ระบบปฏิบัติการ Windows ยังคงเป็นเป้าหมายของมัลแวร์ ล่าสุดมีการค้นพบแฮกเกอร์ปลอม Microsoft Store หลอกให้คนที่หลงเชื่อโหลดมัลแวร์
Microsoft Store ปลอมนี้ถูกสร้างขึ้นเพื่อหลอกให้ผู้ใช้หลงเชื่อ โดยหน้าตานั้นเหมือนกับของจริงชนิดที่ว่าหลายคนแยกไม่ออกเลยทีเดียว ซึ่งแฮกเกอร์จะใช้วิธีการยิงโฆษณา โปรโมทให้โหลดแอปอย่าง ‘xChess 3’
เมื่อใครหลงเชื่อกดเข้าไปดู ผ่านคอมพิวเตอร์ Windows จะมีปุ่มเพื่อให้ติดตั้งแอปลงเครื่อง แต่แทนที่จะเปิดแอป Microsoft Store เพื่อติดตั้งแอปอย่างปลอดภัยแทน กลับโหลดไฟล์ ZIP มาแทน
https://twitter.com/ESETresearch/status/1384011502097616900
เมื่อเราแตกไฟล์และกดติดตั้งจะได้มัลแวร์ Ficker หรือ FickerStealer ลงในเครื่องแทน ทาง Bleeping Computer รายงานว่ามัลแวร์ตัวนี้พัฒนาโดยรัสเซีย สามารถขโมยรหัสผ่านและไฟล์เอกสารในเครื่อง ถ่ายภาพหน้าจอคอมพิวเตอร์ รวมถึงขโมยเงินสกุลดิจิทัลจากกระเป๋าเงิน จากนั้นจะรวบรวมข้อมูลที่เก็บมาเป็นไฟล์ ZIP ส่งกลับไปให้แฮกเกอร์
ESET ทางบริษัทรักษาความปลอดภัย ยังเผยอีกว่ามีการปลอมหน้าเว็บ Spotify เพื่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ ซึ่งเขาเตือนว่าให้ผู้ใช้สังเกต URL ในช่อง Address bar ว่าเป็นเว็บไซต์เป็นของจริงหรือเปล่าก่อนกรอกข้อมูลหรือดาวน์โหลดแอป จะได้ไม่ตกเป็นเหยื่อ
ที่มา Slashgear
