Too Late Malware
นักวิจัยด้านความปลอดภัยของข้อมูลกำลังออกการแจ้งเตือนเกี่ยวกับมัลแวร์หน้าจอล็อคที่เพิ่งค้นพบ ภัยคุกคามนี้ออกแบบมาเพื่อบังคับล็อคหน้าจอของเหยื่อ โดยแจ้งให้พวกเขากดหมายเลขสนับสนุนด้านเทคนิคที่ฉ้อโกง จุดประสงค์หลักของมัลแวร์นี้คือการหลอกลวงผู้อื่นให้พบกับหน้าจอล็อคที่แสดงวอลเปเปอร์ 'สายเกินไป' สิ่งสำคัญคือต้องตระหนักว่านี่เป็นกลยุทธ์ และมัลแวร์ที่ทำให้เกิดมัลแวร์จะต้องถูกลบออกทันที หากคุณพบว่าคอมพิวเตอร์ของคุณได้รับผลกระทบจากมัลแวร์นี้ จำเป็นต้องดำเนินการเพื่อจัดการกับสถานการณ์และอาจปลดล็อคอุปกรณ์ของคุณ
สารบัญ
มัลแวร์ที่สายเกินไปแพร่กระจายไปยังอุปกรณ์ของผู้ใช้อย่างไร
กลยุทธ์ 'สายเกินไป' ทำงานโดยการนำมัลแวร์ไปใช้กับอุปกรณ์ของผู้ใช้เป็นหลัก ซึ่งจะขัดขวางการทำงานของตัวแก้ไขรีจิสทรีอย่างมาก ซอฟต์แวร์ที่ไม่ปลอดภัยนี้สามารถแทรกซึมระบบได้หลายวิธี กลยุทธ์ทั่วไปประการหนึ่งคือการส่งอีเมลหลอกลวงที่มีไฟล์การติดไวรัสสำหรับภัยคุกคามสายเกินไป เป้าหมายคือการหลอกให้ผู้รับดาวน์โหลดและเรียกใช้ไฟล์นี้โดยอ้างว่าเป็นเอกสารสำคัญ ไฟล์เหล่านี้มักจะปลอมตัวเป็นเอกสารสำคัญ ใบแจ้งหนี้ ใบเสร็จรับเงิน หรือเอกสารอื่นๆ ที่ดูเหมือนจะละเอียดอ่อน
อีกทางหนึ่ง ผู้ใช้อาจติดตั้งภัยคุกคามโดยไม่ตั้งใจโดยพบกับลิงค์เว็บที่ไม่ปลอดภัยขณะท่องอินเทอร์เน็ตหรือถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ติดไวรัส เว็บไซต์ดังกล่าวสามารถแทรกซึมพีซีของผู้ใช้ผ่านโปรแกรมไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งสามารถกระตุ้นให้เบราว์เซอร์เปลี่ยนเส้นทางไปยังไซต์บุคคลที่สามโดยไม่ได้รับความยินยอมจากผู้ใช้
ข้อความที่มัลแวร์สายเกินไปส่งถึงเหยื่อ
หน้าจอแสดงข้อความที่น่าสนใจซึ่งมีจุดมุ่งหมายเพื่อบีบบังคับเหยื่อให้จ่ายเงินโดยกล่าวหาว่าคอมพิวเตอร์ของตนติดไวรัสอันเป็นเท็จ ซึ่งอาจเป็นอันตรายต่อข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต
'สายเกินไป'
วัตถุประสงค์หลักของภัยคุกคามนี้คือการทำให้หน้าจอของอุปกรณ์เคลื่อนที่ไม่ได้ สร้างโอกาสให้ผู้ฉ้อโกงสามารถหาประโยชน์จากเหยื่อโดยสวมรอยเป็นช่างเทคนิคที่ถูกกฎหมาย เป้าหมายสูงสุดของพวกเขาคือการรีดไถเงินจากเหยื่อ ซึ่งมักจะเรียกร้องเงินหลายร้อยดอลลาร์เพื่อแก้ไขปัญหาและปลดล็อคหน้าจอตามที่คาดคะเน การทำธุรกรรมทางการเงินนี้ถือเป็นเป้าหมายสูงสุดของแผนการหลอกลวงนี้
