AnyDesk โปรแกรมยอดฮิตใช้เพื่อเข้าถึงอุปกรณ์จากระยะไกล หากใครหาดาวน์โหลดมาใช้ต้องระวังให้ดี ๆ เพราะตอนนี้มีเว็บไซต์ปลอมระบาดอยู่เต็มไปหมด ซึ่งจะพาให้คนหลงดาวน์โหลดโปรแกรมมัลแวร์ Vidar ที่สามารถขโมยข้อมูลต่าง ๆ ของเรา นอกจากนี้ยังมีเว็บปลอมอื่นอ้างชื่อโปรแกรมดังอย่าง MSI Afterburner, 7-ZIP, VLC, OBS, และอื่น ๆ อีกมากมาย ควรระวังไว้ครับ

เวบปลอม AnyDesk

กระแสโปรแกรมปลอม แอปปลอม ระลอกใหม่ ถูกค้นพบโดยนักวิเคราะห์ภัยไซเบอร์ crep1x ที่รวบรวมเว็บไซต์กว่า 1,300 รายการ ที่มี IP Address เดียวกัน โดยเว็บไซต์เหล่านี้ใช้ชื่อที่มีความใกล้เคียงกับโปรแกรมชื่อดัง AnyDesk แต่อาจเปลี่ยนคำสลับตัวอักษรเพื่อให้คนเข้าใจผิดหลงเข้ามาในเว็บ ที่สุดท้ายแล้วจะพามาโผล่หน้าเว็บ AnyDesk ปลอมตามภาพ

ดูจากชื่อเว็บแล้วยังเห็นชื่อโปรแกรมอื่นอย่าง MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS, แอปเทรดคริปโต, และโปรแกรมชื่อดังอื่น ๆ อีกมากมายเลย

AnyDesk logo red

ในเว็บพวกนี้จะมีลิงก์ Dropbox ให้ดาวน์โหลดไฟล์ ‘AnyDeskDownload.zip’ ที่หลอกว่าเป็นไฟล์ไว้ติดตั้งโปรแกรม AnyDesk แต่จริง ๆ แล้วจะเป็นการติดตั้งตัว Vidar stealer ที่เป็นมัลแวร์ไว้ขโมยข้อมูลผู้ใช้ เข้าถึงได้ทั้งประวัติเบราเซอร์ บัญชี พาสเวิร์ด ข้อมูลธนาคาร และข้อมูลสำคัญอื่น ๆ ได้

ดังนั้นเค้าจึงเตือนว่า หากต้องการดาวน์โหลดโปรแกรมไหนบ่อย ๆ ก็ให้บุ๊กมาร์คหน้าเว็บ official เอาไว้, อย่ากดดูโปรแกรมจากโฆษณาใน Google (มีปลอมได้เหมือนกัน), และหาลิงก์เว็บจริงจากเอกสารทางการ เป็นต้นครับ

 

ที่มา : bleepingcomputer, crep1x