แฮกเกอร์ประสบความสำเร็จในการปล่อยเวอร์ชั่นดัดแปลงของโปรแกรม Windows Movie Maker ที่ใช้ลักลอบเก็บเงินจากผู้ใช้ที่ไม่ทันระวังตัว ช่องทางการแพร่กระจายคือผ่าน Search Engine
เว็บไซต์ที่ใช้แพร่กระจายเวอร์ชั่นดัดแปลงคือ “windows-movie-maker.org” ซึ่งขึ้นอันดับหนึ่งเวลาเสิร์ชคำว่า “Movie Maker” และ “Windows Movie Maker” บน Google และ Bing
ผลิตภัณฑ์รักษาความปลอดภัยของ ESET สามารถตรวจจับภัยคุกคามนี้ได้ในชื่อ Win32/Hoax.MovieMaker และบล็อกเว็บไซต์ที่แพร่กระจาย ทางเราแจ้งเตือน Google และ Microsoft เกี่ยวกับเว็บไซต์ที่ลงทะเบียนเมื่อปี 2010
ผลของการที่เว็บไซต์แพร่กระจายได้ขึ้นอยู่อันดับต้นๆของ Search Engine ทำให้แผนการนี้กระจายไปในวงกว้างได้ภายในเวลาไม่กี่วัน
วันที่ 5 พฤศจิกายน 2017 ภัยคุกคาม Win32/Hoax.MovieMaker เป็นอันดับที่ 3 ตรวจจับได้ทั่วโลก และเป็นอันดับ 1 ที่ประเทศอิสราเอล จนในวันที่ 6 พฤศจิกายน พบในอีกหลายประเทศอย่างฟิลิปปินส์ ฟินแลนด์ และเดนมาร์ก
Windows Movie Maker เวอร์ชั่นดัดแปลงทำงานอย่างไร?
เมื่อผู้ใช้ติดตั้งซอฟต์แวร์จากเว็บไซต์ที่บอกด้านบน ตัวซอฟต์แวร์สามารถทำงานได้อย่างเป็นปกติ แต่สิ่งที่ไม่เหมือนกับเวอร์ชั่นแท้ของ Microsoft ก็คือเวอร์ชั่นดัดแปลงบอกว่าจะจ่ายเงินเพื่ออัพเกรดเป็นเวอร์ชั่นเต็ม
ผู้ใช้จะได้รับการแจ้งเตือนหลายครั้งเพื่อให้อัพเกรด ทั้งตอนที่เปิดโปรแกรม และเวลาบันทึกไฟล์เอกสารใหม่
ราคาในการอัพเกรดเป็นเวอร์ชั่นเต็มก็อยู่ที่ $29.95 เหรียญสหรัฐฯ และลดราคา 25% บนเว็บไซต์
วิธีหลีกเลี่ยง Windows Movie Maker เวอร์ชั่นดัดแปลง
ถ้าหากคุณเพิ่งจะติดตั้ง Movie Maker โดยเฉพาะจากเว็บไซต์ windows-movie-maker.org ให้ถอนการติดตั้งและสแกนไวรัส
เพื่อที่จะหลีกเลี่ยงวิธีการเดียวกันนี้ ให้ดาวน์โหลดซอฟต์แวร์จากแหล่งผลิต แต่ในกรณีที่คุณต้องใช้ซอฟต์แวร์ที่ผู้ผลิตเลิกสนับสนุน อาจจะมีมาตรการอื่นๆเพื่อความปลอดภัย:
- ใช้โปรแกรมรักษาความปลอดภัยเพื่อบล็อกกิจกรรมอันตราย
- หาแหล่งดาวน์โหลดสำรองที่ใช้การแพร่กระจายซอฟต์แวร์
- ไม่ซื้อซอฟต์แวร์เวอร์ชั่นฟรี ให้ตรวจสอบราคาจากเว็บไซต์ออนไลน์ก่อน
Indicators of compromise
1060D7935EADB8AAD06EDD1BEBFBF0FD3F7356D8
4F91C0F1AF523B914BA319A7CA02FF79CD02ED6F
6E57AC0812DE0D473DE669CBBAAEF1903995E59F
3886F28150EC74CC61B7A736147B6307A266B0B3
3F0D346FF54A62C2F6E4F7B348D68D0D6E27B981
529017D113BDCECAF1B1FC4DF9555518251A8C7A
Author: Peter Stancik
