การแจ้งเตือนขั้นตอนการตรวจสอบ
การแจ้งเตือนขั้นตอนการตรวจสอบนั้นมีความเสี่ยงอย่างร้ายแรง เนื่องจากมีการใช้ CAPTCHA หรือข้อความแจ้งเตือนการตรวจสอบตัวตนปลอมเพื่อหลอกล่อให้ผู้ใช้กระทำการที่เป็นอันตราย โดยปลอมตัวเป็นระบบตรวจสอบที่ถูกต้อง หน้าเว็บเหล่านี้มักเลียนแบบบริการ CAPTCHA ที่น่าเชื่อถือ แทนที่จะตรวจสอบความถูกต้องของมนุษย์ พวกมันจะแจ้งให้ผู้ใช้ดำเนินการตามขั้นตอนที่น่าสงสัย เช่น การคัดลอกคำสั่ง การเปิดใช้งานการแจ้งเตือนของเบราว์เซอร์ หรือการคลิกปุ่มหลอกลวง ซึ่งท้ายที่สุดแล้วจะส่งผลกระทบต่อความปลอดภัยของระบบ
ภัยคุกคามนี้มีความเชื่อมโยงอย่างมากกับการโจมตีผ่านเบราว์เซอร์และเทคนิคทางสังคม เป้าหมายหลักคือการเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ไม่ปลอดภัย เปิดเผยผู้ใช้ต่อแผนการฉ้อโกง หรือกระตุ้นให้ดาวน์โหลดมัลแวร์โดยไม่ให้ผู้ใช้รู้ตัว เนื่องจากพฤติกรรมและความต่อเนื่องของมัน มันมักจะคล้ายกับโปรแกรมบุกรุกเบราว์เซอร์ (browser hijacker) ที่ผสมผสานการเปลี่ยนแปลงการตั้งค่าเข้ากับการควบคุมเบราว์เซอร์โดยไม่ได้รับอนุญาต
สารบัญ
ศิลปะแห่งการหลอกลวง: การข่มขู่ทำงานอย่างไร
ขั้นตอนการตรวจสอบยืนยันอาศัยการบิดเบือนทางจิตวิทยาและการหลอกลวงทางสายตาเป็นอย่างมาก โดยการแสดงตนเป็นอินเทอร์เฟซการตรวจสอบยืนยันที่คุ้นเคย เพื่อสร้างความไว้วางใจและกระตุ้นให้ผู้ใช้มีปฏิสัมพันธ์ เมื่อผู้ใช้เริ่มใช้งานแล้ว เหยื่อจะเริ่มกระบวนการที่เป็นอันตรายโดยไม่รู้ตัว ซึ่งสามารถเปลี่ยนแปลงพฤติกรรมของเบราว์เซอร์และความสมบูรณ์ของระบบได้
ลักษณะสำคัญได้แก่:
- ปลอมตัวเป็น CAPTCHA หรือระบบตรวจสอบความถูกต้องที่ถูกต้อง
- การชักจูงผู้ใช้ให้ดำเนินการคำสั่งที่เป็นอันตราย
- การเปลี่ยนเส้นทางการเข้าชมไปยังเว็บไซต์ฟิชชิ่งหรือเว็บไซต์ที่เป็นอันตราย
- การใช้ประโยชน์จากสิทธิ์การแจ้งเตือนของเบราว์เซอร์เพื่อการคงอยู่ของการแจ้งเตือน
- มักเป็นส่วนหนึ่งของแคมเปญมัลแวร์หรือการหลอกลวงในวงกว้าง
เส้นทางการติดเชื้อ: ผู้ใช้กลายเป็นเป้าหมายได้อย่างไร
โดยทั่วไปแล้วไวรัสชนิดนี้จะแพร่กระจายผ่านเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ที่เป็นอันตราย ผู้ใช้มักพบเจอไวรัสนี้ขณะท่องเว็บไซต์ที่ไม่ปลอดภัย มีปฏิสัมพันธ์กับโฆษณาที่ทำให้เข้าใจผิด หรือเยี่ยมชมหน้าเว็บที่มีป๊อปอัปโฆษณารบกวนจำนวนมาก
สถานการณ์การติดเชื้อที่พบบ่อยเริ่มต้นด้วยการบังคับให้เปลี่ยนเส้นทางไปยังหน้ายืนยันตัวตนปลอม หน้าดังกล่าวอาจสั่งให้ผู้ใช้คลิก 'อนุญาต' เพื่อยืนยันว่าไม่ใช่บอท หรือให้ทำตามขั้นตอนเพิ่มเติมที่ดูเหมือนไม่มีอันตรายใดๆ แต่ในความเป็นจริง การกระทำเหล่านี้จะเปิดใช้งานกลไกการโฆษณาที่เป็นอันตราย หรือให้สิทธิ์ที่เอื้อต่อการโจมตีเพิ่มเติม
