“ClickFix กลับมาอีกครั้ง – มัลแวร์หลอกให้คลิก พร้อมฟีเจอร์ใหม่ที่อันตรายกว่าเดิม!”
นักวิจัยด้านความปลอดภัยจาก Push Security เตือนว่าเทคนิคการโจมตีแบบ “ClickFix” ซึ่งเคยเป็นที่รู้จักในวงการมัลแวร์ ได้กลับมาอีกครั้งในรูปแบบใหม่ที่อันตรายกว่าเดิม โดยใช้ วิดีโอแนะนำ, ตัวจับเวลา, และ การตรวจจับระบบปฏิบัติการอัตโนมัติ เพื่อหลอกให้เหยื่อรันคำสั่งอันตรายผ่านหน้าต่าง Run หรือ Terminal
วิธีการโจมตีแบบ ClickFix
เริ่มจาก popup ที่แสดง “ปัญหา” เช่น “เครื่องติดไวรัส” หรือ “ต้องแก้ CAPTCHA”
เสนอ “วิธีแก้” โดยให้เหยื่อคัดลอกคำสั่งไปวางใน Run (Windows) หรือ Terminal (macOS/Linux)
คำสั่งนั้นจะดาวน์โหลดมัลแวร์ เช่น infostealer หรือ dropper ที่เปิดทางให้แฮกเกอร์เข้าควบคุมเครื่อง
ฟีเจอร์ใหม่ที่เพิ่มความน่าเชื่อถือ
วิดีโอแนะนำวิธีการรันคำสั่ง ทำให้ดูเหมือนเป็นขั้นตอนจริง
ตัวจับเวลา 1 นาที สร้างแรงกดดันให้เหยื่อรีบทำตาม
แสดงจำนวน “ผู้ยืนยัน” ปลอมในชั่วโมงล่าสุด เพื่อเพิ่มความน่าเชื่อถือ
ตรวจจับระบบปฏิบัติการเพื่อแสดงคำสั่งที่เหมาะสมกับแต่ละ OS
วิธีแพร่กระจาย
โฮสต์ popup บนเว็บไซต์ที่ถูกแฮก
ใช้แคมเปญโฆษณา (malvertising) บน Google Search เพื่อดึงเหยื่อเข้าเว็บ
ใช้ชื่อแบรนด์ดัง เช่น Microsoft เพื่อเพิ่มความน่าเชื่อถือ
ลักษณะของ ClickFix
หลอกให้เหยื่อรันคำสั่งผ่าน Run/Terminal
ใช้ popup ที่แสดงปัญหาและวิธีแก้
คำสั่งนำไปสู่การติดตั้งมัลแวร์
ฟีเจอร์ใหม่ที่เพิ่มความอันตราย
วิดีโอแนะนำขั้นตอนแบบมืออาชีพ
ตัวจับเวลาเร่งให้เหยื่อรีบทำ
ตรวจจับ OS เพื่อแสดงคำสั่งเฉพาะ
แสดงจำนวนผู้ยืนยันปลอมเพื่อเพิ่มความน่าเชื่อถือ
วิธีแพร่กระจาย
โฮสต์บนเว็บไซต์ที่ถูกแฮก
ใช้ malvertising บน Google
แอบอ้างแบรนด์ดังเพื่อหลอกเหยื่อ
คำเตือนสำหรับผู้ใช้งานอินเทอร์เน็ต
อย่าคัดลอกคำสั่งจาก popup หรือเว็บไซต์ที่ไม่น่าเชื่อถือ
อย่าหลงเชื่อวิดีโอแนะนำที่ไม่ได้มาจากแหล่งทางการ
หลีกเลี่ยงการคลิกโฆษณาที่ดูเร่งรีบหรือมีข้อความขู่
ควรใช้โปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้ และอัปเดตระบบสม่ำเสมอ
https://www.techradar.com/pro/security/experts-warn-clickfix-malware-attacks-are-back-and-more-dangerous-than-ever-before
