แคมเปญมัลแวร์ใหม่คุกคามคอมพิวเตอร์ Windows ด้วยโฆษณาออนไลน์และการทดสอบ CAPTCHA ปลอม อาชญากรไซเบอร์จึงสามารถติดตั้งซอฟต์แวร์ขโมยข้อมูล เช่น มัลแวร์ Lumma บนอุปกรณ์ที่ติดไวรัส โดยได้รับความช่วยเหลือจากเหยื่อ
นักวิจัย Kaspersky เตือนผู้ใช้ Windows PC ตามที่ผู้เชี่ยวชาญของบริษัทรัสเซีย ระบุว่า ขณะนี้แคมเปญที่เป็นอันตรายกำลังแพร่กระจายไปยังคอมพิวเตอร์หลายพันเครื่อง แคมเปญนี้มีจุดมุ่งหมายเพื่อส่งมัลแวร์ไปยังเครื่องเป้าหมาย
อ่านเพิ่มเติม:ไวรัส การโจรกรรมข้อมูล การจารกรรม... อันตรายของ IPTV
โฆษณาและ CAPTCHA ปลอม
การโจมตีครั้งแรกจะอยู่ในรูปของโฆษณาออนไลน์- โฆษณาจะครอบคลุมทั้งหน้าจอ ขัดขวางเว็บไซต์ที่ผู้ใช้อินเทอร์เน็ตเยี่ยมชมโดยสิ้นเชิง และปิดกั้นการเข้าถึงเว็บเบราว์เซอร์ ไม่ใช่เรื่องแปลกที่โฆษณาป๊อปอัปจะก่อให้เกิดมลพิษในการท่องเว็บออนไลน์ โดยเฉพาะบนไซต์ที่น่าสงสัย
“ผู้โจมตีซื้อพื้นที่โฆษณา และหากผู้ใช้เห็นโฆษณานี้และคลิกที่โฆษณา พวกเขาจะถูกเปลี่ยนเส้นทางไปยังแหล่งข้อมูลที่เป็นอันตราย ซึ่งเป็นกลยุทธ์ที่ใช้กันทั่วไป คลื่นลูกใหม่นี้เกี่ยวข้องกับเครือข่ายการกระจายที่ขยายตัวอย่างมีนัยสำคัญและการแนะนำสถานการณ์การโจมตีใหม่ที่ส่งผลกระทบต่อเหยื่อมากขึ้น”วาซิลี โคเลสนิคอฟ ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky กล่าว
โฆษณานี้จะเปลี่ยนเส้นทางเป้าหมายไปยัง CAPTCHA ปลอม ซึ่งเป็นการทดสอบออนไลน์ยอดนิยมที่ออกแบบมาเพื่อแยกผู้ใช้ที่เป็นมนุษย์ออกจากบอท CAPTCHA นี้มีคำแนะนำเฉพาะที่จะส่งผลให้มีการติดตั้งไวรัสในคอมพิวเตอร์ เมื่อผู้ใช้คลิกปุ่ม "ฉันไม่ใช่หุ่นยนต์" รหัสจะถูกคัดลอกไปยังคลิปบอร์ดของเครื่องโดยอัตโนมัติโดยที่พวกเขาไม่รู้ เหยื่อจะได้รับแจ้งให้วางโค้ดลงในเทอร์มินัล Windows ซึ่งจะเสร็จสิ้นการติดตั้งมัลแวร์
มันคือ“วิธีการที่ค่อนข้างไม่ธรรมดา”, ขีดเส้นใต้ Kaspersky กลยุทธ์“ใช้ประโยชน์จากความไว้วางใจใน CAPTCHA เพื่อหลอกผู้ใช้ให้ดำเนินการที่เป็นอันตราย”-
การโจรกรรมข้อมูลครั้งใหญ่
นักวิจัยสามารถระบุได้ว่าโดยทั่วไปแล้วมันเป็นมัลแวร์ที่รู้จักกันในชื่อ Lumma มัลแวร์นี้อยู่ในหมวดหมู่ของผู้ขโมยข้อมูล, ไวรัสที่ตั้งโปรแกรมไว้เพื่อขโมยข้อมูล เมื่อไวรัสแทรกซึมเข้าไปในคอมพิวเตอร์ มันจะเจาะข้อมูลจำนวนมากและส่งไปยังอาชญากรไซเบอร์
ในบรรดาข้อมูลโปรดของแฮกเกอร์ที่เป็นต้นตอของการโจมตีทางไซเบอร์ เราพบ“ไฟล์ที่เกี่ยวข้องกับสกุลเงินดิจิทัล คุกกี้ และข้อมูลผู้จัดการรหัสผ่าน”- ด้วยรหัสผ่าน คุกกี้ของเบราว์เซอร์ และคีย์ส่วนตัวของกระเป๋าเงินบล็อกเชน แฮกเกอร์สามารถจัดการโฮสต์ของการโจมตีทางไซเบอร์ต่างๆ และเข้ากระเป๋าของพวกเขา...
