นับเป็นเวลาอันยาวนานที่เว็บไซต์ต่าง ๆ ได้นำเอาระบบ CAPTCHA เข้ามาเพื่อป้องกันการถูกสแปมการล็อกอิน เช่น การสุ่มรหัสผ่าน (Brute Force) โดยเหล่าแฮกเกอร์ โดยในทางตรงกันข้ามก็สร้างความน่ารำคาญใจให้กับผู้ใช้งานหลายรายเช่นเดียวกัน แต่ในปัจจุบันแฮกเกอร์กลับสามารถนำเอามาใช้เป็นประโยชน์ในการหลอกลวงผู้เข้าใช้งานแทน
จากรายงานโดยเว็บไซต์ PC Mag ได้มีการตรวจพบพฤติกรรมการหลอกลวงรูปแบบใหม่ของแฮกเกอร์โดยทีมวิจัยจาก Palo Alto ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์สำหรับองค์กร โดยทางทีมวิจัยได้กล่าวว่า กลุ่มแฮกเกอร์นั้นมุ่งเน้นกลุ่มผู้ที่ใช้งานระบบปฏิบัติการ Windows เป็นหลัก
บทความเกี่ยวกับ Malware อื่นๆ
ซึ่งแฮกเกอร์จะทำการหลอกลวงให้เหยื่อนั้นเข้าสู่เว็บไซต์ปลอม หลังจากที่เหยื่อได้เข้าสู่เว็บไซต์ดังกล่าวเป็นที่เรียบร้อนย ตัวเว็บไซต์จะทำการโชว์ Captcha ขึ้นมา ซึ่ง Captcha จะปรากฏคำสั่งให้เหยื่อใช้การกดคีย์บอร์ดด้วยปุ่ม “Windows + R” เพื่อยืนยันตัวตน ซึ่งถ้าเหยื่อทำตามแล้ว ตัวเว็บไซต์ก็จะทำการเด้งกล่องข้อความขึ้นมาโดยจะสั่งให้เหยื่อทำการกด “CTRL + V” แล้วกด Enter
ภาพจาก : https://www.pcmag.com/news/this-captcha-test-can-trick-windows-users-into-installing-malware
ซึ่งถ้าเหยื่อหลงทำตามโดยเข้าใจว่าเป็นการยืนยันตัวตน แท้จริงนั้นกลับเป็นการสั่งการให้ติดตั้งมัลแวร์เข้าเครื่อง เนื่องจากการกดปุ่มคำสั่งดังกล่าวนั้นจะเป็นการทำให้ PowerShell Scripts ที่ฝังอยู่ในกล่องข้อความถูกรันขึ้นมา เพื่อดาวน์โหลดและรันไฟล์ EXE ซึ่งเป็นไฟล์ของมัลแวร์ขโมยข้อมูล Lumma Stealer
ภาพจาก : https://www.pcmag.com/news/this-captcha-test-can-trick-windows-users-into-installing-malware
มัลแวร์ Lumma Stealer นั้นเป็นมัลแวร์ชื่อดังที่ทางทีมข่าวเคยได้ทำการลงข่าวเกี่ยวกับมัลแวร์ดังกล่าวหลายครั้งเป็นที่เรียบร้อยแล้ว ซึ่งโดยสรุปมัลแวร์ตัวดังกล่าวเป็นมัลแวร์ประเภทเช่าใช้งาน (MaaS หรือ Malware-as-a-Service) ที่มีประสิทธิภาพในการขโมยข้อมูลที่สูงมาก โดยขโมยได้ตั้งแต่ข้อมูลของระบบเครื่อง ไปจนถึงรหัสสำหรับการ ล็อกอิน 2 ชั้น หรือ 2FA (2 Factors Authentication) ซึ่งอาจนำไปสู่การถูกควบคุมระบบ หรือ การถูกขโมยสินทรัพย์ต่าง ๆ เช่น เงินในบัญชีธนาคาร และ คริปโตเคอร์เรนซี่ ได้
แต่ถ้าผู้ใช้งานนั้นมีความระมัดระวังตัวถ้าได้รับลิงก์ หรือข้อความจากผู้ส่งที่ไม่น่าไว้วางใจ โดยหลีกเลี่ยงการคลิก และทำตามคำสั่งใด ๆ ผู้ใช้งานก็จะปลอดภัยจากมัลแวร์ดังกล่าวอย่างแน่นอน
ที่มา : www.pcmag.com , darktrace.com
Leave a comment