Scam

Windows Movie Maker เวอร์ชั่นดัดแปลงติดอันดับต้นๆของ Search Engine

แฮกเกอร์ส่งเวอร์ชั่นดัดแปลงของ Windows Movie Maker ลงบนอินเตอร์เน็ตเพื่อหลอกเงินผู้ใช้

แฮกเกอร์ประสบความสำเร็จในการปล่อยเวอร์ชั่นดัดแปลงของโปรแกรม Windows Movie Maker ที่ใช้ลักลอบเก็บเงินจากผู้ใช้ที่ไม่ทันระวังตัว ช่องทางการแพร่กระจายคือผ่าน Search Engine

เว็บไซต์ที่ใช้แพร่กระจายเวอร์ชั่นดัดแปลงคือ “windows-movie-maker.org” ซึ่งขึ้นอันดับหนึ่งเวลาเสิร์ชคำว่า “Movie Maker” และ “Windows Movie Maker” บน Google และ Bing

ผลิตภัณฑ์รักษาความปลอดภัยของ ESET สามารถตรวจจับภัยคุกคามนี้ได้ในชื่อ Win32/Hoax.MovieMaker และบล็อกเว็บไซต์ที่แพร่กระจาย ทางเราแจ้งเตือน Google และ Microsoft เกี่ยวกับเว็บไซต์ที่ลงทะเบียนเมื่อปี 2010

windows-movie-maker-scam-serp

windows-movie-maker-download-scam

ผลของการที่เว็บไซต์แพร่กระจายได้ขึ้นอยู่อันดับต้นๆของ Search Engine ทำให้แผนการนี้กระจายไปในวงกว้างได้ภายในเวลาไม่กี่วัน

วันที่ 5 พฤศจิกายน 2017 ภัยคุกคาม Win32/Hoax.MovieMaker เป็นอันดับที่ 3 ตรวจจับได้ทั่วโลก และเป็นอันดับ 1 ที่ประเทศอิสราเอล จนในวันที่ 6 พฤศจิกายน พบในอีกหลายประเทศอย่างฟิลิปปินส์ ฟินแลนด์ และเดนมาร์ก

windows-movie-maker-top-threats

Windows Movie Maker เวอร์ชั่นดัดแปลงทำงานอย่างไร?

เมื่อผู้ใช้ติดตั้งซอฟต์แวร์จากเว็บไซต์ที่บอกด้านบน ตัวซอฟต์แวร์สามารถทำงานได้อย่างเป็นปกติ แต่สิ่งที่ไม่เหมือนกับเวอร์ชั่นแท้ของ Microsoft ก็คือเวอร์ชั่นดัดแปลงบอกว่าจะจ่ายเงินเพื่ออัพเกรดเป็นเวอร์ชั่นเต็ม

ผู้ใช้จะได้รับการแจ้งเตือนหลายครั้งเพื่อให้อัพเกรด ทั้งตอนที่เปิดโปรแกรม และเวลาบันทึกไฟล์เอกสารใหม่

windows-movie-maker-scam-software

ราคาในการอัพเกรดเป็นเวอร์ชั่นเต็มก็อยู่ที่ $29.95 เหรียญสหรัฐฯ และลดราคา 25% บนเว็บไซต์

windows-movie-maker-check-out

วิธีหลีกเลี่ยง Windows Movie Maker เวอร์ชั่นดัดแปลง

ถ้าหากคุณเพิ่งจะติดตั้ง Movie Maker โดยเฉพาะจากเว็บไซต์ windows-movie-maker.org ให้ถอนการติดตั้งและสแกนไวรัส

เพื่อที่จะหลีกเลี่ยงวิธีการเดียวกันนี้ ให้ดาวน์โหลดซอฟต์แวร์จากแหล่งผลิต แต่ในกรณีที่คุณต้องใช้ซอฟต์แวร์ที่ผู้ผลิตเลิกสนับสนุน อาจจะมีมาตรการอื่นๆเพื่อความปลอดภัย:

  • ใช้โปรแกรมรักษาความปลอดภัยเพื่อบล็อกกิจกรรมอันตราย
  • หาแหล่งดาวน์โหลดสำรองที่ใช้การแพร่กระจายซอฟต์แวร์
  • ไม่ซื้อซอฟต์แวร์เวอร์ชั่นฟรี ให้ตรวจสอบราคาจากเว็บไซต์ออนไลน์ก่อน

Indicators of compromise

  • Installers/droppers:

1060D7935EADB8AAD06EDD1BEBFBF0FD3F7356D8

4F91C0F1AF523B914BA319A7CA02FF79CD02ED6F

6E57AC0812DE0D473DE669CBBAAEF1903995E59F

  • Variants of hoax app:

3886F28150EC74CC61B7A736147B6307A266B0B3

3F0D346FF54A62C2F6E4F7B348D68D0D6E27B981

529017D113BDCECAF1B1FC4DF9555518251A8C7A

Author: Peter Stancik
Source:
https://www.welivesecurity.com/2017/11/09/eset-detected-windows-movie-maker-scam-2017/
Translated by: Worapon H.

%d bloggers like this: