[I’m malware] กดติ๊กถูกเพื่อยืนยันว่า “I’m not a robot” หรือเราไม่ใช่บอทหุุ่นยนต์ เป็นขั้นตอนปกติที่มักเจอในเว็บไซต์ต่าง ๆ หรือบางครั้งก็มีหน้า CAPTCHA หรือแบบทดสอบเพื่อเข้าสู่ระบบก่อนด้วย เป็นขั้นตอนเพื่อความปลอดภัย ทว่าขั้นตอนนี้ก็ถูกผู้ไม่หวังดีอาศัยช่องโหว่ของระบบ จนสามารถสร้าง CAPTCHA ปลอม เพื่อหลอกฝั่งมัลแวร์ชุดใหญ่เข้าเครื่องผู้ใช้ได้ !!
Malwarebytes รายงานพบ CAPTCHA ปลอม โดยมีจุดสังเกตคือ หลอกให้ผู้ใช้ทำแบบทดสอบที่ดูมากเกินไป โดยจะมี “ขั้นตอน” แปลก ๆ ที่อ้างว่าเป็นการยืนยันตัวตนเพิ่มเติม ด้วยการสั่งให้กด Windows Key + R ต่อด้วย Ctrl + V จากนั้นก็กด Enter
หากทำครบทุกขั้นตอน ก็รับเคราะห์ทันใด เพราะนั้นคือการเปิดใช้งานคำสั่ง mshta เพื่อดาวน์โหลดไฟล์ที่เป็นอันตรายจากเซิร์ฟเวอร์ระยะไกลนั้นเอง ซึ่งก็เป็นมัลแวร์ตัวดังอย่าง Lumma Stealer และ SecTopRAT ที่ถูกออกแบบมาเพื่อขโมยข้อมูลโดยเฉพาะ
จุดน่าสนใจคือ มีการใช้ช่องโหว่จากการ “ติ๊กเครื่องหมายถูก” โดยทางผู้พัฒนา CAPTCHA ปลอมก็ได้อาศัยการกดยืนยันนี้ เป็นการหลอกให้ Windows รับทราบว่าผู้ใช้อนุญาตให้คัดลอกโค้ดคำสั่งไปยังคลิปบอร์ดได้ จนเป็นที่มาของโค้ดอันตราย ที่จะมาตอนที่โดนหลอกให้กด Ctrl + V แล้ว Enter เพื่อ Run คำสั่งนั้นเอง
สำหรับการป้องกันนั้น ทาง Malwarebytes แนะนำให้หลีกเลี่ยงการเข้าเว็บที่ไม่คุ้นเคย กับใช้แอปฯ ป้องกันมัลแวร์โดยเฉพาะ (ส่วนตัวแนะนำให้ซื้อใช้งานไปเลย ดีกว่าใช้ตัว Free ที่อาจป้องกันได้ไม่มากพอ) และใช้ส่วนขยายป้องกันหรือบล็อกโดเมนที่หลอกลวงบนเว็บเบราเซอร์ เพื่อการป้องกันที่มากขึ้น
ที่มา : Techspot
