อาชญากรไซเบอร์มีบทบาทอย่างมากในทุกวันนี้ โดยเฉพาะในช่วงที่เกิดโรคระบาด อาจเป็นเพราะผู้คนจำนวนมากขึ้นใช้พีซีและอินเทอร์เน็ตในการทำงาน เรียน และพบปะออนไลน์กับคนที่ตนรัก วัตถุประสงค์ของแฮ็กเกอร์คือการแทรกมัลแวร์เข้าไปในระบบของคุณโดยใช้เบ็ดหรือข้อพับ และวิธีดำเนินการอาจแตกต่างกันในทุกกรณี นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Microsoft ได้ออกคำเตือนเกี่ยวกับกลุ่มผู้ประสงค์ร้ายที่แพร่กระจายมัลแวร์ BazarLoader ผ่านอีเมลปลอมและศูนย์บริการทางโทรศัพท์
BazarLoader คืออะไร
มัลแวร์ BazarLoader ช่วยให้แฮ็กเกอร์เข้าถึงแบ็คดอร์ไปยังคอมพิวเตอร์โฮสต์ Windows ที่ติดไวรัสได้ เมื่อดาวน์โหลดมัลแวร์ลงบนพีซีของคุณแล้ว มันจะเปิดประตูหลังที่ช่วยให้อาชญากรไซเบอร์สามารถส่งมัลแวร์ร้ายแรงอื่น ๆ โดยไม่ถูกตรวจจับและใช้ประโยชน์จากพีซีเครื่องอื่นในเครือข่ายเดียวกัน เมื่อกลยุทธ์สำเร็จ แฮ็กเกอร์จะสแกนสภาพแวดล้อมและส่งแรนซัมแวร์ที่สามารถเข้ารหัสไฟล์ของคุณและทำให้ชีวิตคุณหยุดนิ่ง พูดง่ายๆ ก็คือ เป็นสิ่งที่ไม่ควรมีในคอมพิวเตอร์ของคุณ
BazarLoader แพร่กระจายอย่างไร
ผู้ที่มีเจตนาร้ายใช้วิธีต่างๆ มากมายเพื่อแพร่มัลแวร์นี้ไปยังคอมพิวเตอร์ของคุณ บางส่วนส่งไฟล์แนบผ่านอีเมลปลอมหรือส่งข้อความเตือนทางอีเมลซึ่งอาจบังคับให้ผู้ใช้โทรไปยังหมายเลขที่ให้ไว้ เมื่อผู้ใช้โทรไปที่หมายเลขนั้น การโทรจะไปถึงศูนย์บริการทางโทรศัพท์ซึ่งผู้ไม่หวังดีจะแนะนำให้ผู้ใช้ไปยังเว็บไซต์ ดาวน์โหลดไฟล์ และดำเนินการดังกล่าว
กลโกงนี้ถูกระบุได้อย่างไร
นักวิจัยของ Microsoft CyberSecurity ได้ติดตามบางกรณีซึ่งนำไปสู่การดำเนินการแบบเดียวกัน เทคนิคคอลเซ็นเตอร์เรียกว่า BazarCall ซึ่งใช้เพื่อใช้ประโยชน์จากผู้คนหลายแสนคนที่ไม่เชี่ยวชาญด้านเทคโนโลยี Microsoft Security Intelligence ได้ประกาศสิ่งนี้บน Twitter เตือนผู้คนให้ระมัดระวังและละเว้นอีเมลปลอมและการโทรหลอกลวง แต่ปัญหาก็คือ “ เราจะระบุสายปลอมและอีเมลปลอมจากส่วนที่เหลือได้อย่างไร”
ผู้ประสงค์ร้ายได้ปรับปรุงเทคนิคการระบุตัวบุคคลที่จะกำหนดเป้าหมายเป็นอย่างมาก และกำลังใช้วิธีการต่างๆ มากมายในการหลอกลวงผู้คน Microsoft ยังรายงานว่าผู้โจมตีใช้ชุดทดสอบการเจาะระบบของ Cobalt Strike ซึ่งทำให้พวกเขาได้รับข้อมูลประจำตัวของผู้ใช้และฐานข้อมูล Active Directory
