พบการแพร่กระจายมัลแวร์บนเว็บไซต์ปลอมที่แฮกเกอร์สร้างขึ้นเพื่อขโมยข้อมูลที่สำคัญบนอุปกรณ์ Androis และ Windows
นักวิจัยด้านความปลอดภัยจาก Trellix security ได้พบเว็บไซต์ปลอมที่สร้างขึ้นมาหลอกว่าเป็นเว็บป้องกันไวรัสชื่อดังอย่าง Avast, Bitfender และ Malwarebytes จุดประสงค์ก็เพื่อแพร่กระจายมัลแวร์ และขโมยข้อมูลที่สำคัญบนอุปกรณ์ของผู้ใช้
สำหรับรายชื่อเว็บไซต์ที่หลอกลวงเหล่านี้ได้แก่
- Avast-securedownload[.]com เว็บนี้มีไว้เพื่อส่งโทรจัน SpyNote หากอุปกรณ์ Android ใดติดตั้งไฟล์ “Avast.apk” แล้ว แฮกเกอร์จะสามารถเข้าไปอ่านข้อความ SMS, ดูบันทึกการโทร, ติดตั้งแอป, จับภาพหน้าจอ, ติดตามตำแหน่ง หรือแม้แต่ขุด Cryto ได้
- Bitdefender-app[.]com เว็บนี้้จะส่งไฟล์ ZIP “setup-win-x86-x64.exe.zip” ลงอุปกรณ์ หากเมื่อไหร่ที่แตกไฟล์ มัลแวร์ Lumma จะถูกติดตั้งทันที เมื่อมัลแวร์ติดตั้งสำเร็จ จะขโมยข้อมูลบนอุปกรณ์ทันที
- malwarebytes[.]pro เว็บนี้้จะส่งไฟล์ RAR “MBSetup.rar” ลงอุปกรณ์ หากเมื่อไหร่ที่แตกไฟล์ มัลแวร์ StealC จะถูกติดตั้งทันที เมื่อมัลแวร์ติดตั้งสำเร็จ จะขโมยข้อมูลบนอุปกรณ์ทันที
![malware-from-fake-antivirus-sites](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgEV2SiAlyUKiQVzHlttjwBVuGkk8GPNtxkwyNLy5Pu44Db6zdvkzhRR3CYE2v-kzhMLsz9Sw0ixNlfxRfayrmcSYFXjpGLhdzw5JHqmEgWY56k9Ob28wU3C4fft_ZoMKax4xJXx-qt8dFY6fQ75vFHGIkU6VorCRsCE6wofB7rTw99NxVPzppvzzimFjQi/s728-rw-e365/avast.png)
ดังนั้น ผู้ใช้ควรทำการตรวจสอบเว็บที่เข้าชมให้ดีว่าพิมพ์ชื่อเว็บถูกต้องหรือไม่ อีกทั้งหมั่นตรวจสอบและป้องกันอุปกรณ์ด้วย
ที่มา – The Hacker News