โฆษณาแฝงบน Windows หลอกลวงให้ช่วยจำคำ! เฟซบุ๊กส่งข้อความ "อัปเกรดฟรีเป็น Win11" เลียนแบบเว็บไซต์ทางการของไมโครซอฟท์ ทำให้แยกแยะความจริงเท็จได้ยาก
แฮกเกอร์กำลังใช้ Facebook โฆษณาเพื่อปล่อยโฆษณาปลอมที่ดูเหมือนอัปเดต Windows 11 โดยใช้เครื่องหมายแบรนด์ไมโครซอฟท์อย่างมืออาชีพเพื่อหลอกให้ผู้ใช้คลิก แล้วฝังมัลแวร์ชื่อ “Lunar Application” ซึ่งออกแบบมาเพื่อขโมยรหัสเมมโมรีและข้อมูลเข้าสู่ระบบของกระเป๋าเงินคริปโตเคอร์เรนซี
(ข้อมูลก่อนหน้า: ดาวน์โหลด Windows 10 ของไมโครซอฟท์ระวัง! เวอร์ชันไม่เป็นทางการซ่อนมัลแวร์ “หลบการตรวจจับของแอนตี้ไวรัส” เคยขโมยทรัพย์สินคริปโต 19,000 ETH)
(ข้อมูลเสริม: ระวัง! คาบาแคสกี้พบมัลแวร์ขโมยรหัสเมมโมรีในแอปยอดนิยมบน Android และ iOS)
สารบัญบทความ
Toggle
- โฆษณาปลอมกับกับดักจริง: การปลอมเว็บไซต์ไมโครซอฟท์เพื่อการหลอกลวงแบบครบวงจร
- เฟรมเวิร์กมัลแวร์ “Lunar Application”: เจาะกลุ่มกระเป๋าเงินคริปโต
- เทคโนโลยี Geofencing: หลบเลี่ยงการสแกนด้านความปลอดภัยอย่างแม่นยำ
- วิธีป้องกันตัวเอง?
นักวิจัยด้านความปลอดภัยรายงานว่า การโจมตีรูปแบบใหม่ที่มุ่งเป้าผู้ใช้คริปโตเคอร์เรนซีกำลังแพร่กระจายบน Facebook แฮกเกอร์ซื้อพื้นที่โฆษณาบน Facebook แล้วปล่อยโฆษณา “อัปเกรด Windows 11 ฟรี” ที่ดูสมจริง ใช้เครื่องหมายแบรนด์ไมโครซอฟท์และดีไซน์ภาพลักษณ์อย่างมืออาชีพ เพื่อหลอกให้ผู้ใช้คลิก
โฆษณาปลอมกับกับดักจริง: การปลอมเว็บไซต์ไมโครซอฟท์เพื่อการหลอกลวงแบบครบวงจร
จากข้อมูลพบว่า โฆษณาเหล่านี้มีคุณภาพสูงมาก ไม่เพียงใช้โลโก้และสีแบรนด์ของไมโครซอฟท์อย่างเป็นทางการ แต่ข้อความก็เลียนแบบโทนเสียงของไมโครซอฟท์ ทำให้ผู้ใช้ทั่วไปยากที่จะแยกแยะได้ในทันที
เมื่อผู้ใช้คลิกโฆษณา จะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ไมโครซอฟท์อย่างละเอียด ทั้งดีไซน์และ URL ถูกปรับแต่งเพื่อให้ดูเหมือนของจริง เพื่อเพิ่มความน่าเชื่อถือ เว็บไซต์จะชักชวนให้ดาวน์โหลดไฟล์ “อัปเดต Windows 11” ซึ่งจริงๆ แล้วเป็นตัวโหลดมัลแวร์
“Lunar Application” เฟรมเวิร์กมัลแวร์: เจาะกลุ่มกระเป๋าเงินคริปโต
เมื่อผู้ใช้รันโปรแกรมติดตั้งที่ดาวน์โหลดมา คอมพิวเตอร์จะถูกฝังมัลแวร์ชื่อ “Lunar Application” ซึ่งเป็นเฟรมเวิร์กมัลแวร์หลัก ฟังก์ชันสำคัญคือการขโมยทรัพย์สินคริปโต:
