ใครที่ใช้ Chrome อยู่แล้วเจอการแจ้งเตือน Font หายแล้วบอกให้อัพเดทเพื่อแก้ปัญหา ระวังคุณกำลังตกเป็นดหยื่อของแฮคเกอร์ โหลดมัลแวร์มาลงเครื่อง

Font

ทุกวันนี้แฮคเกอร์พยายามสรรหาวิธีใหม่ๆ เพื่อแฮคข้อมูลของผู้ใช้ ล่าสุดMahmoud Al-Qudsi นักวิจัยด้านความปลอดภัยจากบริษัท NeoSmart Technologies ได้ค้นพบการแฮคบน Chrome หลอกให้เด้งหน้าต่างแจ้งเตือนว่า ฟอนต์หาย  ให้อัพเดทระบบเพื่อแก้ปัญหา ใครเผลออัพเดทไปก็จะโดนหลอกให้ติดตั้งมัลแวร์ลงในเครื่องคอมพิวเตอร์

เค้าพบช่องโหว่นี้โดยบังเอิญจากการที่เข้าไปดูเว็บ WordPress แห่งหนึ่งที่ติดไวรัส ซึ่งแฮคเกอร์จะใช้ JavaScript ในการหลอกล่อ ทำตัวให้เหมือนกับหน้าต่างการแจ้งเตือนของจริงว่า ฟอนต์ที่มีในเครื่องหาย พร้อมบอกว่าถ้าอยากแก้ปัญหาให้อัพเดท Chrome Font Packt ทำให้เราตายใจเชื่อว่าเป็นการแจ้งเตือนจากระบบจริงๆ

Font Missing

เมื่อเรากดอัพเดท มันก็จะทำการดาวน์โหลดไฟล์ชื่อว่า  “Chrome Font v7.5.1.exe” ส่งผลให้ระบบของ Chrome หรือ Windows Defender ไม่สามารระบุได้ว่ามันคือมัลแวร์ จึงไม่โชว์หน้าต่างแจ้งเตือนขึ้นมา ที่น่ากลัวกว่านั้นก็คือ เมื่อ VirusTotal ทดสอบสแกนด้วยโปรแกรมแอนตี้ไวรัสต่างๆ ก็พบว่ามีแค่ 9 โปรแกรมจากทั้งหมด 59 โปรแกรมเท่านั้นที่ บอกว่าไฟล์นี้เป็นมัลแวร์

ใครที่เล่นเน็ตต้องระวังตัวให้ดี ถ้าพบว่ามีการโหลดไฟล์แปลกๆมาในเครื่องให้ติดตั้ง ถ้าไม่มั่นใจก็ให้สงสัยไว้ก่อนว่าเป็นมัลแวร์ กันไว้ดีกว่าแก้คำนี้ยังคงใช้ได้ผลเสมอ

VIA TNW