ระวัง! ปุ่ม "ยืนยันว่าคุณคือมนุษย์" ปลอม! มิจฉาชีพใช้เทคนิค 'ClickFix' หลอกให้คุณแฮ็กเครื่องตัวเอง
ศูนย์ความมั่นคงปลอดภัยไซเบอร์ของออสเตรเลีย (ACSC) ออกประกาศเตือนภัยด่วนถึงผู้ใช้งานคอมพิวเตอร์เกี่ยวกับการโจมตีทางไซเบอร์ที่กำลังระบาด ซึ่งใช้เทคนิคทางจิตวิทยาที่เรียกว่า "ClickFix" โดยมิจฉาชีพจะหลอกล่อให้ผู้ใช้เผลอติดตั้งมัลแวร์ลงเครื่องด้วยมือของตัวเอง
กลลวงนี้ทำงานอย่างไร? วิธีของมิจฉาชีพคือการสร้างหน้าต่างป๊อปอัปหลอกๆ ที่ดูเหมือนระบบตรวจสอบความปลอดภัยทั่วไป โดยมีข้อความระบุว่า "Verify that you are human" (ยืนยันว่าคุณคือมนุษย์) ทันทีที่คุณเผลอไปคลิก ระบบจะแอบคัดลอกคำสั่งคอมพิวเตอร์ที่อันตรายเก็บไว้ในคลิปบอร์ดของคุณ จากนั้นจะมีหน้าต่างเด้งขึ้นมาบอกให้คุณนำคำสั่งนั้นไปวางและกดรันในระบบด้วยสิทธิ์ผู้ดูแลระบบ (Administrator)
อันตรายที่จะตามมา หากคุณหลงเชื่อและทำตาม คอมพิวเตอร์ของคุณจะถูกติดตั้งมัลแวร์ที่ชื่อว่า Vidar Stealer ซึ่งเป็นมัลแวร์ขโมยข้อมูลที่อันตรายและแผลงฤทธิ์มาตั้งแต่ปี 2018 ความน่ากลัวของมัลแวร์ตัวนี้คือ มันใช้บริการสาธารณะทั่วไปอย่างบอทบนแอปฯ Telegram และโปรไฟล์บนแพลตฟอร์มเกม Steam เพื่อเป็นช่องทางในการซ่อนเซิร์ฟเวอร์สั่งการ ทำให้เจ้าหน้าที่ตรวจจับและตามสกัดกั้นได้ยากมาก
คำแนะนำในการป้องกันตัว:
- สำหรับผู้ใช้ทั่วไปและองค์กร: ACSC แนะนำให้ตั้งค่าจำกัดสิทธิ์ในคอมพิวเตอร์ ไม่ให้แอปพลิเคชันหรือสคริปต์ที่ไม่น่าเชื่อถือสามารถรันทำงานได้เอง
- สำหรับผู้ดูแลเว็บไซต์ (WordPress): ควรอัปเดตระบบและปลั๊กอินให้เป็นเวอร์ชันล่าสุดเสมอ รวมถึงลบธีมและปลั๊กอินที่ไม่ได้ใช้งานออกไปเพื่อลดความเสี่ยงจากการถูกเจาะระบบ
- ข่าวดีสำหรับผู้ใช้ Apple: ทางผู้พัฒนาได้เริ่มเพิ่มระบบป้องกันเพื่อตรวจจับคำสั่งที่เป็นอันตรายแล้ว เพื่อป้องกันไม่ให้ผู้ใช้ Mac ถูกหลอกให้นำข้อความอันตรายไปวางในโปรแกรม Terminal
สรุปสั้นๆ ให้จำง่าย: หากเว็บไซต์ไหนขอให้คุณคัดลอกโค้ดหรือคำสั่งแปลกๆ ไปรันในระบบคอมพิวเตอร์เพื่อ "ยืนยันตัวตน" ให้ฟันธงไว้ก่อนเลยว่าเป็นมิจฉาชีพแน่นอน!
ความคิดเห็น
แสดงความคิดเห็น