อาชญากรไซเบอร์กำลังมองหาการดักจับภาษาฝรั่งเศสด้วยการอัปเดตเท็จจาก Google Chrome, Microsoft Edge หรือ Mozilla Firefox การอัปเดตดัมมี่เหล่านี้อนุญาตให้แฮ็กเกอร์ติดตั้งมัลแวร์ Warmcookie รุ่นใหม่ที่น่าเกรงขาม
นักวิจัย Gen Take Labs ค้นพบแคมเปญที่เป็นอันตรายกระจายประตูที่ถูกขโมย (ลับๆ) บนคอมพิวเตอร์ Windows ในฝรั่งเศส ปรากฏตัวในปี 2566 ประตู Warmcookie ที่ถูกขโมยได้รับการออกแบบมาเพื่ออำนวยความสะดวกในการติดตั้งมัลแวร์อื่น ๆ
🚨ระวังอย่างต่อเนื่อง#fakeupdateแคมเปญกำหนดเป้าหมาย fr 🇫🇷! แทนที่จะอัปเดตเบราว์เซอร์มันจะแพร่กระจาย#warmcookie #ลับๆผ่านเว็บไซต์ที่ถูกบุกรุก
ที่#warmcookieตัวเองได้รับการอัปเดตเช่นกัน เวอร์ชันใหม่รองรับคำสั่งเหล่านี้:
1 - รับการระบุ CPU และหน่วยความจำ ...pic.twitter.com/ockvs5btyw- Gen Tarce Labs (@genthreatlabs)30 กันยายน 2567
ตามที่อธิบายยกเว้นบริษัท ที่อยู่เบื้องหลัง Discovery of Warmcookie เมื่อปีที่แล้วมัลแวร์สามารถขโมยข้อมูลส่วนบุคคลของคุณไฟล์ทั้งหมดที่เก็บไว้ในคอมพิวเตอร์และเรียกใช้คำสั่งซื้อโดยที่คุณไม่ทราบ ในช่วงเริ่มต้นไวรัสถูกใช้ประโยชน์จากโจรสลัดรัสเซียซึ่งลื่นซอฟต์แวร์ของพวกเขาจากข้อเสนองานเท็จ
อ่านเพิ่มเติม:Android "Sly" Android Malware ต้องการระเบิดคุณด้วยโฆษณาที่ล่วงล้ำ
Warmcookie เวอร์ชันใหม่ที่น่าเกรงขามยิ่งขึ้น
สำหรับ Gen Tarce Labs แคมเปญนี้มีพื้นฐานมาจาก Warmcookie รุ่นใหม่ การทำซ้ำใหม่นี้สามารถใช้ได้ภาพหน้าจอซึ่งสามารถอนุญาตให้แฮกเกอร์สามารถ exfiltrate ข้อมูลที่ละเอียดอ่อน ด้วยการจับภาพอาชญากรไซเบอร์สามารถค้นพบตัวระบุรหัสผ่านหรือรายละเอียดธนาคารของคุณ
ในวงกว้างฟังก์ชั่น Warmcookie นี้ช่วยให้คุณสอดแนมทุกสิ่งที่คุณทำบนคอมพิวเตอร์ของคุณ โจรสลัดสามารถอ่านอีเมลการสนทนาผู้ส่งสารหรือแม้แต่การซูมวิดีโอ
นอกจากนี้ไวรัสยังรวบรวมข้อมูลเกี่ยวกับฮาร์ดแวร์คอมพิวเตอร์เช่นประเภทของโปรเซสเซอร์และปริมาณของ RAM (RAM) ข้อมูลนี้สามารถใช้เพื่อปรับการกระทำของมัลแวร์กับการกำหนดค่าระบบ มัลแวร์ยังกู้คืนรายการโปรแกรมที่ติดตั้งโดยการเข้าถึงรายการของ Windows Registry กลยุทธ์นี้ช่วยให้เขารู้ซอฟต์แวร์ที่มีอยู่ในเครื่องเพื่อใช้ประโยชน์จากช่องโหว่ที่เป็นไปได้
