เมื่อช่วงต้นปี 2567 พบการแพร่ระบาดของมัลแวร์ Lumma ที่ใช้วิธีการแปลกใหม่ในการหลอกเหยื่อ โดยเฉพาะกลุ่มเกมเมอร์ ผ่านการใช้ CAPTCHA ปลอม วิธีการทำงานของมัลแวร์นี้มีความซับซ้อนและน่ากังวล ดังนี้:
- วิธีการโจมตี:
- เมื่อผู้ใช้เข้าเว็บไซต์เกม จะเจอโฆษณาที่บังหน้าจอทั้งหมด
- เมื่อคลิกโฆษณา ระบบจะพาไปยังหน้า CAPTCHA ปลอม
- มีข้อความหลอกให้กดปุ่ม “I’m not a robot”
- เมื่อกดปุ่ม ระบบจะคัดลอกคำสั่ง Windows PowerShell ที่เข้ารหัสไว้ไปยังคลิปบอร์ด
- จากนั้นจะมีข้อความให้วางคำสั่งและกด Enter ซึ่งจะทำให้มัลแวร์ Lumma ถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ
- ความสามารถของมัลแวร์ Lumma:
- ขโมยข้อมูลที่เกี่ยวกับเงินคริปโต
- ขโมยคุกกี้จากเบราว์เซอร์
- เข้าถึงข้อมูลจากแอปจัดการพาสเวิร์ด
- สร้างยอดวิวปลอมบนเว็บอีคอมเมิร์ซ เพื่อสร้างรายได้ให้ผู้โจมตี
โซลูชันจากแคสเปอร์สกี้:
สำหรับองค์กรธุรกิจ:
- บริการ Kaspersky Digital Footprint Intelligence
- ตรวจสอบการรั่วไหลของข้อมูลประจำตัวขององค์กร
- ติดตามว่ามีข้อมูลสำคัญถูกขโมยหรือไม่
- Kaspersky Endpoint Security for Business
- ควบคุมการใช้งานแอปพลิเคชันและเว็บไซต์
- วิเคราะห์พฤติกรรมเพื่อตรวจจับกิจกรรมอันตราย
- ป้องกันภัยคุกคามแบบเรียลไทม์
- เครื่องมือฝึกอบรมออนไลน์
- เพิ่มความรู้ด้านความปลอดภัยไซเบอร์ให้พนักงาน
- ลดความเสี่ยงจากความผิดพลาดของบุคลากร
สำหรับผู้ใช้ทั่วไป:
- Kaspersky Premium
- ป้องกันการเข้าเว็บอันตราย
- ตรวจจับและบล็อกอีเมลฟิชชิง
- ปกป้องอุปกรณ์แบบครอบคลุม
- Kaspersky Password Manager
- จัดการรหัสผ่านอย่างปลอดภัย
- ป้องกันการขโมยข้อมูลประจำตัว
ข้อควรระวังสำหรับผู้ใช้งาน:
- หลีกเลี่ยงการคลิกโฆษณาที่บังหน้าจอทั้งหมด
- ระวังหน้า CAPTCHA ที่ขอให้คัดลอกหรือวางคำสั่งใดๆ
- ไม่ควรวางคำสั่งที่ไม่รู้ที่มาลงใน PowerShell หรือ Command Prompt
- ใช้โซลูชันรักษาความปลอดภัยที่น่าเชื่อถือ
- ระมัดระวังเป็นพิเศษเมื่อเข้าเว็บไซต์เกมหรือเว็บที่ไม่คุ้นเคย
การโจมตีในรูปแบบนี้แสดงให้เห็นว่าผู้ไม่หวังดีมีวิธีการที่ซับซ้อนมากขึ้นในการหลอกเหยื่อ โดยใช้ประโยชน์จากฟีเจอร์ด้านความปลอดภัยอย่าง CAPTCHA มาเป็นเครื่องมือในการหลอกลวง ผู้ใช้งานจึงต้องมีความระมัดระวังเป็นพิเศษ และคิดให้รอบคอบก่อนทำตามคำแนะนำใดๆ ที่พบเจอระหว่างการใช้งานอินเทอร์เน็ต ทั้งนี้ การใช้โซลูชันความปลอดภัยจากแคสเปอร์สกี้จะช่วยเพิ่มระดับการป้องกันและลดความเสี่ยงจากภัยคุกคามดังกล่าว