TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปลายเดือนที่ผ่านมา Microsoft ประกาศเตือน พบมัลแวร์ปลอมตัวเป็น Security Essentials ซอฟต์แวร์รักษาความมั่นคงปลอดภัยของ Microsoft แพร่กระจายตัวผ่านการโจมตีแบบ Drive-by Download แล้วหลอกให้เหยื่อโทรหาทีมซัพพอร์ทซึ่งเป็นแก๊ง Call Center เพื่อติดตั้งมัลแวร์เพิ่มเติมหรือขโมยข้อมูลต่างๆ
มัลแวร์ดังกล่าวมีชื่อว่า Hicurdismos ซึ่งแพร่กระจายตัวผ่านเว็บ Phishing เมื่อเหยื่อเผลอดาวน์โหลดมัลแวร์ดังกล่าวมาบนคอมพิวเตอร์ มัลแวร์จะแสดงไอคอนรูปปราสาทสีฟ้าที่มีความคล้ายคลึงกับโปรแกรม Security Essentials ของ Microsoft เพื่อหลอกให้เหยื่อกดติดตั้ง
หลังจากติดตั้งมัลแวร์ลงไปแล้ว มัลแวร์จะซ่อน Cursor ของเมาส์และหยุดการใช้ Task Manager จากนั้นแสดงหน้า Blue Screen of Death ปลอมขึ้นมาเพื่อแจ้งเหยื่อว่าคอมพิวเตอร์กำลังมีปัญหาอยู่ ให้เหยื่อแก้ปัญหาด้วยการโทรหาทีมซัพพอร์ทตามเบอร์โทรศัพท์ที่แสดงบนหน้าจอ ซึ่งทาง Microsoft เตือนว่า Blue Sceen ของจริงจะไม่แสดงเบอร์โทรศัพท์ใดๆ โดยเด็ดขาด แต่จะแสดง Error Code เพื่อให้ผู้ใช้สามารถค้นหาข้อมูลเพิ่มเติมได้ นอกจากนี้ การโทรหาทีมซัพพอร์ทปลอมนี้อาจถูกหลอกให้ลงมัลแวร์เพิ่มเติม หรือหลอกขโมยข้อมูลสำคัญต่างๆ ของผู้ใช้ได้
Microsoft ระบุว่า ได้ทดลองโทรหาทีมซัพพอร์ทปลอมตามเบอร์โทรที่แจ้งบนหน้าจอ พบว่ายังคงสามารถติดต่อได้ และผู้รับสายยืนยันว่าเป็นบริษัทซัพพอร์ทที่ได้รับอนุญาตจาก Microsoft แต่ไม่แจ้งข้อมูลเพิ่มเติมว่าเป็นใคร และบริษัทตั้งอยู่ที่ไหน Microsoft แนะนำว่าถ้าเจอกรณีที่คล้ายแบบนี้ ให้แจ้งเรื่องมายัง Microsoft โดยตรง หรือทาง Federal Trade Commission
Microsoft Security Essential เป็นโปรแกรม Antivirus ที่มาพร้อมกับ Windows 7 และถูกเปลี่ยนไปเป็น Windows Defender ใน Windows 8 และ 10 แทน
ที่มา: https://threatpost.com/fake-microsoft-installer-leads-to-malware-support-call-scam/121489/
