เตือน Google Chrome ปลอม หลอกขโมยข้อมูลบัตรเครดิต

MalwareHunter ออกมาแจ้งเตือนถึงมัลแวร์ใหม่ที่ปลอมตัวเองให้มีหน้าตาคล้าย Google Chrome เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้ โดยมีชื่อว่า “Betaling – Google Chrome.exe”

มัลแวร์ดังกล่าวพยายามหลอกให้ผู้ใช้เชื่อว่าเป็นแอพพลิเคชัน Google Chrome โดยถอดแบบไอคอนและหน้าต่างมาเหมือนกันเป๊ะๆ รวมไปถึง Address Bar และไอคอนกุญแจล็อกสำหรับการเชื่อมต่อแบบ HTTPS ด้วย เมื่อผู้ใช้เปิดมัลแวร์ขึ้นมา Betaling จะแสดงหน้าให้กรอกข้อมูลบัตรเครดิต ถ้าผู้ใช้เผลอกรอกข้อมูลลงไป ข้อมูลดังกล่าวจะถูกส่งไปยังอีเมล whatsapp.hack@aol.com ของแฮ็คเกอร์ทันที

อย่างไรก็ตามมัลแวร์นี้ไม่ได้ถูกออกมาอย่างแนบเนียนนัก การออกแบบหลายๆ อย่างทำให้ผู้ใช้ตรวจจับได้ว่าเป็นแอพพลิเคชันปลอม ไม่ใช่ Google Chrome จริงๆ เช่น

  • มีการร้องขอให้ติดตั้ง .NET Framework 4.0 หรือใหม่กว่านั้น ในขณะที่ Chrome จริงไม่ต้องใช้
  • หน้าต่างของ Betaling ใช้ Metro Style มาตรฐานของ Windows 8/8.1/10 ถึงแม้ว่าจะรันบน Windows 7 ก็ตาม
  • เมนูบางอย่างไม่ปรากฏบน Betaling เช่น แท็บ เมนู ปุ่ม Chrome และอื่นๆ
  • 3 ปุ่มด้านขวาบนใช้ได้เฉพาะปุ่มปิดเท่านั้น ไม่สามารถปรับขนาด หดหน้าจอ หรือขยายหน้าจอให้ใหญ่สุดได้ ที่สำคัญคือไม่สามารถใส่ URL ใหม่ได้ด้วย

ถึงแม้ว่าจะเป็นมัลแวร์ที่มีช่องโหว่มากมาย แต่มัลแวร์ประเภทนี้มักแพร่กระจายไปอย่างรวดเร็ว และยังคงมีผู้ใช้หลายคนตกเป็นเหยื่อ จากการตรวจสอบพบว่ามัลแวร์ดังกล่าวกำลังแพร่กระจายอย่างรวดเร็วในประเทศเนเธอร์แลนด์

ที่มา: https://www.bleepingcomputer.com/news/security/credit-card-stealer-disguises-as-google-chrome-browser/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?