ต้องยอมรับว่าภัยคุกคามทุกวันนี้ กำลังครีเอทตัวเองให้น่าเชื่อถือมากขึ้น ล่าสุดแฮกเกอร์ได้ออกแบบเว็บไซต์ปลอมของ Microsoft ที่เชิญชวนให้ผู้ใช้ติดตั้ง Windows 11 ได้ฟรี ไม่ต้องผ่านขั้นตอนการตรวจสอบจาก Microsoft แต่จะมีอะไรบางอย่างแถมมาให้นะ
.
ลักษณะของเว็บไซต์ปลอมที่แฮกเกอร์ทำขึ้น นั้นคล้ายกับเว็บจริงมาก ทั้งรูป ลิงก์ ฟ้อนต์ ระบบ Login และปุ่มสำหรับดาวน์โหลด Windows 11 ปลอม บอกได้เลยว่าเนียนขั้นสุด ใครไม่ทันสังเกต ก็จะนึกว่าเป็นเว็บของ Microsoft ก็ไม่แปลกครับ
.
แต่หากกดโหลดมาใช้งาน จะมีมัลแวร์แถมมาให้ โดยจ้องขโมยข้อมูลบนเบราว์เซอร์และกระเป๋าเงินดิจิทัล
.
แคมเปญการโจมตีนี้อาศัยจังหวะที่ Microsoft กำลังโปรโมท Windows 11 และเชิญชวนให้ผู้ใช้ทั่วโลกให้อัปเกรด ซึ่งตอนนี้ยังสามารถอัปเกรดได้ฟรีครับ
.
กลับมาที่เว็บไซต์ปลอมครับ ชื่อของเว็บไซต์ปลอมที่ถูกทำขึ้นคือ windows11-upgrade11.com (ตอนนี้น่าจะถูกปิดไปแล้ว) หากเรากดดาวน์โหลดไฟล์มา เราจะได้รับไฟล์ ISO ของ Windows 11 ก็จริง แต่จะมีมัลแวร์ขโมยข้อมูลตัวใหม่ที่ชื่อว่า Inno Stealer แฝงมาด้วย
.
จากข้อมูลของนักวิจัยภัยคุกคาม CloudSEK มัลแวร์ตัวนี้ไม่มีโค้ดที่คล้ายกับมัลแวร์ขโมยข้อมูลตัวอื่น ๆ และไม่พบในฐานข้อมูลของ Virus Total (เว็บไซต์ที่ให้เราอัปโหลดไฟล์หรือตรวจสอบลิงก์ว่าเป็นของปลอมหรือไม่) ซึ่งก็สรุปได้ว่ามันเป็นมัลแวร์ตัวใหม่ที่แฮกเกอร์พึ่งทำขึ้นมาได้ไม่นาน
.
หลักการทำงานของมัลแวร์คือ เมื่อเราแตกไฟล์ ISO แล้ว มันจะมีไฟล์แยกที่ชื่อว่า is-PN131.tmp ออกมาและทิ้งไว้ในเครื่อง จากนั้นก็จะมีการสร้างไฟล์ Windows Command Scripts ขึ้นมาเพื่อปิดใช้งานการรักษาความปลอดภัยของ Registry, เพิ่มข้อยกเว้นของ Defender, พร้อมถอนการติดตั้งผลิตภัณฑ์ด้านความปลอดภัยภายในเครื่องอย่าง Emsisoft หรือ ESET เพราะผลิตภัณฑ์เหล่านี้อาจตรวจพบว่าไฟล์อันตรายภายในเครื่อง
.
และมื่อติดตั้ง Windows ไปตามปกติ มัลแวร์ตัวดังกล่าวก็จะถูกซ่อนอยู่ในเครื่องคอยจะขโมยข้อมูลผ่านเบราว์เซอร์หรือกระเป๋าเงินดิจิทัลครับ
.
ในความเป็นจริงแล้ว วิธีการแบบนี้ไม่ใช่ไม่เคยเกิดขึ้นนะ และต้องยอมรับว่ามันเป็นวิธีที่แฮกเกอร์มักจะใช้กันเป็นประจำ เรามักจะเรียกการโจมตีในลักษณะนี้ว่าโทรจัน โดยเป็นการแอบแฝงมัลแวร์มากับโปรแกรมต่าง ๆ
.
วิธีการป้องกันล่ะ ?? ดีที่สุดคือการโหลดจากเว็บ Official แหละ แต่หากไม่มั่นใจว่าเว็บที่เข้าเป็นเว็บจริงไหม ก็เข้า URL ก๊อปไปวางในเว็บไซต์ Virus ก็จะสามารถทำให้เรารู้ได้ทันทีครับ
.
ที่มาข้อมูล
https://www.bleepingcomputer.com/news/security/unofficial-windows-11-upgrade-installs-info-stealing-malware/