เหล่าแฮกเกอร์ยุคนี้พยายามหาลู่ทางใหม่ ๆ มาคอยหลอกคนกันอยู่เรื่อย ๆ ไม่ว่าจะเป็นการสร้างไวรัสหรือมัลแวร์หลากหลายรูปแบบหลอกให้คนดาวน์โหลดไปติดตั้งผ่านพวกเว็บแอปเถื่อนเกมเถื่อน ซึ่งก็พอจะป้องกันได้ด้วยการไม่ดาวน์โหลดไฟล์จากเว็บน่าสงสัย…แต่ตอนนี้แฮกเกอร์มีการลงทุนมากกว่าเดิม ด้วยการสร้างหน้าเว็บ Microsoft Store ปลอมขึ้นมาเพื่อหลอกให้ผู้ใช้งาน Windows ดาวน์โหลดแอปหรือเกมไปติดตั้ง แต่จริง ๆ แล้วมันคือมัลแวร์ต่างหาก!
ลูกไม้ใหม่ในการหลอกคนของเหล่าแฮกเกอร์ในคราวนี้จะมีรูปแบบที่เนียนมากกว่าเดิม เพราะหลัง ๆ ผู้ใช้งาน PC ระบบ Windows หลายคนมีความระมัดระวังตัวมากขึ้น ไม่เข้าเว็บไปดาวน์โหลดไฟล์สุ่มสี่สุ่มห้าแล้ว…แฮกเกอร์พวกนี้ก็เลยใช้วิธีสร้าง Ads หรือโฆษณาซอฟท์แวร์ หรือเกมปลอม ๆ ขึ้นมาหลอกให้คนกดเข้าไปดู
เมื่อกดที่ Ads ดังกล่าว ก็จะเด้งไปที่หน้าเว็บ Microsoft Store ที่ทำออกมาได้เนียนจัด เหมือนของจริงจนแยกไม่ออก และเมื่อผู้ใช้งานหลงเชื่อกดดาวน์โหลดซอฟท์แวร์หรือเกมเพื่อมาติดตั้งในเครื่อง ก็จะได้ Malware ประเภท Ficker หรือ FickerStealer มาแทน โดยเจ้ามัลแวร์ตัวนี้สามารถขโมยข้อมูลต่าง ๆ ใน PC ได้ ไม่ว่าจะเป็น Username หรือ Password ที่ถูกบันทึกไว้ในเว็บเบราว์เซอร์, เข้าถึงข้อความจากแอปที่ใช้, เจาะเข้า Crytocurrency Wallet, ขโมยไฟล์เอกสาร, แคปภาพหน้าจอ ฯลฯ จากนั้นจะบีบอัดข้อมูลเหล่านั้นเป็นไฟล์ Zip แล้วส่งกลับไปที่ตัวแฮกเกอร์ได้แบบที่เราไม่รู้ตัวเลย
ตัวอย่างเว็บ Microsoft Store ปลอม (สังเกตได้จาก URL จะแปลก ๆ)
ไม่ใช่จะมีแค่หน้าเว็บ Microsoft Store ปลอมเท่านั้น แต่แฮกเกอร์ยังสร้างหน้าเว็บ Spotify ปลอม หรือหน้าเว็บบริการแปลงไฟล์เอกสารออนไลน์อีกด้วย
สำหรับวิธีป้องกันก็คือ หากเราไม่แน่ใจว่า Ads ที่เราสนใจจะกดเข้าไปดาวน์โหลดแอปหรือเกมใน Microsoft Store เป็นของจริงหรือไม่ ก็ให้เข้าหน้าเว็บของ Microsoft Store หรือ Spotify เองด้วยการค้นหาจาก Google เอา หรือไม่ก็เข้าผ่านแอป Microsoft Store โดยตรงจะดีที่สุดครับ
Microsoft Store ที่มีในเครื่องอยู่แล้ว
ส่วนใครที่เผลอกดดาวน์โหลดไฟล์แล้วได้เป็นมัลแวร์มา ก็ให้รีบเปลี่ยน Password ต่าง ๆ ทันที และเข้าไปเช็ค Firewall เพื่อมองหา Port Forwad แปลก ๆ ที่เราไม่ได้ตั้งเอาไว้เนื่องจากเจ้าแฮกเกอร์มันจะเตรียมส่งไฟล์ข้อมูลที่ขโมยกลับไปนั่นเอง จากนั้นให้รีบใช้ Antivirus เพื่อสแกนเครื่องและทำลายมัลแวร์ดังกล่าวทิ้งซะเลยครับ
ที่มา : BleepingComputer
Comment