- ขโมยรหัสเมมโมรี (Seed Phrase): สแกนสำเนารหัสเมมโมรีที่เก็บไว้ในคอมพิวเตอร์ หากได้มา แฮกเกอร์จะควบคุมกระเป๋าเงินคริปโตของเหยื่อได้เต็มที่
- ขโมยข้อมูลเข้าสู่ระบบ: ขโมยข้อมูลบัญชีและรหัสผ่านของเว็บไซต์แลกเปลี่ยนเงินคริปโตและแอปกระเป๋าเงิน
- ขโมยข้อมูลสำคัญอื่นๆ: รวมถึง Cookie, ข้อมูลแบบอัตโนมัติเติมฟอร์ม ฯลฯ เพื่อใช้ในการโจรกรรมบัญชีในอนาคต
เทคโนโลยี Geofencing: หลบเลี่ยงการสแกนด้านความปลอดภัยอย่างแม่นยำ
น่าสนใจว่า แฮกเกอร์ในชุดการโจมตีนี้ยังใช้เทคโนโลยี “Geofencing” เพื่อกรองการเชื่อมต่อจาก IP ของศูนย์ข้อมูล ซึ่งหมายความว่า เครื่องมือสแกนอัตโนมัติและสภาพแวดล้อม sandbox ของด้านความปลอดภัยจะไม่สามารถเข้าถึงเว็บไซต์มัลแวร์ได้ง่าย ทำให้โอกาสที่การโจมตีจะถูกตรวจจับล่วงหน้าลดลงอย่างมาก
เทคนิคนี้แสดงให้เห็นว่า แฮกเกอร์มีความสามารถทางเทคนิคสูง ไม่เพียงแต่ใช้กลยุทธ์ทางสังคม แต่ยังเข้าใจวิธีหลบเลี่ยงกลไกป้องกันด้านความปลอดภัยด้วย
วิธีป้องกันตัวเอง?
เพื่อรับมือกับเทคนิคการโจมตีที่ซับซ้อนขึ้นเรื่อยๆ ควรปฏิบัติดังนี้:
- ดาวน์โหลดอัปเดตเท่านั้นจากเว็บไซต์ไมโครซอฟท์ (microsoft.com) หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากโฆษณาบนโซเชียลมีเดีย
- เก็บรหัสเมมโมรีแบบออฟไลน์ ห้ามเก็บรหัสเมมโมรีในรูปแบบดิจิทัลบนคอมพิวเตอร์
- ใช้ฮาร์ดแวร์วอลเล็ต สำหรับทรัพย์สินจำนวนมาก ควรใช้ cold wallet เช่น Ledger, Trezor
- ตรวจสอบส่วนขยายเบราว์เซอร์เป็นประจำ ลบปลั๊กอินที่มาจากแหล่งที่ไม่รู้จัก
btc.bar.articles
ผู้ต้องสงสัยว่าเป็น Insider ทำกำไร 1.25 ล้านดอลลาร์ใน 5 ชั่วโมงจากการเดิมพันกีฬา
กรมสรรพากรยึดทรัพย์สินเสมือนจริง ความเสี่ยงถูกโจรกรรมเนื่องจากการรั่วไหลด้านความปลอดภัย
Tether ระงับ $4.2 พันล้านใน USDT ที่เชื่อมโยงกับกิจกรรมอาชญากรรม
พนักงานของ Axiom อ้างว่าขโมยข้อมูลจากแดชบอร์ดเพื่อการซื้อขายภายใน
อดีตซีอีโอ Mt. Gox เสนอให้ทำ hard fork เพื่อเรียกคืน Bitcoin มูลค่า 5.2 พันล้านดอลลาร์สหรัฐจากการโจรกรรมในปี 2011
มินนิโซตากำลังพิจารณาร่างกฎหมายห้ามเครื่องขายอัตโนมัติคริปโตเคอร์เรนซีปลอม