ภัยร้ายแฝงมากับ CAPTCHA: มัลแวร์ Lumma หลอกเหยื่อผ่านหน้ายืนยันตัวตนปลอม

เมื่อช่วงต้นปี 2567 พบการแพร่ระบาดของมัลแวร์ Lumma ที่ใช้วิธีการแปลกใหม่ในการหลอกเหยื่อ โดยเฉพาะกลุ่มเกมเมอร์ ผ่านการใช้ CAPTCHA ปลอม วิธีการทำงานของมัลแวร์นี้มีความซับซ้อนและน่ากังวล ดังนี้:

  1. วิธีการโจมตี:
    • เมื่อผู้ใช้เข้าเว็บไซต์เกม จะเจอโฆษณาที่บังหน้าจอทั้งหมด
    • เมื่อคลิกโฆษณา ระบบจะพาไปยังหน้า CAPTCHA ปลอม
    • มีข้อความหลอกให้กดปุ่ม “I’m not a robot”
    • เมื่อกดปุ่ม ระบบจะคัดลอกคำสั่ง Windows PowerShell ที่เข้ารหัสไว้ไปยังคลิปบอร์ด
    • จากนั้นจะมีข้อความให้วางคำสั่งและกด Enter ซึ่งจะทำให้มัลแวร์ Lumma ถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ
  2. ความสามารถของมัลแวร์ Lumma:
    • ขโมยข้อมูลที่เกี่ยวกับเงินคริปโต
    • ขโมยคุกกี้จากเบราว์เซอร์
    • เข้าถึงข้อมูลจากแอปจัดการพาสเวิร์ด
    • สร้างยอดวิวปลอมบนเว็บอีคอมเมิร์ซ เพื่อสร้างรายได้ให้ผู้โจมตี

โซลูชันจากแคสเปอร์สกี้:

สำหรับองค์กรธุรกิจ:

  1. บริการ Kaspersky Digital Footprint Intelligence
    • ตรวจสอบการรั่วไหลของข้อมูลประจำตัวขององค์กร
    • ติดตามว่ามีข้อมูลสำคัญถูกขโมยหรือไม่
  2. Kaspersky Endpoint Security for Business
    • ควบคุมการใช้งานแอปพลิเคชันและเว็บไซต์
    • วิเคราะห์พฤติกรรมเพื่อตรวจจับกิจกรรมอันตราย
    • ป้องกันภัยคุกคามแบบเรียลไทม์
  3. เครื่องมือฝึกอบรมออนไลน์
    • เพิ่มความรู้ด้านความปลอดภัยไซเบอร์ให้พนักงาน
    • ลดความเสี่ยงจากความผิดพลาดของบุคลากร

สำหรับผู้ใช้ทั่วไป:

  1. Kaspersky Premium
    • ป้องกันการเข้าเว็บอันตราย
    • ตรวจจับและบล็อกอีเมลฟิชชิง
    • ปกป้องอุปกรณ์แบบครอบคลุม
  2. Kaspersky Password Manager
    • จัดการรหัสผ่านอย่างปลอดภัย
    • ป้องกันการขโมยข้อมูลประจำตัว

ข้อควรระวังสำหรับผู้ใช้งาน:

  • หลีกเลี่ยงการคลิกโฆษณาที่บังหน้าจอทั้งหมด
  • ระวังหน้า CAPTCHA ที่ขอให้คัดลอกหรือวางคำสั่งใดๆ
  • ไม่ควรวางคำสั่งที่ไม่รู้ที่มาลงใน PowerShell หรือ Command Prompt
  • ใช้โซลูชันรักษาความปลอดภัยที่น่าเชื่อถือ
  • ระมัดระวังเป็นพิเศษเมื่อเข้าเว็บไซต์เกมหรือเว็บที่ไม่คุ้นเคย

การโจมตีในรูปแบบนี้แสดงให้เห็นว่าผู้ไม่หวังดีมีวิธีการที่ซับซ้อนมากขึ้นในการหลอกเหยื่อ โดยใช้ประโยชน์จากฟีเจอร์ด้านความปลอดภัยอย่าง CAPTCHA มาเป็นเครื่องมือในการหลอกลวง ผู้ใช้งานจึงต้องมีความระมัดระวังเป็นพิเศษ และคิดให้รอบคอบก่อนทำตามคำแนะนำใดๆ ที่พบเจอระหว่างการใช้งานอินเทอร์เน็ต ทั้งนี้ การใช้โซลูชันความปลอดภัยจากแคสเปอร์สกี้จะช่วยเพิ่มระดับการป้องกันและลดความเสี่ยงจากภัยคุกคามดังกล่าว