พบการแจ้งเตือน Error Chrome, Word, และ OneDrive ปลอม หลอกให้ผู้ใช้คลิก เพื่อติดตั้งมัลแวร์
การโจมตีนี้ถูกนำไปใช้โดยแฮกเกอร์หลายๆ ราย โดยใช้มัลแวร์ ClearFake, TA571 และล่าสุดคือ ClickFix
มัลแวร์เหล่านี้เป็นที่รู้จักกันดีว่าจะทำการโจมตีด้วยการส่งอีเมลสแปมที่มีมัลแวร์ติดไปด้วย และทำการ ransomware หรือเรียกค่าไถ่นั่นเอง
ซึ่งไม่นานมานี้ก็พบการโจมตีของมัลแวร์ ClearFake ซ้อนอยู่บนเว็บไซต์ เพื่อหลอกให้เหยื่อที่เข้าชมเว็บ คลิกติดตั้งการอัปเดตเบราว์เซอร์ที่แฮกเกอร์สร้างขึ้น จากนั้นก็ทำการติดตั้งบนเครื่องของเหยื่อ
และล่าสุด จากรายงานของ Proofpoint ก็พบมัลแวร์ที่มีลักษณะคล้ายๆ กับ ClearFake ที่ใช้ชื่อว่า ClickFix โดยจะส่งข้อความ Error Chrome ที่แฮกเกอร์สร้างขึ้น ในนั้นมีข้อความระบุไว้ ประมาณว่าให้เหยื่อติดตั้ง root certificate โดยคัดลอกสคิปต์ PowerShell ลงใน clipboard ของวินโดว์ จากนั้นก็จะรันสคริปต์ใน Windows PowerShell (Admin) console
ภาพ – Error Chrome ที่แฮกเกอร์สร้างขึ้น
ที่มา – Proofpoint
เมื่อสคริปต์ถูกรัน มันจะทำการดาวน์โหลด payloads ลงบนเครื่องของเหยื่อดังนี้
- ล้างแคช DNS
- ลบเนื้อหาใน clipboard
- แสดงข้อความหลอก
- ดาวน์โหลดสคริปต์ PowerShell อีกตัว เพื่อทำการขโมยข้อมูล
สำหรับมัลแวร์ TA571มีการโจมตีที่เหมือนกันกับมัลแวร์ ClearFake กับ ClickFix แต่จะสร้าง error แจ้งเตือนใน Microsoft Word แทน
ภาพ – Error ใน Microsoft Word ที่แฮกเกอร์สร้างขึ้่น
ที่มา – Proofpoint
การโจมตีนี้ระบบของ Windows ไม่สามารถตรวจจับหรือบล็อกได้เลย แต่อย่างไรก็ดีการโจมตีนี้จะสำเร็จก็ต่อเมื่อผู้ใช้มีการกระทำโต้ตอบกลับด้วยตนเอง ดังนั้นหากเห็นข้อความแปลกๆ หรือน่าสงสัยให้หยุดทันที
ที่มา Proofprint, Bleeping Computer