ก่อนหน้านี้ แฮ็กเกอร์เคยส่งไฟล์ที่ติดไวรัสผ่านทางอีเมล ซึ่งปัจจุบันผู้ให้บริการอีเมลทุกรายตรวจพบได้ง่ายและไม่อนุญาตให้ผู้ใช้เปิดอีเมลดังกล่าว ดังนั้นแฮ็กเกอร์จึงตอบโต้ด้วยวิธีอื่นซึ่งเกี่ยวข้องกับการส่งอีเมลที่มีเนื้อหาที่ละเอียดอ่อนไปยังผู้ใช้โดยไม่มีไฟล์ที่ติดไวรัส อีเมลเหล่านี้ไม่สามารถตรวจจับได้โดยเครื่องสแกนความปลอดภัยอีเมลที่มีอยู่ในปัจจุบัน แอป Defender และ Office 365 ของ Microsoft มีการมองเห็นข้ามโดเมนและเป็นหนึ่งในความหวังที่ดีที่สุดสำหรับการโจมตีประเภทนี้ Microsoft ได้สร้างหน้า GitHub ที่ให้การอัปเดตล่าสุดเกี่ยวกับ BazarCall scammers
เทคนิค BazarCall ดำเนินการอย่างไร
นี่คือตัวอย่างวิธีการใช้เทคนิคนี้เพื่อแทรกซึมเข้าไปในพีซี การดำเนินการนี้อาจช่วยให้คุณระมัดระวังในกรณีที่ได้รับอีเมลหรือโทรศัพท์ดังกล่าว
หมายเหตุ: ตรวจสอบให้แน่ใจว่าได้เผยแพร่ข้อมูลนี้กับคนใกล้ตัวและคนที่คุณรักทั้งหมด เพื่อให้พวกเขาได้ระวังกลโกงดังกล่าว
ขั้นตอนที่ 1: ผู้ใช้ได้รับอีเมลแจ้งว่าการสมัครทดลองใช้บางประเภทที่พวกเขาสมัครไว้กำลังจะหมดอายุ เมื่อหมดอายุ การสมัครสมาชิกจะเปิดใช้งานโดยอัตโนมัติและจะมีการเรียกเก็บเงินจากบัตรเครดิตโดยอัตโนมัติ นอกจากนี้ยังระบุว่าควรโทรไปยังหมายเลขที่ให้ไว้เพื่อยกเลิกการสมัครรับข้อมูลและป้องกันไม่ให้บัตรเครดิตถูกเรียกเก็บเงิน
ขั้นตอนที่ 2: ผู้ใช้รู้สึกหวาดกลัวเนื่องจากค่าใช้จ่ายที่ไม่คาดคิดซึ่งกำลังจะเรียกเก็บจากเขา/เธอ และโทรไปยังหมายเลขที่ให้ไว้
ขั้นตอนที่ 3: บุคคลที่รับสายอาจมีหรือไม่มีข้อมูลบางอย่างเกี่ยวกับผู้ใช้ จากนั้นผู้ใช้จะถูกขอรายละเอียดส่วนบุคคลบางอย่าง เช่น ชื่อ โทรศัพท์ และอีเมลเพื่อเริ่มต้น
ขั้นตอนที่ 4: ผู้ใช้จะมั่นใจในการแก้ปัญหาและนำไปยังเว็บไซต์ปลอมและขอให้ป้อนหมายเลขการสมัครสมาชิกที่ให้ไว้ในอีเมล จากนั้นจะดาวน์โหลดไฟล์ excel ลงในคอมพิวเตอร์ของผู้ใช้
ขั้นตอนที่ 5: เจ้าหน้าที่ศูนย์บริการจะขอให้ผู้ใช้เรียกใช้งานไฟล์
ขั้นตอนที่ 6 :ไฟล์ที่เป็นไฟล์ Excel จะเปิดใน MS Excel และผู้ใช้จะถูกขอให้เปิดใช้งาน Macros ใน excel และเรียกใช้มัลแวร์ในระบบ จากนั้นผู้ให้บริการคอลเซ็นเตอร์จะแจ้งว่าการสมัครสมาชิกของเขา/เธอถูกปิดใช้งานแล้ว และจะไม่มีการเรียกเก็บเงินจากบัตรเครดิต
จะป้องกันการโจมตีของมัลแวร์ได้อย่างไร
ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ อาชญากรไซเบอร์ใช้วิธีการต่างๆ ที่แยบยล ดังนั้นจึงไม่ใช่เรื่องง่ายที่จะระบุตัวตนของพวกเขา พวกเขาไม่ได้ทำตามขั้นตอนที่คล้ายกันตลอดเวลา ซึ่งทำให้ยากต่อการจัดหามาตรการป้องกันชุดหนึ่งที่อาจใช้ได้ผลในสถานการณ์หนึ่งๆ แต่ล้มเหลวในอีกสถานการณ์หนึ่ง วิธีเดียวคือการเฝ้าดูบัตรเครดิตของคุณและตรวจสอบให้แน่ใจว่าคุณไม่ได้เยี่ยมชมเว็บไซต์ที่ไม่เป็นไปตามโปรโตคอล HTTPS ความระมัดระวังของคอนสแตนซ์และความรู้เกี่ยวกับกิจการทางการเงินและบริการที่คุณสมัครใช้งานมีความสำคัญเสมอ
ตัวอย่างเช่น จะเกิดขึ้นเมื่อมีการหลอกลวงในลักษณะเดียวกันนี้ เมื่อผู้ใช้ตระหนักระหว่างการโทรว่าเขาไม่เคยมีบัตรเครดิตตั้งแต่ต้น ดังนั้นเขาจะถูกเรียกเก็บเงินอย่างไร และวางสายทันที
โปรแกรมป้องกันไวรัสแบบเรียลไทม์สามารถช่วยชีวิตคุณได้
โปรแกรมป้องกันไวรัสตามเวลาจริงคือซอฟต์แวร์ที่จะสแกนพีซีของคุณทุกวันตลอด 24 ชั่วโมง เมื่อใดก็ตามที่เปิดเครื่อง และระบุภัยคุกคามที่อาจยังไม่ได้รับการปรับปรุงในรายการคำจำกัดความของไวรัส รายการนี้ได้รับการอัปเดตบ่อยครั้งโดยองค์กรซอฟต์แวร์ป้องกันไวรัส และรวมถึงรายการไวรัสและมัลแวร์ล่าสุดที่ระบุ อย่างไรก็ตาม เมื่อพูดถึงการระบุมัลแวร์ที่ไม่อยู่ในรายชื่อ คุณต้องใช้ซอฟต์แวร์ป้องกันไวรัสที่ให้การป้องกันการเจาะระบบ มีโปรแกรมป้องกันไวรัสบางตัวที่ให้การสแกนตามเวลาจริงและการป้องกันช่องโหว่ในเวลาเดียวกัน และหนึ่งในโปรแกรมป้องกันไวรัสที่เชื่อถือได้ที่เราใช้คือโปรแกรมป้องกันไวรัส Systweak
- Systweak Antivirus ให้การป้องกันแบบเรียลไทม์ตลอด 24/7 และเปิดตลอดเวลา
- อำนวยความสะดวกในโหมดการสแกนต่างๆ ตามความต้องการของลูกค้า
- รับประกันการท่องเว็บอย่างปลอดภัยผ่านส่วนขยาย StopAll Ads
- ช่วยลบรายการเริ่มต้นที่ทำให้เวลาบูตเครื่องคอมพิวเตอร์ของคุณช้าลง
- ปรับปรุงประสิทธิภาพโดยรวมของระบบและเป็นโซลูชันแบบครบวงจร
คำตอบสุดท้ายเกี่ยวกับคอลเซ็นเตอร์คือการแพร่กระจายมัลแวร์ผ่านอีเมลปลอมและการทดลองใช้ฟรี – Microsoft
มัลแวร์เป็นโค้ดที่สร้างปัญหามาเป็นเวลานาน และไม่มีวิธีแก้ปัญหาแบบครบวงจรเพื่อป้องกันไม่ให้พวกเขาแทรกซึมเข้ามา เมื่อมัลแวร์ถูกระบุโดยบริษัทแอนตี้ไวรัส อันใหม่ได้รับการพัฒนาโดยผู้ประสงค์ร้ายซึ่งใช้ในการหลอกลวงผู้คนจนกว่าจะค้นพบวิธีรักษาสำหรับมัลแวร์ตัวใหม่นั้น และวัฏจักรดำเนินต่อไป วิธีเดียวที่เป็นไปได้คือติดตั้งแอปป้องกันไวรัสตามเวลาจริงบนคอมพิวเตอร์ของคุณ และคอยระแวดระวังเกี่ยวกับสิ่งที่คุณทำบนคอมพิวเตอร์ของคุณ ติดตามเราบนโซเชียลมีเดีย – Facebook, Instagram และ YouTube