นักวิจัยด้านความปลอดภัยจาก Push Security เตือนว่าเทคนิคการโจมตีแบบ “ClickFix” ซึ่งเคยเป็นที่รู้จักในวงการมัลแวร์ ได้กลับมาอีกครั้งในรูปแบบใหม่ที่อันตรายกว่าเดิม โดยใช้ วิดีโอแนะนำ, ตัวจับเวลา, และ การตรวจจับระบบปฏิบัติการอัตโนมัติ เพื่อหลอกให้เหยื่อรันคำสั่งอันตรายผ่านหน้าต่าง Run หรือ Terminal
วิธีการโจมตีแบบ ClickFix
เริ่มจาก popup ที่แสดง “ปัญหา” เช่น “เครื่องติดไวรัส” หรือ “ต้องแก้ CAPTCHA”
เสนอ “วิธีแก้” โดยให้เหยื่อคัดลอกคำสั่งไปวางใน Run (Windows) หรือ Terminal (macOS/Linux)
คำสั่งนั้นจะดาวน์โหลดมัลแวร์ เช่น infostealer หรือ dropper ที่เปิดทางให้แฮกเกอร์เข้าควบคุมเครื่อง
ฟีเจอร์ใหม่ที่เพิ่มความน่าเชื่อถือ
วิดีโอแนะนำวิธีการรันคำสั่ง ทำให้ดูเหมือนเป็นขั้นตอนจริง
ตัวจับเวลา 1 นาที สร้างแรงกดดันให้เหยื่อรีบทำตาม
แสดงจำนวน “ผู้ยืนยัน” ปลอมในชั่วโมงล่าสุด เพื่อเพิ่มความน่าเชื่อถือ
ตรวจจับระบบปฏิบัติการเพื่อแสดงคำสั่งที่เหมาะสมกับแต่ละ OS
วิธีแพร่กระจาย
โฮสต์ popup บนเว็บไซต์ที่ถูกแฮก
ใช้แคมเปญโฆษณา (malvertising) บน Google Search เพื่อดึงเหยื่อเข้าเว็บ
ใช้ชื่อแบรนด์ดัง เช่น Microsoft เพื่อเพิ่มความน่าเชื่อถือ
ลักษณะของ ClickFix
หลอกให้เหยื่อรันคำสั่งผ่าน Run/Terminal
ใช้ popup ที่แสดงปัญหาและวิธีแก้
คำสั่งนำไปสู่การติดตั้งมัลแวร์
ฟีเจอร์ใหม่ที่เพิ่มความอันตราย
วิดีโอแนะนำขั้นตอนแบบมืออาชีพ
ตัวจับเวลาเร่งให้เหยื่อรีบทำ
ตรวจจับ OS เพื่อแสดงคำสั่งเฉพาะ
แสดงจำนวนผู้ยืนยันปลอมเพื่อเพิ่มความน่าเชื่อถือ
วิธีแพร่กระจาย
โฮสต์บนเว็บไซต์ที่ถูกแฮก
ใช้ malvertising บน Google
แอบอ้างแบรนด์ดังเพื่อหลอกเหยื่อ
คำเตือนสำหรับผู้ใช้งานอินเทอร์เน็ต
อย่าคัดลอกคำสั่งจาก popup หรือเว็บไซต์ที่ไม่น่าเชื่อถือ
อย่าหลงเชื่อวิดีโอแนะนำที่ไม่ได้มาจากแหล่งทางการ
หลีกเลี่ยงการคลิกโฆษณาที่ดูเร่งรีบหรือมีข้อความขู่
ควรใช้โปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้ และอัปเดตระบบสม่ำเสมอ
https://www.techradar.com/pro/security/experts-warn-clickfix-malware-attacks-are-back-and-more-dangerous-than-ever-before
🖱️⚠️ “ClickFix กลับมาอีกครั้ง – มัลแวร์หลอกให้คลิก พร้อมฟีเจอร์ใหม่ที่อันตรายกว่าเดิม!”
