สำหรับท่านใดที่ชอบดาวน์โหลดแอปพลิเคชันหรือดาวน์โหลดเกมใหม่ๆ อยู่เป็นประจำต้องระวัง! เพราะล่าสุดมีการค้นพบกลโกงแบบใหม่จากแฮกเกอร์ โดยมีการใช้ Google Ads เพื่อกระจายมัลแวร์ชื่อ FatalRAT ซึ่งเจ้า FatalRAT นั้นมีความสามารถในการปลอมตัวเป็นแอปพลิเคชันได้

สำหรับท่านใดที่ชอบดาวน์โหลดแอปพลิเคชันหรือดาวน์โหลดเกมใหม่ๆ อยู่เป็นประจำต้องระวัง! เพราะล่าสุดมีการค้นพบกลโกงแบบใหม่จากแฮกเกอร์ โดยมีการใช้ Google Ads เพื่อกระจายมัลแวร์ชื่อ FatalRAT ซึ่งเจ้า FatalRAT นั้นมีความสามารถในการปลอมตัวเป็นแอปพลิเคชันได้

และแฮกเกอร์เหล่านี้มีเป้าหมายที่ต้องการจะทำลายระบบ โดยส่วนใหญ่จะเป็นประเทศในแถบเอเชีย และหนึ่งในนั้นมีประเทศไทยรวมอยู่ด้วย!!

1. ขั้นตอนการกระจายมัลแวร์

การกระจายมัลแวร์ในครั้งนี้ถูกค้นพบโดย "บริษัทด้านความปลอดภัยทางไซเบอร์ ประเทศสโลวาเกีย" จากการค้นพบในครั้งนี้กลับพบว่า เหตุการณ์ดังกล่าวเกิดขึ้นมาตั้งแต่เดือนสิงหาคม 2022 จนถึงเดือนมกราคม 2023 

สำหรับขั้นตอนการกระจายมัลแวร์ดังกล่าวนั้น แฮกเกอร์เหล่านี้จะทำการสร้างโฆษณา Google Ads โดยจะเน้นเป็นแอปพลิเคชันที่ผู้คนส่วนใหญ่นั้น นิยมดาวน์โหลดมาใช้งานกัน เช่น

1. แอปพลิเคชัน Skype
2. แอปพลิเคชัน WPS Office
3. แอปพลิเคชัน Signal
4. แอปพลิเคชัน Electrum
5. แอปพลิเคชัน Sogou Pinyin Method
6. แอปพลิเคชัน Youdao
7. เบราว์เซอร์ Google Chrome
8. เบราว์เซอร์ Mozilla Firefox
9. แอปพลิเคชัน Telegram
10. แอปพลิเคชัน WhatsApp
11. แอปพลิเคชัน LINE

2. ตัวอย่างการโดนหลอก

หากผู้ท่องโลกอินเทอร์เน็ตต้องการดาวน์โหลดแอปพลิเคชัน และทำการค้นหาเข้าไป จากนั้นจะมีลิงก์โฆษณา Google Ads ทั้งจากแบรนด์แอปพลิเคชัน และจากแหล่งที่ไว้ใจได้ และจากแหล่งที่ประสงค์ร้ายซ่อนอยู่รวมกันในนั้น

ฉะนั้นเมื่อมีการคลิกไปโดนลิงก์ที่ประสงค์ร้าย จะพบกับหน้าเว็บไซต์ที่ส่วนใหญ่เป็นภาษาจีน และหากทำการกด DOWNLOAD จะเจอกับแอปพลิเคชันที่ใช้ชื่อภาษาจีนทั้งหมดในตัวแอปนั้นๆ 

ดังนั้นหากพบแอปฯ ที่ใช้ภาษาจีนเป็นหลัก หรือเว็บดาวน์โหลดแปลกๆ ให้ระวังไว้ เพราะนั่นอาจเป็นเว็บไซต์หลอกลวง ที่มีการติดตั้งโปรแกรมโทรจัน ESET และมัลแวร์ FatalRAT ซ่อนอยู่ และขอให้ออกจากหน้าเว็บไซต์ดังกล่าวโดยเร็วที่สุด เด้ออออออจ่ะ

3. หากเผลอกดดาวน์โหลดไปแล้ว?

หากเผลอไปดาวน์โหลดมัลแวร์ที่เป็นแอปพลิเคชันปลอมแล้ว เหล่าแฮกเกอร์จะดำเนินการควบคุมคอมพิวเตอร์ของผู้ใช้งานอย่างสมบูรณ์ (เน้นอย่างสมบูรณ์) เช่น การรวบรวมข้อมูลจากเบราว์เซอร์, การแกะรอยการใช้งานคีย์บอร์ด และการเรียกใช้ไฟล์ในเครื่อง เป็นต้น

4. เป้าหมายของการปล่อยมัลแวร์ดังกล่าว

สำหรับเป้าหมายของการปล่อยมัลแวร์จากแฮกเกอร์เหล่านี้ จะมีเป้าหมายไปที่ จีน, ไต้หวัน, ญี่ปุ่น, มาเลเซีย, สิงคโปร์, ฟิลิปปินส์, อินโดนีเซีย, เมียนมาร์ และไทย

5. แล้วมัลแวร์เหล่านี้ถูกกำจัดไปหรือยัง

สำหรับ Google Ads หลอกลวงดังกล่าวนั้นถูกระบบลบทิ้งไปเป็นที่เรียบร้อยแล้ว แต่...ยังมีเหตุการณ์ในลักษณะนี้เกิดขึ้นอยู่เรื่อยๆ 

ดังนั้นอยากจะขอฝากขอเตือนไว้ หากเจอลิงก์แปลกๆ ดูไม่น่าเชื่อถือ เป็นภาษาแปลกๆ ให้จงระวังไว้นั่นอาจเป็นลิงก์ที่แฝงมัลแวร์มาด้วย! (เสียเวลาตรวจเช็กสักนิด จะได้ไม่ต้องมาเครียดทีหลัง) เด้อออออจ่ะ

--Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—

ข้อมูลจาก : thehackernews / news.thaiware