มัลแวร์บางรูปแบบเพิ่มระดับการโจมตีโดยการสั่งให้ผู้ใช้คัดลอกและเรียกใช้คำสั่งผ่านเครื่องมือของระบบ เช่น กล่องโต้ตอบ Run หรือพรอมต์คำสั่ง กลยุทธ์นี้จะส่งมัลแวร์ที่ซ่อนเร้นเข้าไปในระบบโดยตรง
จุดเข้าสู่ร่างกาย: พาหะนำโรคที่พบได้ทั่วไป
วิธีการเปิดเผยข้อมูลที่พบบ่อยที่สุดเกี่ยวข้องกับการเบี่ยงเบนความสนใจที่หลอกลวงและการปฏิสัมพันธ์ที่ไม่ปลอดภัย:
- การเปลี่ยนเส้นทางที่เกิดจากโฆษณาหรือป๊อปอัพที่เป็นอันตราย
- การเข้าชมเว็บไซต์ที่ถูกบุกรุกหรือมีระบบรักษาความปลอดภัยไม่ดี
- การโต้ตอบกับข้อความแจ้งเตือนการยืนยัน CAPTCHA ปลอม
- การอนุญาตให้แจ้งเตือนแก่แหล่งที่มาที่ไม่น่าเชื่อถือ
- การโต้ตอบกับหน้าเว็บหลอกลวงหรือปุ่มดาวน์โหลดที่หลอกลวง
วิธีการโจมตีเหล่านี้ถูกออกแบบมาให้ดูน่าเชื่อถือ โดยมักจะทำให้ผู้ใช้รู้ตัวหลังจากที่การโจมตีเกิดขึ้นแล้ว
พฤติกรรมหลังการติดเชื้อ: จะเกิดอะไรขึ้นต่อไป
เมื่อผู้ใช้ปฏิบัติตามขั้นตอนการตรวจสอบปลอมแล้ว โปรแกรมจะเริ่มทำงานและเรียกใช้โปรแกรมของมัน กิจกรรมเริ่มต้นมักจะรวมถึงการขอสิทธิ์ในเบราว์เซอร์ การเปิดใช้งานการแจ้งเตือนที่รบกวน และการเลียนแบบพฤติกรรมคล้ายแอดแวร์
ภัยคุกคามนี้อาจเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บฟิชชิ่ง แพลตฟอร์มหลอกลวง หรือชุดเครื่องมือโจมตีที่ออกแบบมาเพื่อติดตั้งมัลแวร์เพิ่มเติมซ้ำ ๆ ซึ่งจะเพิ่มโอกาสในการติดเชื้อเพิ่มเติมอย่างมาก รวมถึงสปายแวร์หรือเครื่องมือเก็บรวบรวมข้อมูล
หากมีการเรียกใช้คำสั่งระดับระบบ อาจทำให้สามารถเข้าถึงระบบได้ลึกขึ้น นำไปสู่การติดตั้งส่วนประกอบเพิ่มเติม เช่น โทรจัน สปายแวร์ หรือแอดแวร์ ในบางกรณี ระบบที่ติดไวรัสอาจกลายเป็นส่วนหนึ่งของเครือข่ายบอทเน็ตขนาดใหญ่ได้
กลยุทธ์การกำจัด: การขจัดภัยคุกคามอย่างมีประสิทธิภาพ
การกำจัดขั้นตอนการตรวจสอบยืนยันนั้นจำเป็นต้องใช้วิธีการที่ครอบคลุม ซึ่งต้องจัดการกับทั้งการโจมตีในระดับเบราว์เซอร์และระดับระบบ เนื่องจากภัยคุกคามมักอาศัยสิทธิ์ที่ได้รับอนุญาต การตรวจสอบและยกเลิกการตั้งค่าการแจ้งเตือนของเบราว์เซอร์ที่น่าสงสัยจึงเป็นสิ่งสำคัญ
ควรตรวจสอบส่วนขยายเบราว์เซอร์ที่ติดตั้งทั้งหมดอย่างละเอียด และลบส่วนเสริมที่ไม่คุ้นเคยหรืออาจเป็นอันตรายออก การรีเซ็ตการตั้งค่าเบราว์เซอร์เป็นค่าเริ่มต้นสามารถช่วยย้อนกลับการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต รวมถึงการแก้ไขเครื่องมือค้นหาเริ่มต้นได้
ขอแนะนำอย่างยิ่งให้ทำการสแกนระบบทั้งหมดโดยใช้โปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียง เพื่อระบุและกำจัดไวรัสแทรกซ้อนหรือภัยคุกคามที่ซ่อนอยู่ซึ่งเกี่ยวข้องกับมัลแวร์นั้น
