Malware Windows

Windows 11 ปลอม: ลง Windows แถมไวรัสมัลแวร์

แฮกเกอร์ก๊อปปี้เว็บไซต์ของ Microsoft เพื่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ขโมยข้อมูล

แฮกเกอร์ใช้อัพเดต Windows 11 เพื่อหลอกผู้ใช้ Windows 10 ให้ดาวน์โหลดและเริ่มทำงานมัลแวร์ RedLine Stealer

แผนการแพร่กระจายมัลแวร์ครั้งนี้อาศัยช่วงเวลาที่ Microsoft โปรโมตให้ผู้ใช้ Windows 10 อัพเกรตเป็น Windows 11 เพื่อเพิ่มโอกาสที่แผนการแพร่กระจายจะสำเร็จ

RedLine Stealer เป็นมัลแวร์ขโมยข้อมูลที่สามารถขโมยข้อมูลรหัสผ่าน คุ้กกี้ในเบราว์เซอร์ ข้อมูลบัตรเครดิต และกระเป๋าเงินคริปโตฯ

นักวิจัยความปลอดภัยของ HP พบว่าแฮกเกอร์ใช้โดเมน “windows-upgraded.com” เพื่อแพร่กระจายมัลแวร์

บนหน้าเว็บไซต์ดังกล่าวคัดลอกหน้าตาของเว็บไซต์ Microsoft มาแบบเป๊ะๆ หากผู้ใช้คลิกที่ปุ่ม ‘Download Now’ ผู้ใช้จะได้ไฟล์ ZIP “Windows11InstallationAssistant.zip” ขาด 1.5 MB

หน้าเว็บไซต์ปลอมที่แฮกเกอร์ทำเลียนแบบเว็บไซต์ Microsoft

เมื่อแตกไฟล์ออกมาจะได้โฟลเดอร์ขนาด 753 MB หากเปิดไฟล์ .EXE ภายในจะเริ่มกระบวนการแทรกซึมมัลแวร์เข้าสู่เครื่อง

ณ ตอนนี้เว็บไซต์ดังกล่าวถูกสั่งปิดไปเรียบร้อยแล้ว แต่แฮกเกอร์ก็สร้างโดเมนใหม่ๆ มาเพื่อดำเนินแผนการต่อ

Source: https://www.bleepingcomputer.com/news/security/fake-windows-11-upgrade-installers-infect-you-with-redline-malware/
Translated by: Worapon H.

%d bloggers like this: