ทีมนักวิจัยจาก Microsoft 365 Defender ได้เผยข้อมูลในเว็บบล็อก ว่าขณะนี้มีการโจมตีจากมัลแวร์ Adrozek ซึ่งอาจนำไปสู่การโจรกรรมข้อมูลทั้งพาสเวิร์ดหรือบัตรเครดิตได้
ทีมงานจาก Microsoft ได้ติดตามพฤติกรรมของมัลแวร์ตัวนี้มาตั้งแต่เดือนพฤษภาคมที่ผ่านมา โดย Adrozek มีความสามารถในการแฝงตัวเข้าเบราว์เซอร์ แล้วปรับแต่งการทำงานของเบราว์เซอร์ รวมไปถึงการติดตั้งส่วนเสริมเพิ่มขึ้นเอง จนนำไปสู่การแสดงผลลิ้งก์ที่ไม่เกี่ยวข้องใน Search Engine
หากมัลแวร์ตัวนี้ไม่ถูกตรวจจับ มันจะทำการเปลี่ยนหน้า Search Engine ให้แสดงลิ้งก์โฆษณาต่าง ๆ เพื่อขอขึ้นเงินกับทางต้นสังกัด (ที่เป็นการรับเงินตามจำนวนคนกดเข้าลิ้งก์) หนักขึ้นหน่อยคือจะมีการเปลี่ยนแปลงค่าไฟล์ระบบ DLL และเลวร้ายสุดคือการสร้างลิ้งก์หลอกให้คนกดซื้อของ แล้วขโมยข้อมูลบัตรเครดิตนั่นเอง
เบราว์เซอร์ที่ได้รับผลกระทบ ได้แก่ Google Chrome, Microsoft Edge, Mozilla Firefox และ Yandex Browser โดย Firefox จะโดนหนักสุด เพราะมัลแวร์สามารถเข้าถึงส่วนเก็บรหัสผ่านได้โดยตรง ส่วนภาคพื้นทวีปที่โดนโจมตีเยอะที่สุดคือยุโรป รองลงมาก็เป็นเอเชียใต้ และเอเชียตะวันออกเฉียงใต้ (ซึ่งมีบ้านเราด้วยครับ)
Adrozek ติดเข้ามาในเครื่องผ่านการติดตั้งโปรแกรมประหลาด ๆ เช่น โปรแกรมเหล่านั้นถูกดาวน์โหลดขึ้นเองโดยที่ยังไม่กดดาวน์โหลด หรือมีชื่อโปรแกรมไม่ตรงกับโปรแกรมที่ต้องการใช้งาน เมื่อเข้ามาแล้วสิ่งแรกที่มันจะทำคือ ปิดตัวสแกนไวรัสของเบราว์เซอร์ เพื่อไม่ให้เบราว์เซอร์ตรวจจับการทำงานของมันได้
วิธีการแก้ไขเบื้องต้น คือการสแกนหาตัว Adrozek ด้วยโปรแกรมสแกนไวรัสที่มีอยู่ในเครื่องก่อน (อย่าลืมอัปเดตระบบก่อนนะ) ถ้าไม่เจอให้ใช้โปรแกรมเฉพาะด้านอย่าง Malwarebyte ต่อไปครับ ถ้ายังไม่หายอีก อันนี้อาจจะต้องรีเซตหรือลง Windows ใหม่ไปเลย
ขอขอบคุณข้อมูลจาก Makeuseof
You must be logged in to post a comment.