นักเล่นเกมในสายตาของโจรสลัด
นักวิจัยของ Kaspersky ตรวจพบโฆษณาเท็จเหล่านี้เป็นหลัก“เว็บไซต์เกมออนไลน์”อาชญากรไซเบอร์มุ่งความสนใจไปที่เกมเมอร์ ตามการศึกษาก่อนหน้านี้ของ Yougov สำหรับ Kasperskyนักเล่นเกมยังเป็นหนึ่งในเป้าหมายยอดนิยมของโลกแห่งอาชญากรรมในโลกไซเบอร์อีกด้วย ผู้เล่นมีความเสี่ยงที่จะถูกโจมตีมากเกินไป และแนวโน้มยังคงเพิ่มขึ้นอย่างต่อเนื่อง
จำนวนผู้เล่นที่เป็นเป้าหมายของการโจมตีทางไซเบอร์ผ่านวิดีโอเกมมี“เพิ่มขึ้น 30% ในหนึ่งปีในช่วงหกเดือนแรกของปี 2567”- ในกรณีส่วนใหญ่ ผู้เล่นเกมตกเป็นเป้าของการพยายามขโมยข้อมูล
ข้อความแสดงข้อผิดพลาด Chrome ปลอม
ในบางกรณี โฆษณาที่เป็นอันตรายซึ่งเป็นสาเหตุของการโจมตีทางไซเบอร์ทั้งหมด เปลี่ยนเส้นทางผู้ใช้อินเทอร์เน็ตไปยังข้อความแสดงข้อผิดพลาดอันเป็นเท็จจาก Google Chrome คำเตือนนี้ซึ่งทำซ้ำอินเทอร์เฟซของประกาศอย่างเป็นทางการ ขอให้ผู้ใช้ "คัดลอกแพตช์" ลงในหน้าต่างเทอร์มินัล ซึ่งส่งผลให้เกิดการติดตั้งไวรัสและการโจรกรรมข้อมูล
โฆษณามากกว่า 140,000 รายการ
สุดท้ายนี้การรณรงค์ก็ขึ้นอยู่กับ“บริการแชร์ไฟล์ เว็บแอปพลิเคชั่น พอร์ทัลเจ้ามือรับแทง หน้าเนื้อหาสำหรับผู้ใหญ่ ชุมชนผู้ให้ความบันเทิง และช่องทางอื่น ๆ อีกมากมาย”- อาชญากรไซเบอร์จะแจกจ่าย Amadey ซึ่งเป็นม้าโทรจันที่น่าเกรงขามซึ่งออกแบบมาเพื่อขโมยข้อมูลผ่านช่องทางเพิ่มเติมเหล่านี้ เขาแยกแยะตัวเองด้วยความทะเยอทะยาน“ข้อมูลรับรองเบราว์เซอร์ยอดนิยม”โดยการจับภาพหน้าจอโดยที่ผู้ใช้ไม่รู้และดาวน์โหลดเครื่องมือการเข้าถึงระยะไกล โดยพฤตินัย มัลแวร์อนุญาตให้แฮกเกอร์ใช้คอมพิวเตอร์จากระยะไกลได้
หลังจากการสอบสวน Kaspersky พบว่ามีการติดตั้งโฆษณาที่รุกรานมากกว่า 140,000 รายการระหว่างเดือนกันยายนถึงตุลาคม 2024 ผู้ใช้อินเทอร์เน็ตมากกว่า 20,000 รายพบว่าตัวเองกำลังเผชิญกับหน้าเว็บที่มีสคริปต์ที่สามารถติดตั้งไวรัสได้ในช่วงเวลานั้น โดยส่วนใหญ่เป็นผู้ใช้อินเทอร์เน็ตชาวบราซิล อิตาลี รัสเซีย และสเปนที่ติดกับดัก
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แคสเปอร์สกี้
