Microsoft เตือนซอฟต์แวร์ Security Essentials เก๊ เสี่ยงติดมัลแวร์

microsoft_logo

ปลายเดือนที่ผ่านมา Microsoft ประกาศเตือน พบมัลแวร์ปลอมตัวเป็น Security Essentials ซอฟต์แวร์รักษาความมั่นคงปลอดภัยของ Microsoft แพร่กระจายตัวผ่านการโจมตีแบบ Drive-by Download แล้วหลอกให้เหยื่อโทรหาทีมซัพพอร์ทซึ่งเป็นแก๊ง Call Center เพื่อติดตั้งมัลแวร์เพิ่มเติมหรือขโมยข้อมูลต่างๆ

มัลแวร์ดังกล่าวมีชื่อว่า Hicurdismos ซึ่งแพร่กระจายตัวผ่านเว็บ Phishing เมื่อเหยื่อเผลอดาวน์โหลดมัลแวร์ดังกล่าวมาบนคอมพิวเตอร์ มัลแวร์จะแสดงไอคอนรูปปราสาทสีฟ้าที่มีความคล้ายคลึงกับโปรแกรม Security Essentials ของ Microsoft เพื่อหลอกให้เหยื่อกดติดตั้ง

microsoft_hicurdismos_1

หลังจากติดตั้งมัลแวร์ลงไปแล้ว มัลแวร์จะซ่อน Cursor ของเมาส์และหยุดการใช้ Task Manager จากนั้นแสดงหน้า Blue Screen of Death ปลอมขึ้นมาเพื่อแจ้งเหยื่อว่าคอมพิวเตอร์กำลังมีปัญหาอยู่ ให้เหยื่อแก้ปัญหาด้วยการโทรหาทีมซัพพอร์ทตามเบอร์โทรศัพท์ที่แสดงบนหน้าจอ ซึ่งทาง Microsoft เตือนว่า Blue Sceen ของจริงจะไม่แสดงเบอร์โทรศัพท์ใดๆ โดยเด็ดขาด แต่จะแสดง Error Code เพื่อให้ผู้ใช้สามารถค้นหาข้อมูลเพิ่มเติมได้ นอกจากนี้ การโทรหาทีมซัพพอร์ทปลอมนี้อาจถูกหลอกให้ลงมัลแวร์เพิ่มเติม หรือหลอกขโมยข้อมูลสำคัญต่างๆ ของผู้ใช้ได้

microsoft_hicurdismos_2

Microsoft ระบุว่า ได้ทดลองโทรหาทีมซัพพอร์ทปลอมตามเบอร์โทรที่แจ้งบนหน้าจอ พบว่ายังคงสามารถติดต่อได้ และผู้รับสายยืนยันว่าเป็นบริษัทซัพพอร์ทที่ได้รับอนุญาตจาก Microsoft แต่ไม่แจ้งข้อมูลเพิ่มเติมว่าเป็นใคร และบริษัทตั้งอยู่ที่ไหน Microsoft แนะนำว่าถ้าเจอกรณีที่คล้ายแบบนี้ ให้แจ้งเรื่องมายัง Microsoft โดยตรง หรือทาง Federal Trade Commission

Microsoft Security Essential เป็นโปรแกรม Antivirus ที่มาพร้อมกับ Windows 7 และถูกเปลี่ยนไปเป็น Windows Defender ใน Windows 8 และ 10 แทน

ที่มา: https://threatpost.com/fake-microsoft-installer-leads-to-malware-support-call-scam/121489/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] AIS คว้ารางวัล Microsoft Thailand Partner of the Year 2022 ตอกย้ำความเป็นผู้นำที่ส่งมอบนวัตกรรมและโซลูชันของไมโครซอฟท์ ร่วมกันยกระดับองค์กรไทย

บริษัท แอดวานซ์ ไวร์เวส เน็ตเวิร์ค จำกัด ในเครือเอไอเอส ผู้นำในการให้บริการเทคโนโลยีดิจิทัลในประเทศไทย คว้ารางวัล Microsoft Thailand Partner of the Year Award …

Synology เปิดตัว FlashStation FS3410 ระบบ All-flash Storage ใหม่

Synology เปิดตัว FlashStation FS3410 ระบบ All-flash Storage ใหม่ รองรับ 356,000 IOPS