นอกจากนี้ สิ่งสำคัญคือต้องรับรู้ว่ากลโกงนี้แทรกซึมเข้าไปในคอมพิวเตอร์ผ่านมัลแวร์ ซึ่งบ่งชี้ว่าเป็นภัยคุกคามที่เป็นอันตรายอย่างแท้จริง นอกเหนือจากการล็อคหน้าจอเพียงอย่างเดียว มัลแวร์นี้ยังอาจมีความสามารถในการ:
- เข้าถึงและจัดการไฟล์
- ตรวจสอบการกดแป้นพิมพ์ ซึ่งอาจส่งผลต่อข้อมูลส่วนบุคคล
- ขโมยรหัสผ่านที่เก็บไว้
- รวบรวมที่อยู่ IP และ Mac
- เข้าถึงข้อมูลไมโครโฟน กล้อง และข้อมูลตำแหน่ง
- สร้างความเสียหายให้กับไฟล์อย่างถาวร
เมื่อพิจารณาถึงผลกระทบร้ายแรงเหล่านี้ ขอแนะนำอย่างยิ่งให้คุณกำจัดภัยคุกคามนี้ออกจากระบบของคุณทันที
การฉ้อโกงการสนับสนุนทางเทคนิคอาจนำไปสู่การสูญเสียทางการเงินที่สำคัญ
การฉ้อโกงการสนับสนุนทางเทคนิคอาจส่งผลกระทบที่สำคัญต่อเหยื่อ ซึ่งมักส่งผลให้เกิดการสูญเสียทางการเงิน การโจรกรรมข้อมูลระบุตัวตน และข้อมูลส่วนบุคคลที่ถูกบุกรุก ผู้ฉ้อโกงอาจหลอกลวงผู้ใช้ให้ระบุรายละเอียดที่ละเอียดอ่อน เช่น ข้อมูลบัตรเครดิต หรือการอนุญาตให้เข้าถึงคอมพิวเตอร์ของตนจากระยะไกลโดยอ้างว่าได้รับความช่วยเหลือทางเทคนิค ซึ่งอาจนำไปสู่การเรียกเก็บเงินที่ไม่ได้รับอนุญาต การทำธุรกรรมที่ฉ้อโกง และแม้กระทั่งการจี้อุปกรณ์ของเหยื่อโดยสมบูรณ์ นอกจากนี้ ผู้ที่ตกเป็นเหยื่อยังอาจประสบความทุกข์ทางอารมณ์และสูญเสียความไว้วางใจในบริการสนับสนุนด้านเทคนิคที่ถูกกฎหมาย ทำให้พวกเขาเสี่ยงต่อกลยุทธ์ในอนาคตมากขึ้น
นอกจากนี้ กลยุทธ์การสนับสนุนด้านเทคนิคอาจทำลายชื่อเสียงของธุรกิจที่ถูกกฎหมาย และลดความไว้วางใจของผู้บริโภคในการทำธุรกรรมออนไลน์และบริการดิจิทัล ผู้ที่ตกเป็นเหยื่ออาจลังเลที่จะขอการสนับสนุนทางเทคนิคอย่างแท้จริงในอนาคต โดยกลัวว่าพวกเขาจะตกเป็นเหยื่อของกลยุทธ์อื่น นอกจากนี้ กลยุทธ์เหล่านี้ยังสามารถขัดขวางประสิทธิภาพการทำงานและทำให้เกิดความไม่สะดวก เนื่องจากผู้เสียหายพยายามแก้ไขความเสียหายที่เกิดจากโครงการนี้ ในบางกรณี มัลแวร์ที่แพร่กระจายผ่านกลยุทธ์เหล่านี้อาจนำไปสู่ผลลัพธ์ระยะยาว เช่น การละเมิดข้อมูล ระบบเสียหาย และช่องโหว่ด้านความปลอดภัยอย่างต่อเนื่อง ซึ่งก่อให้เกิดความเสี่ยงอย่างต่อเนื่องต่อทั้งบุคคลและองค์กร