จากนั้นมัลแวร์จะสร้างไฟล์บนคอมพิวเตอร์เพื่อจัดเก็บข้อมูลที่เป็นอันตรายหรือติดตั้งซอฟต์แวร์อื่นอย่างร้ายกาจ ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ระยะไกลอย่างเห็นได้ชัดในระหว่างการโจมตีไซเบอร์ ในที่สุด Warmcookie กำลังคัดลอกตัวเองในไฟล์ชั่วคราวของ Windows เพื่อให้สามารถต้านทานการรีสตาร์ทของระบบได้
นรกของการอัปเดตเท็จ
เพื่อเลื่อนแบ็คดอร์ลงในคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่ออาชญากรไซเบอร์ใช้การอัปเดตที่ผิดพลาดสำหรับนักเดินเรือยอดนิยมเช่นGoogle Chrome-Mozilla Firefoxและ Microsoft Edge ผู้เชี่ยวชาญยังเห็นไวรัสในการอัปเดต Java ที่ผิดพลาด โดยการแล่นเรือบนผืนผ้าใบผู้ใช้อินเทอร์เน็ตจะถูกทิ้งระเบิดด้วยหน้าต่างที่สูงเกินไป หน้าต่างเหล่านี้บางครั้งจะใช้ทั้งหน้าจอและตรวจสอบให้แน่ใจว่าจำเป็นต้องอัปเดตเว็บเบราว์เซอร์ เราทุกคนพบโฆษณาที่น่ารำคาญประเภทนี้โดยเฉพาะในเว็บไซต์ที่น่าสงสัย
มันคือล่อคลาสสิกใช้โดยอาชญากร กลยุทธ์การติดเชื้อนี้เรียกว่า FakeUpdate หรือ ScreenLocker เมื่อผู้ใช้คลิกที่การแจ้งเตือนที่ผิดพลาดจะถูกนำไปยังหน้าเว็บที่เลียนแบบกระบวนการอัปเดต หน้าจอถูกล็อคโดยกระบวนการอัปเดตที่ผิดพลาดเป็นครั้งคราว เป็นไปไม่ได้ที่จะเข้าถึงคอมพิวเตอร์ของคุณ ในขณะเดียวกันมัลแวร์จะถูกติดตั้งในพื้นหลัง
ในกรณีนี้คลิกที่หน้าต่างจะเปิดใช้งานสคริปต์ JavaScript ซึ่งดาวน์โหลด WarmCookie โดยตรงบนเครื่อง จากนั้นโจรสลัดขอให้เหยื่อบันทึกไฟล์บนคอมพิวเตอร์ของเขา ไม่น่าแปลกใจที่ไฟล์นี้มีชื่อเพื่อให้ความไม่ไว้วางใจของเป้าหมายในการนอนหลับ
การรณรงค์เต็มไปด้วยการแกว่งในฝรั่งเศส
ผู้ใช้ส่วนใหญ่ทราบว่าเป็นกับดักและไม่ควรนำมาพิจารณา อย่างไรก็ตามผู้ใช้อินเทอร์เน็ตที่มีประสบการณ์น้อยที่สุดเช่นผู้สูงอายุยังสามารถตกอยู่ในแผง จากข้อมูลของ Gen Tarce Labs ปัจจุบัน Warmcookie กำลังกำหนดเป้าหมายผู้ใช้อินเทอร์เน็ตในฝรั่งเศส- ดังนั้นเราขอแนะนำให้คุณเพิ่มความรอบคอบและโดยเฉพาะอย่างยิ่งไม่คลิกที่หน้าต่างที่ผลักดันให้คุณติดตั้งการอัปเดต เพื่อเป็นการเตือนความจำเบราว์เซอร์ทั้งหมดเช่น Chrome, Edge และ Firefox อัปเดตตัวเองทันทีที่มีเวอร์ชันใหม่
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
