเกอร์ TA571 ซึ่งมีประวัติในการก่ออาชญากรรมไซเบอร์ด้วยการส่งอีเมลในรูปแบบ Phishing ในปริมาณที่มากเพื่อล่อลวงให้เหยื่อทำการติดตั้งมัลแวร์ลงสู่เครื่อง ซึ่งการโจมตีในรูปแบบดังกล่าวนั้นนำไปสู่การติดมัลแวร์ ทั้งแบบทั่วไป และในรูปแบบมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์ โดยที่ผ่านมานั้นแฮกเกอร์กลุ่มนี้เคยได้ทำการโจมตีเหยื่อภายใต้ชื่อแคมเปญ ClearFake ที่ใช้หน้าต่าง Pop Up บนเว็บไซต์หลอกให้เหยื่อติดอัปเดตปลอมสำหรับตัวเบราว์เซอร์ อันจะนำไปสู่การติดมัลแวร์ในท้ายที่สุด
โดยในคราวนี้ ทางกลุ่มได้กลับมาพร้อมกับแคมเปญโจมตีใหม่ภายใต้ชื่อ ClickFix ซึ่งใช้การส่งอีเมลหลอกลวงไปสู่เหยื่อเป้าหมาย ให้เหยื่อกดไฟล์ HTML แฝง JavaScript ที่อยู่บนอีเมล โดยหลังจากที่สคริปท์ดังกล่าวได้ถูกรันขึ้นมาแล้วจะส่งผลให้เครื่องแสดง Error Pop Up ปลอมของซอฟต์แวร์ดัง อย่าง Google Chrome, Microsoft Word, และ OneDrive เตือนให้เหยื่อทำการ “Fix” ข้อผิดพลาดดังกล่าว
ซึ่งถ้าเหยื่อหลงเชื่อแล้วกดตกลงให้ “Fix” ไป ก็จะเกิดการรัน PowerShell Script เพื่อปล่อยมัลแวร์ลงสู่เครื่องทันที ซึ่งมัลแวร์ในแคมเปญโจมตีนั้นก็ไม่ได้มีแค่ตัวเดียว แต่มีการใช้มัลแวร์ชื่อดังมากมายหลายตัว ไม่ว่าจะเป็น DarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig, a Clipboard Hijacker, และ Lumma Stealer
จะเห็นได้ว่าแฮกเกอร์นั้นมาพร้อมกลเม็ดที่หลากหลาย ด้วยการหลอกลวงแบบซ้ำซ้อนเพื่อเล็ดลอดระบบตรวจสอบที่เข้มแข็งมากขึ้นทุกวัน โดยการอาศัยความผิดพลาดของผู้ใช้งาน หรือ Human Errors เพื่อเข้าสู่เครื่องของเหยื่อ ดังนั้น ผู้อ่านทุกคนจะต้องมีความฉลาดในการใช้งาน และสุภาษิตเก่าก็ยังคงช่วยป้องกันได้เสมอคือ “อย่าคุยกับคนแปลกหน้า” และ “อย่าเชื่อหมาป่าในคราบแกะ” จะช่วยให้ให้คุณรอดพ้นจากภัยที่แฝงเร้นมาในสิ่งที่ดูเหมือนจะไม่เป็นอันตรายนี้ได้
ที่มา : www.bleepingcomputer.com