ตอนนี้มีการตรวจพบเคมเปญการโจมตีขนาดใหญ่ที่ใช้ชื่อโดเมนปลอมมากถึง 1,300 โดเมน ซึ่งจะหลอกตัวเองเป็นเว็บไซต์ที่ให้โหลดโปรแกรมยอดนิมยม อย่าง AnyDesk ,MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS, Audacity , โปรแกรมขายสกุลเงินดิจิทัล รวมทั้งโปรแกรมอื่น ๆ
สำหรับ AnyDesk เป็นโปรแกรมที่ถูกปลอมโดเมนเนมเยอะมากที่สุด เป็นโปรแกรมควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกลที่นิยมใช้ใน Windows, Linux และ macOS ซึ่งใช้โดยผู้คนนับล้านทั่วโลกและส่วนใหญ่จะเป็นแผนกไอทีของแต่ละบริษัทครับ
เมื่อดาวน์โหลดไปติดตั้งในเครื่อง แทนที่จะเป็นโปรแกรมที่เราโหลดมา จะเป็นการติดตั้งมัลแวร์ลงในเครื่องแทน จากนั้นมัลแวร์จะทำการขโมยประวัติเบราว์เซอร์ของเหยื่อ ขโมยข้อมูลประจำตัวของบัญชี รหัสผ่านที่บันทึกไว้ ข้อมูลกระเป๋าเงินดิจิตอล ข้อมูลธนาคาร และข้อมูลสำคัญอื่นๆ จากนั้นข้อมูลนี้จะถูกส่งกลับไปยังแฮกเกอร์ ซึ่งสามารถใช้ข้อมูลนี้ไปใช้สร้างแคปเปญการโจมตีอื่น ๆ หรือขายในตลาดมืดครับ
จริง ๆ มีหลายโดเมนที่ถูกปิดไปแล้ว แต่บางโดเมนยังเปิดใช้งานอยู่ เช่นโปรแกรม Audacity ซึ่งยังมีลิงค์ปลอมให้โหลด แถมยังซื้อโฆษณา Google Ads ด้วยนะ
ทีนี้ เราจะป้องกันตัวเองยังไง เพื่อไม่ให้เป็นเหยื่อของมัลแวร์เหล่านี้
1.สังเกต URL ให้ดี โดยทั่วไปแล้ว เว็บไซต์ official มันจะอยู่หน้าลิงค์แรกสุดของ Google แต่ไม่ใช่ลิงค์โฆษณาของ Google นะ
2.เชื่อเว็บเบราว์เซอร์ เวลาที่เราโหลดมัลแวร์อันตราย ปกติแล้ว เบราว์เซอร์จะบล็อคและแจ้งเตือนเราว่า ไฟล์นี้อันตรายนะ ไม่ให้โหลด
3.แต่หากเรายังดื้อดันโหลดมาอีก ตอนที่ติดตั้ง Windows หรือ Mac OS จะทำการแจ้งเตือนเราอีกครั้งว่า ไฟล์นี้มันอันตรายนะ คุณยังยืนยันจะติดตั้งอยู่อีกไหม และถ้าในเครื่องมีโปรแกรมแอนตี้ไวรัส มันจะทำการบล็อคให้ทัน โดยที่ไม่ถามครับ (อันนี้ดีจัง)
ฉะนั้นแล้ว จะโหลด จะติดตั้งอะไร ลองเช็ค URL ให้ดี ส่วนตัวเชื่อว่าการหลอกลวงในลักษณะนี้ มันจะไม่หมดไป เพราะมันหลอกได้คนที่กดโหลดโหลดได้เสมอครับ
ที่มาข้อมูล
bleepingcomputer
