เตือน Google Chrome ปลอม หลอกขโมยข้อมูลบัตรเครดิต

MalwareHunter ออกมาแจ้งเตือนถึงมัลแวร์ใหม่ที่ปลอมตัวเองให้มีหน้าตาคล้าย Google Chrome เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้ โดยมีชื่อว่า “Betaling – Google Chrome.exe”

มัลแวร์ดังกล่าวพยายามหลอกให้ผู้ใช้เชื่อว่าเป็นแอพพลิเคชัน Google Chrome โดยถอดแบบไอคอนและหน้าต่างมาเหมือนกันเป๊ะๆ รวมไปถึง Address Bar และไอคอนกุญแจล็อกสำหรับการเชื่อมต่อแบบ HTTPS ด้วย เมื่อผู้ใช้เปิดมัลแวร์ขึ้นมา Betaling จะแสดงหน้าให้กรอกข้อมูลบัตรเครดิต ถ้าผู้ใช้เผลอกรอกข้อมูลลงไป ข้อมูลดังกล่าวจะถูกส่งไปยังอีเมล whatsapp.hack@aol.com ของแฮ็คเกอร์ทันที

อย่างไรก็ตามมัลแวร์นี้ไม่ได้ถูกออกมาอย่างแนบเนียนนัก การออกแบบหลายๆ อย่างทำให้ผู้ใช้ตรวจจับได้ว่าเป็นแอพพลิเคชันปลอม ไม่ใช่ Google Chrome จริงๆ เช่น

• มีการร้องขอให้ติดตั้ง .NET Framework 4.0 หรือใหม่กว่านั้น ในขณะที่ Chrome จริงไม่ต้องใช้
• หน้าต่างของ Betaling ใช้ Metro Style มาตรฐานของ Windows 8/8.1/10 ถึงแม้ว่าจะรันบน Windows 7 ก็ตาม
• เมนูบางอย่างไม่ปรากฏบน Betaling เช่น แท็บ เมนู ปุ่ม Chrome และอื่นๆ
• 3 ปุ่มด้านขวาบนใช้ได้เฉพาะปุ่มปิดเท่านั้น ไม่สามารถปรับขนาด หดหน้าจอ หรือขยายหน้าจอให้ใหญ่สุดได้ ที่สำคัญคือไม่สามารถใส่ URL ใหม่ได้ด้วย

ถึงแม้ว่าจะเป็นมัลแวร์ที่มีช่องโหว่มากมาย แต่มัลแวร์ประเภทนี้มักแพร่กระจายไปอย่างรวดเร็ว และยังคงมีผู้ใช้หลายคนตกเป็นเหยื่อ จากการตรวจสอบพบว่ามัลแวร์ดังกล่าวกำลังแพร่กระจายอย่างรวดเร็วในประเทศเนเธอร์แลนด์

ที่มา: https://www.bleepingcomputer.com/news/security/credit-card-stealer-disguises-as-google-chrome-browser/