ADPT

เตือนระวังเว็บอัปเดตสถานการณ์ Covid-19 หลอกติดตั้งมัลแวร์

มุขใหม่ของแฮ็กเกอร์ในคราวนี้อาศัยความตื่นตระหนกในสถานการณ์ Covid-19 โดยไอเดียคือสร้างเว็บไซต์ที่อัปเดตสถานการณ์การแพร่ระบาดให้น่าดึงดูดแต่สุดท้ายก็หลอกเหยื่อที่เข้ามาชมให้ติดมัลแวร์

credit : thenextweb

มีการเตือนแคมเปญพบเว็บไซต์ปลอม (www.Corona-Virus-Map[.]com) ของแฮ็กเกอร์ที่ทำทีเป็นแผนที่อัปเดตการแพร่กระจายของไวรัสโคโรน่า (ตามภาพด้านบน) พร้อมข้อมูลต่างๆ เช่น สถิติการเสียชีวิต จำนวนผู้ที่รักหาหาย และจำนวนผู้ติดเชื้อ เป็นต้น ซึ่งมีการอ้างอิงข้อมูลจามหาวิทยาลัย John Hopkins

อย่างไรก็ตามผู้เชี่ยวชาญจาก Malwarebytes และ Reason Labs ได้ออกมาเตือนและเจาะลึกไปพบว่าแฮ็กเกอร์ได้ล่อลวงให้เหยื่อดาวน์โหลดแอปพลิเคชันเพื่อติดตามสถานการณ์ แต่อันที่จริงแล้วก็คือมัลแวร์ที่ชื่อ AZORult ที่มีฟีเจอร์เช่น ลอบขโมยเงินดิจิทัล เก็บภาพหน้าจอ ขโมยข้อมูล Cookies หรือประวัติการใช้งานบราวเซอร์และอื่นๆ ทั้งนี้จึงเตือนให้ผู้ใช้งานระมัดระวังการดาวน์โหลดหรือเข้าชมเว็บไซต์ที่เกี่ยวกับวิกฤตขณะนี้ โดยก่อนหน้านี้ทาง Check Point ก็เคยออกมาเตือนว่าพบโดเมนอันตรายที่บังหน้าด้วยเรื่องไวรัสโคโรน่าแล้วกว่า 50 โดเมน

ที่มา :  https://thenextweb.com/security/2020/03/11/hackers-are-using-coronavirus-maps-to-infect-your-computer/ และ  https://www.scmagazine.com/home/security-news/malicious-coronavirus-map-hides-azorult-info-stealing-malware/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk x ACIS Webinar: Privacy and Data Resilience

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “Privacy and Data Resilience” พร้อมแชร์กระบวนการและเครื่องมือที่ใช้สำหรับปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจากการทำงานจริง …

ESET Protect Entry สุดยอดเทคโนโลยีหยุดการโจมตีช่วง Work From Home

สถิติการโจมตีทางไซเบอร์ช่วง Work From Home มีจำนวนสูงขึ้น เป็นเพราะการทำงานระยะไกลทำให้มีการป้องกันข้อมูลที่หละหลวมเกินไป และยากต่อการควบคุม หลายองค์กรจึงเลือกใช้โปรแกรม RDP ในการรีโมตการทำงาน แต่ก็ไม่วายกลายเป็นอีกช่องโหว่ให้แฮกเกอร์โจมตี