Source: https://www.welivesecurity.com/2017/11/09/eset-detected-windows-movie-maker-scam-2017/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
แฮกเกอร์ประสบความสำเร็จในการปล่อยเวอร์ชั่นดัดแปลงของโปรแกรม Windows Movie Maker ที่ใช้ลักลอบเก็บเงินจากผู้ใช้ที่ไม่ทันระวังตัว ช่องทางการแพร่กระจายคือผ่าน Search Engine
เว็บไซต์ที่ใช้แพร่กระจายเวอร์ชั่นดัดแปลงคือ “windows-movie-maker.org” ซึ่งขึ้นอันดับหนึ่งเวลาเสิร์ชคำว่า “Movie Maker” และ “Windows Movie Maker” บน Google และ Bing
ผลิตภัณฑ์รักษาความปลอดภัยของ ESET สามารถตรวจจับภัยคุกคามนี้ได้ในชื่อ Win32/Hoax.MovieMaker และบล็อกเว็บไซต์ที่แพร่กระจาย ทางเราแจ้งเตือน Google และ Microsoft เกี่ยวกับเว็บไซต์ที่ลงทะเบียนเมื่อปี 2010
ผลของการที่เว็บไซต์แพร่กระจายได้ขึ้นอยู่อันดับต้นๆของ Search Engine ทำให้แผนการนี้กระจายไปในวงกว้างได้ภายในเวลาไม่กี่วัน
วันที่ 5 พฤศจิกายน 2017 ภัยคุกคาม Win32/Hoax.MovieMaker เป็นอันดับที่ 3 ตรวจจับได้ทั่วโลก และเป็นอันดับ 1 ที่ประเทศอิสราเอล จนในวันที่ 6 พฤศจิกายน พบในอีกหลายประเทศอย่างฟิลิปปินส์ ฟินแลนด์ และเดนมาร์ก
Windows Movie Maker เวอร์ชั่นดัดแปลงทำงานอย่างไร?
เมื่อผู้ใช้ติดตั้งซอฟต์แวร์จากเว็บไซต์ที่บอกด้านบน ตัวซอฟต์แวร์สามารถทำงานได้อย่างเป็นปกติ แต่สิ่งที่ไม่เหมือนกับเวอร์ชั่นแท้ของ Microsoft ก็คือเวอร์ชั่นดัดแปลงบอกว่าจะจ่ายเงินเพื่ออัพเกรดเป็นเวอร์ชั่นเต็ม
ผู้ใช้จะได้รับการแจ้งเตือนหลายครั้งเพื่อให้อัพเกรด ทั้งตอนที่เปิดโปรแกรม และเวลาบันทึกไฟล์เอกสารใหม่
ราคาในการอัพเกรดเป็นเวอร์ชั่นเต็มก็อยู่ที่ $29.95 เหรียญสหรัฐฯ และลดราคา 25% บนเว็บไซต์
วิธีหลีกเลี่ยง Windows Movie Maker เวอร์ชั่นดัดแปลง
ถ้าหากคุณเพิ่งจะติดตั้ง Movie Maker โดยเฉพาะจากเว็บไซต์ windows-movie-maker.org ให้ถอนการติดตั้งและสแกนไวรัส
เพื่อที่จะหลีกเลี่ยงวิธีการเดียวกันนี้ ให้ดาวน์โหลดซอฟต์แวร์จากแหล่งผลิต แต่ในกรณีที่คุณต้องใช้ซอฟต์แวร์ที่ผู้ผลิตเลิกสนับสนุน อาจจะมีมาตรการอื่นๆเพื่อความปลอดภัย:
Indicators of compromise
1060D7935EADB8AAD06EDD1BEBFBF0FD3F7356D8
4F91C0F1AF523B914BA319A7CA02FF79CD02ED6F
6E57AC0812DE0D473DE669CBBAAEF1903995E59F
3886F28150EC74CC61B7A736147B6307A266B0B3
3F0D346FF54A62C2F6E4F7B348D68D0D6E27B981
529017D113BDCECAF1B1FC4DF9555518251A8C7A
Author: Peter Stancik
Source: https://www.welivesecurity.com/2017/11/09/eset-detected-windows-movie-maker-scam-2017/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: