ClickFix มามุขใหม่ ใช้จอ Blue Screen ปลอม หลอกให้ลงมัลแวร์
นักวิจัยด้านความปลอดภัยเพิ่งเปิดเผยแคมเปญโจมตีแบบใหม่ของกลุ่มเทคนิค ClickFix ซึ่งถูกนำมาประยุกต์ใช้ด้วยการแสดงผลเหมือน หน้าจอบลูสกรีนของ Windows (Blue Screen of Death) ที่คุ้นตาผู้ใช้ เพื่อหลอกให้เปิดคำสั่งบนเครื่องแล้วติดตั้งมัลแวร์ด้วยตัวเอง
โดยฝ่ายวิจัยพบว่าเหยื่อส่วนใหญ่ที่ตกเป็นเป้าหมายครั้งนี้อยู่ในภาค ธุรกิจบริการและโรงแรมในยุโรป ซึ่งได้รับจดหมายฟิชชิงปลอมที่เลียนแบบบริการยอดนิยมอย่าง Booking.com เพื่อดึงไปสู่เว็บไซต์ที่มีการแสดงภาพหน้าจอ BSOD ปลอมและคำแนะนำให้คัดลอกคำสั่งไปวางบนระบบ ทำให้เกิดการดาวน์โหลดมัลแวร์ลงในเครื่องทันที ซึ่งตรงนี้คือจุดที่ภัยคุกคามแฝงตัวเข้ามาโดยผู้ใช้ไม่ทันระวังตัวเองจริงๆ
การหลอกล่อด้วย หน้าจอ BSOD ปลอม มีความอันตรายตรงที่มันอาศัยความไว้วางใจในสัญญาณความผิดปกติของ Windows ที่ผู้ใช้คุ้นเคยดี ผู้ใช้ส่วนใหญ่จะคิดเสมอว่าหน้าจอสีฟ้านี้หมายถึงระบบของเขาพังหรือเกิดปัญหาร้ายแรง จึงอาจทำตามคำแนะนำที่ปรากฏบนหน้าจออย่างไม่ทันคิด
โดยภาพที่แสดงขึ้นจริงๆ เป็นเพียงหน้าเว็บที่จำลองสถานการณ์ให้เหมือนจริงที่สุดเท่าที่จะทำได้ ทั้งนี้ผู้โจมตีใช้เทคนิคปลอมแปลงคำสั่งเพื่อให้เหยื่อติดตั้งมัลแวร์รูปแบบต่างๆ เช่น RAT หรือ data stealer ที่สามารถแอบเก็บข้อมูลสำคัญภายในเครื่องได้อย่างลับๆ ซึ่งหากเหยื่อติดตั้งลงไปจริง ระบบของเขาอาจถูกเข้าควบคุมจากระยะไกล ส่งข้อมูลสำคัญกลับไปยังคอมพิวเตอร์ของแฮ็กเกอร์ หรือแทรกซึมไปสู่เครือข่ายภายในองค์กรได้โดยง่าย หากไม่มีระบบป้องกันที่เหมาะสมหรือการตระหนักรู้ของผู้ใช้เอง
อย่าหลงเชื่อภาพหน้าจอเพียงอย่างเดียว
เพื่อปกป้องตัวเองจากแคมเปญคล้ายๆ นี้ ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ ไม่กดลิงก์ที่มาจากอีเมลที่ไม่น่าเชื่อถือหรือไม่คุ้นเคย และให้ระวัง “คำสั่งให้เปิด Run หรือพิมพ์คำสั่งใดๆ” จากเว็บบราวเซอร์ เพราะ Windows ไม่เคยร้องขอให้ผู้ใช้ทำสิ่งเหล่านี้ผ่านหน้าเว็บแปลกปลอม
ผู้ใช้ควรตรวจสอบแหล่งอีเมลอย่างรอบคอบ เปิดใช้งานระบบป้องกันมัลแวร์ที่อัปเดตล่าสุด และหากมีข้อสงสัยเกี่ยวกับข้อความหรือหน้าจอใดๆ ให้หยุดและตรวจสอบโดยตรงจากระบบปฏิบัติการหรือจากแหล่งข้อมูลที่เชื่อถือได้ นอกจากนี้สำหรับองค์กร การฝึกอบรมผู้ใช้ให้ตระหนักถึงกับดักแบบ social engineering และการใช้ระบบกลั่นกรองอีเมลขั้นสูงสามารถลดความเสี่ยงจากภัยคล้ายนี้ได้อย่างมีประสิทธิภาพ