บริษัทความปลอดภัยไซเบอร์ Moonlock Lab ออกโรงเตือนภัยแคมเปญหลอกลวงรูปแบบใหม่ที่ใช้เทคนิค “ClickFix” หลอกเหยื่อให้รันคำสั่งอันตรายด้วยตัวเอง เพื่อขโมยคริปโตและข้อมูลสำคัญ

สวมรอย VC ปลอม หลอกคุยดีลผ่าน LinkedIn

คนร้ายสร้างบริษัท Venture Capital ปลอม เช่น SolidBit, MegaBit และ Lumax Capital ติดต่อเหยื่อผ่าน LinkedIn ด้วยข้อเสนอร่วมลงทุน ก่อนส่งลิงก์ประชุมปลอมที่อ้างว่าเป็น Zoom หรือ Google Meet

เมื่อคลิกลิงก์ เหยื่อจะถูกพาไปยังหน้าที่มี checkbox “I’m not a robot” เลียนแบบ Cloudflare แต่แท้จริงแล้วเป็นของปลอม

ทันทีที่กด checkbox ระบบจะคัดลอกคำสั่งอันตรายลงคลิปบอร์ด พร้อมหลอกให้เหยื่อเปิด Terminal แล้ววาง “verification code” ซึ่งแท้จริงคือคำสั่งรันมัลแวร์

Moonlock Lab ระบุว่า จุดอันตรายของ ClickFix คือการทำให้เหยื่อเป็นคน “ลงมือเอง” จึงสามารถหลบเลี่ยงระบบป้องกันที่มักตรวจจับไฟล์ดาวน์โหลดหรือ exploit ได้

โครงสร้างซับซ้อน หมุนตัวตนหนีการตรวจจับ

ผู้ติดต่อหลักใน LinkedIn ใช้ชื่อ Mykhailo Hureiev อ้างตัวเป็นผู้ร่วมก่อตั้ง SolidBit Capital อย่างไรก็ตาม ทีมวิจัยพบว่าแคมเปญนี้มีโครงสร้างพื้นฐานที่ซับซ้อน และสามารถเปลี่ยนตัวตนได้ทันทีเมื่อถูกเปิดโปง

แฮ็ก Chrome Extension ขโมย Seed Phrase

ขณะเดียวกัน ยังพบการแพร่กระจายมัลแวร์ผ่าน Chrome Extension

Extension ชื่อ QuickLens ซึ่งช่วยค้นหา Google Lens ในเบราว์เซอร์ ถูกเจาะระบบและปล่อยอัปเดตที่แฝงสคริปต์อันตราย โดยผู้ก่อตั้ง Annex Security เปิดเผยว่า หลังเปลี่ยนเจ้าของเมื่อต้นเดือนกุมภาพันธ์ เวอร์ชันใหม่ถูกปล่อยออกมาพร้อมโค้ดโจมตี ClickFix

Extension ดังกล่าวมีผู้ใช้ราว 7,000 ราย ก่อนถูกถอดออกจากเว็บสโตร์

รายงานจาก eSecurity Planet ระบุว่า มัลแวร์พยายามค้นหา:

• ข้อมูล Crypto Wallet

• Seed Phrase

• ข้อมูลใน Gmail

• ช่อง YouTube

• ข้อมูลล็อกอินและการชำระเงิน

Microsoft เตือนล่วงหน้าแล้ว

ก่อนหน้านี้ Microsoft Threat Intelligence เคยเตือนเมื่อเดือนสิงหาคมปีที่แล้วว่า พบแคมเปญลักษณะนี้โจมตีอุปกรณ์องค์กรและผู้ใช้ปลายทางหลายพันเครื่องต่อวัน

ด้าน Unit 42 หน่วยข่าวกรองภัยคุกคามไซเบอร์ ก็รายงานว่าเทคนิค ClickFix ถูกใช้โจมตีหลากหลายอุตสาหกรรม ตั้งแต่ภาคการผลิต ค้าปลีก ภาครัฐ ไปจนถึงสาธารณูปโภคและพลังงาน

คลิก

Cr.cointelegraph

—————————————————–

เพิ่มเพื่อนรับข่าวสารตลาดหุ้น Forex และบทความดีๆ ด้านการเงิน การลงทุน ฟรี !!
http://line.me/ti/p/%40zhq5011b
Line ID:@fxhanuman
Web : https://www.fxhanuman.com
Web : https://www.eluforex.com/
FB:https://www.facebook.com/review.forex.broker/
เยี่ยมชม partner ของเราที่ Eluforex รีวิวโบรกเกอร์ Forex
#forex #ลงทุน #peppers #xm #fbs #exness #icmarkets #avatrade #fxtm #tickmill #fxpro #fxopen #fxcl #forex4you