นักวิจัยจาก Trend Micro เปิดเผยว่า ผู้ก่อภัยคุกคามกำลังเล็งเป้าหมายไปยังผู้ที่ค้นหาซอฟต์แวร์ละเมิดลิขสิทธิ์หรือโปรแกรมแคร็ก โดยใช้แพลตฟอร์มที่น่าเชื่อถืออย่าง YouTube และ Google เป็นเครื่องมือในการหลอกลวง โดยผู้โจมตีจะทำการสร้างวิดีโอบทเรียนในการช่วยสอนและแนะนำการติดตั้งโปรแกรม และแนบลิงก์สำหรับให้ดาวน์โหลดที่ดูเหมือนเป็นโปรแกรมที่ถูกลิขสิทธิ์ไว้ในช่องแสดงความคิดเห็นของตัววิดีโอดังกล่าว แต่แท้จริงแล้วได้มีการซ่อนมัลแวร์ประเภทขโมยข้อมูลเอาไว้ด้วย เช่น Lumma Stealer และ Vidar ซึ่งมัลแวร์เหล่านี้มีความสามารถในการขโมยข้อมูลสำคัญ เช่น รหัสผ่าน บัญชีธนาคาร และกระเป๋าเงินดิจิทัลจากเหยื่อ โดยใช้บริการโฮสต์ไฟล์ที่น่าเชื่อถืออย่าง Mediafire และ Mega[.]nz เพื่อปกปิดแหล่งที่มา และเพิ่มความยากในการตรวจจับอีกด้วย
ผู้โจมตียังเพิ่มระดับความน่าเชื่อถือด้วยการฝังผลการค้นหาใน Google และใช้ Short Link เพื่อแพร่กระจายมัลแวร์ อีกทั้งไฟล์ที่แจกจ่ายมักถูกเข้ารหัสและป้องกันด้วยรหัสผ่าน เพื่อหลบเลี่ยงระบบความปลอดภัย ซึ่งเทคนิคเหล่านี้ทำให้ผู้ใช้งานเข้าใจผิดว่าเป็นไฟล์ติดตั้งของซอฟต์แวร์ยอดนิยม เช่น Adobe Lightroom หรือ Autodesk ส่งผลให้มัลแวร์สามารถแพร่กระจายได้ง่ายและหลีกเลี่ยงการตรวจจับในระยะเริ่มต้น
เพื่อป้องกันภัยคุกคามนี้ ผู้ใช้งานควรหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ และต้องทำการตรวจสอบลิงก์ก่อนคลิกทุกครั้ง รวมถึงการใช้งานซอฟต์แวร์ป้องกันมัลแวร์ที่ทันสมัย และในส่วนของหน่วยงานหรือองค์กร ควรเพิ่มการฝึกอบรมพนักงานให้ตระหนักถึงความเสี่ยงดังกล่าว และติดตั้งระบบตรวจจับภัยคุกคามที่มีประสิทธิภาพเพื่อป้องกันข้อมูลสำคัญจากการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นในปัจจุบัน
—————————————————————————————————————————————————————-
ที่มา : thaicert / วันที่เผยแพร่ 16 ม.ค.68
Link : https://shorturl.at/u0LPs
