นักวิจัยจากบริษัทความปลอดภัยไซเบอร์ Huntress ออกมาส่งสัญญาณเตือนภัยถึงผู้ใช้ Windows ให้ระวังแคมเปญโจมตีอันตรายที่อาศัยชื่อ ClickFix ซึ่งปกติแล้วเป็นแพลตฟอร์มสำหรับรายงานปัญหางานบริการสาธารณะ แต่ตอนนี้มีเวอร์ชันปลอมที่ถูกสร้างขึ้นเพื่อหลอกให้ผู้ใช้ทำ เช็กความปลอดภัย ที่แท้จริงแล้วคือขั้นตอนการติดตั้งมัลแวร์แบบแนบเนียนสุดๆ จนหลายคนอาจตกเป็นเหยื่อโดยไม่รู้ตัว
วิธีโจมตีของแคมเปญนี้เริ่มต้นด้วยการออกคำสั่งที่ดูน่าเชื่อถือ เพื่อให้ผู้ใช้ทำตามขั้นตอนง่ายๆ คือการกดคีย์ลัด Windows + R เพื่อเปิดหน้าต่าง Run ขึ้นมา จากนั้นหลอกให้กด Ctrl + V เพื่อวางคำสั่งที่อ้างว่าได้คัดลอกเตรียมไว้ให้แล้ว และจุดอันตรายที่สุดคือเมื่อผู้ใช้กด Enter เข้าไป โดยคิดว่ากำลังอัปเดตระบบ หรือตรวจสอบความปลอดภัย แต่ความจริงแล้วคือการรันคำสั่งอันตรายที่พร้อมทำงานเต็มรูปแบบ
ผลลัพธ์ที่ตามมาจากขั้นตอน เช็กความปลอดภัยปลอม นี้ก็คือการดาวน์โหลดมัลแวร์ขโมยข้อมูลตระกูลดังอย่าง LummaC2 และ Rhadamanthys เข้าสู่เครื่องคอมพิวเตอร์ของเรา มัลแวร์ทั้งสองตัวนี้เป็นที่รู้จักกันดีในวงการว่าเป็นสายพันธุ์ที่ร้ายกาจ มีความสามารถสูงในการขโมยข้อมูลละเอียดอ่อน ตั้งแต่รหัสผ่าน, Token การยืนยันตัวตน, ไปจนถึงข้อมูลสำคัญที่ใช้เข้าระบบต่างๆ ของทั้งผู้ใช้ทั่วไปและองค์กร
Huntress ระบุว่ามัลแวร์ชุดนี้มีพิษสงค่อนข้างกว้างขวาง เพราะมันถูกออกแบบมาเพื่อดึงข้อมูลจากหลากหลายแอปพลิเคชันและบริการออนไลน์ที่เราใช้งานประจำวันได้ หากใครพลาดพลั้งตกเป็นเหยื่อ ข้อมูลบัญชีส่วนตัวของเราอาจถูกคนร้ายนำไปขายต่อในตลาดมืด หรือใช้เป็นช่องทางในการเจาะเข้าสู่ระบบของบริษัทที่เราทำงานอยู่ได้แบบที่เราไม่ทันตั้งตัว ถือเป็นภัยคุกคามที่ส่งผลกระทบในวงกว้าง
ทีมวิจัยความปลอดภัยได้ติดตามแคมเปญ ClickFix ปลอมนี้มาตั้งแต่ช่วงต้นเดือนตุลาคม และพบว่าคนร้ายมีความพยายามในการปรับปรุงข้อความและขั้นตอนการหลอกล่อให้ดูน่าเชื่อถือมากยิ่งขึ้นเรื่อยๆ โดยใช้รูปแบบที่ผู้ใช้คุ้นเคย เช่น การสร้างหน้าต่างตรวจสอบความเป็นมนุษย์คล้ายระบบ CAPTCHA เข้ามาในขั้นตอน ทำให้ผู้ใช้บางส่วนลดการระแวงลงและหลงเชื่อทำตามคำสั่งอันตรายได้ง่ายขึ้น
แม้ว่าตอนนี้จะยังไม่มีข้อมูลที่แน่ชัดว่ามีผู้ได้รับผลกระทบจากแคมเปญนี้ไปแล้วจำนวนเท่าใด แต่ Huntress ก็ขอแนะนำให้ผู้ใช้ทุกคนเพิ่มความระมัดระวังเป็นพิเศษ และหลีกเลี่ยงการทำตามคำสั่งที่ให้เปิดหน้าต่าง Run หรือพิมพ์คำสั่งแปลกๆ จากเว็บไซต์ที่ไม่คุ้นเคย หากใครพลาดพลั้งทำไปแล้ว ควรทำการสแกนไวรัสทันที และรีเซ็ตรหัสผ่านที่สำคัญทั้งหมดเพื่อรักษาความปลอดภัยของข้อมูลในระยะยาว
