มีการค้นพบแคมเปญการกระจายมัลแวร์รูปแบบใหม่ ที่ใช้ข้อความแจ้งปัญหาปลอมจาก Google Chrome, Word และ OneDrive เพื่อหลอกให้ผู้ใช้ติดตั้ง “ตัวแก้ไข” ซึ่งแท้จริงแล้วคือมัลแวร์
การหลอกติดตั้งก็จะประมาณว่า นาย ๆ “Chrome นายทำงานช้าลงนะ ลองเพิ่มความเร็วด้วยการติดตั้งโปรแกรมนี้ดูสิ” กดตกลงเมื่อก็นั่นแหละ
แคมเปญนี้ถูกพบว่าใช้งานโดยกลุ่มแฮกเกอร์หลายกลุ่ม รวมถึงกลุ่มที่อยู่เบื้องหลัง ClearFake กลุ่มใหม่ที่ชื่อ ClickFix และกลุ่ม TA571 เป็นกลุ่มที่ชื่อกระฉ่อน และเป็นที่รู้จักในฐานะกลุ่มที่เป็นนักกระจายมัลแวร์ตัวยง
ข้อความเหล่านี้จะหลอกให้ผู้ใช้กดปุ่มเพื่อคัดลอก “สคริปต์ PowerShell” ที่เป็นอันตรายไปยังคลิปบอร์ด แล้วนำไปวางและรันในหน้าต่าง Run หรือ PowerShell ซึ่งสคริปต์นี้จะติดตั้งมัลแวร์ลงในเครื่อง
สคริปต์ PowerShell ที่เป็นอันตรายนี้ คือ ชุดคำสั่งที่เขียนด้วยภาษา PowerShell ซึ่งถูกออกแบบมาเพื่อทำกิจกรรมที่เป็นอันตรายต่อระบบคอมพิวเตอร์หรือเครือข่าย สคริปต์เหล่านี้สามารถทำงานได้หลากหลาย ตั้งแต่การขโมยข้อมูลส่วนตัว การติดตั้งมัลแวร์ ไปจนถึงการควบคุมระบบจากระยะไกล
เมื่อสคริปต์ PowerShell ถูกเรียกใช้งาน มันจะทำตามขั้นตอนต่างๆ เพื่อยืนยันว่าอุปกรณ์เป็นเป้าหมายที่ถูกต้อง จากนั้นจะดาวน์โหลดเพย์โหลดต่างเช่น ล้างแคช DNS
ลบเนื้อหาในคลิปบอร์ด แสดงข้อความหลอกลวง และดาวน์โหลดสคริปต์ PowerShell อื่นจากระยะไกล
แต่ PowerShell ก็ป้องกันได้นะ โดย 1.ระมัดระวังในการเปิดไฟล์แนบอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ 2.อัปเดต OS ให้เป็นเวอร์ชั่นล่าสุดและติดตั้งซอฟต์แวรน์แอนตี้ไวรัสครับ
ที่มา
bleepingcomputer