นักวิจัยด้านความปลอดภัยจาก Push Security เตือนว่าเทคนิคการโจมตีแบบ “ClickFix” ซึ่งเคยเป็นที่รู้จักในวงการมัลแวร์ ได้กลับมาอีกครั้งในรูปแบบใหม่ที่อันตรายกว่าเดิม โดยใช้ วิดีโอแนะนำ, ตัวจับเวลา, และ การตรวจจับระบบปฏิบัติการอัตโนมัติ เพื่อหลอกให้เหยื่อรันคำสั่งอันตรายผ่านหน้าต่าง Run หรือ Terminal
🧠 วิธีการโจมตีแบบ ClickFix
💠 เริ่มจาก popup ที่แสดง “ปัญหา” เช่น “เครื่องติดไวรัส” หรือ “ต้องแก้ CAPTCHA”
💠 เสนอ “วิธีแก้” โดยให้เหยื่อคัดลอกคำสั่งไปวางใน Run (Windows) หรือ Terminal (macOS/Linux)
💠 คำสั่งนั้นจะดาวน์โหลดมัลแวร์ เช่น infostealer หรือ dropper ที่เปิดทางให้แฮกเกอร์เข้าควบคุมเครื่อง
🎬 ฟีเจอร์ใหม่ที่เพิ่มความน่าเชื่อถือ
💠 วิดีโอแนะนำวิธีการรันคำสั่ง ทำให้ดูเหมือนเป็นขั้นตอนจริง
💠 ตัวจับเวลา 1 นาที สร้างแรงกดดันให้เหยื่อรีบทำตาม
💠 แสดงจำนวน “ผู้ยืนยัน” ปลอมในชั่วโมงล่าสุด เพื่อเพิ่มความน่าเชื่อถือ
💠 ตรวจจับระบบปฏิบัติการเพื่อแสดงคำสั่งที่เหมาะสมกับแต่ละ OS
🌐 วิธีแพร่กระจาย
💠 โฮสต์ popup บนเว็บไซต์ที่ถูกแฮก
💠 ใช้แคมเปญโฆษณา (malvertising) บน Google Search เพื่อดึงเหยื่อเข้าเว็บ
💠 ใช้ชื่อแบรนด์ดัง เช่น Microsoft เพื่อเพิ่มความน่าเชื่อถือ
✅ ลักษณะของ ClickFix
➡️ หลอกให้เหยื่อรันคำสั่งผ่าน Run/Terminal
➡️ ใช้ popup ที่แสดงปัญหาและวิธีแก้
➡️ คำสั่งนำไปสู่การติดตั้งมัลแวร์
✅ ฟีเจอร์ใหม่ที่เพิ่มความอันตราย
➡️ วิดีโอแนะนำขั้นตอนแบบมืออาชีพ
➡️ ตัวจับเวลาเร่งให้เหยื่อรีบทำ
➡️ ตรวจจับ OS เพื่อแสดงคำสั่งเฉพาะ
➡️ แสดงจำนวนผู้ยืนยันปลอมเพื่อเพิ่มความน่าเชื่อถือ
✅ วิธีแพร่กระจาย
➡️ โฮสต์บนเว็บไซต์ที่ถูกแฮก
➡️ ใช้ malvertising บน Google
➡️ แอบอ้างแบรนด์ดังเพื่อหลอกเหยื่อ
‼️ คำเตือนสำหรับผู้ใช้งานอินเทอร์เน็ต
⛔ อย่าคัดลอกคำสั่งจาก popup หรือเว็บไซต์ที่ไม่น่าเชื่อถือ
⛔ อย่าหลงเชื่อวิดีโอแนะนำที่ไม่ได้มาจากแหล่งทางการ
⛔ หลีกเลี่ยงการคลิกโฆษณาที่ดูเร่งรีบหรือมีข้อความขู่
⛔ ควรใช้โปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้ และอัปเดตระบบสม่ำเสมอ
https://www.techradar.com/pro/security/experts-warn-clickfix-malware-attacks-are-back-and-more-dangerous-than-ever-before
0 Comments
0 Shares
40 Views
0 Reviews
Thai