เตือนระวังเว็บอัปเดตสถานการณ์ Covid-19 หลอกติดตั้งมัลแวร์

มุขใหม่ของแฮ็กเกอร์ในคราวนี้อาศัยความตื่นตระหนกในสถานการณ์ Covid-19 โดยไอเดียคือสร้างเว็บไซต์ที่อัปเดตสถานการณ์การแพร่ระบาดให้น่าดึงดูดแต่สุดท้ายก็หลอกเหยื่อที่เข้ามาชมให้ติดมัลแวร์

credit : thenextweb

มีการเตือนแคมเปญพบเว็บไซต์ปลอม (www.Corona-Virus-Map[.]com) ของแฮ็กเกอร์ที่ทำทีเป็นแผนที่อัปเดตการแพร่กระจายของไวรัสโคโรน่า (ตามภาพด้านบน) พร้อมข้อมูลต่างๆ เช่น สถิติการเสียชีวิต จำนวนผู้ที่รักหาหาย และจำนวนผู้ติดเชื้อ เป็นต้น ซึ่งมีการอ้างอิงข้อมูลจามหาวิทยาลัย John Hopkins

อย่างไรก็ตามผู้เชี่ยวชาญจาก Malwarebytes และ Reason Labs ได้ออกมาเตือนและเจาะลึกไปพบว่าแฮ็กเกอร์ได้ล่อลวงให้เหยื่อดาวน์โหลดแอปพลิเคชันเพื่อติดตามสถานการณ์ แต่อันที่จริงแล้วก็คือมัลแวร์ที่ชื่อ AZORult ที่มีฟีเจอร์เช่น ลอบขโมยเงินดิจิทัล เก็บภาพหน้าจอ ขโมยข้อมูล Cookies หรือประวัติการใช้งานบราวเซอร์และอื่นๆ ทั้งนี้จึงเตือนให้ผู้ใช้งานระมัดระวังการดาวน์โหลดหรือเข้าชมเว็บไซต์ที่เกี่ยวกับวิกฤตขณะนี้ โดยก่อนหน้านี้ทาง Check Point ก็เคยออกมาเตือนว่าพบโดเมนอันตรายที่บังหน้าด้วยเรื่องไวรัสโคโรน่าแล้วกว่า 50 โดเมน

ที่มา :  https://thenextweb.com/security/2020/03/11/hackers-are-using-coronavirus-maps-to-infect-your-computer/ และ  https://www.scmagazine.com/home/security-news/malicious-coronavirus-map-hides-azorult-info-stealing-malware/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเผยแอคเค้าน์คุณถูกขโมยได้แม้ยังไม่สมัคร

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องทางที่แอคเค้าน์ของเราอาจถูกชิงไปแล้วแม้จะยังไม่ทันสมัครใช้บริการ

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้