ระวังอีเมลปลอมแจ้งเตือนจาก Microsoft หลอกให้ผู้ใช้ทำการอัปเดตระบบปฏิบัติการ Windows เพื่อให้ติดตั้งมัลแวร์เรียกค่าไถ่ลงเครื่อง
เรียกว่า Ransomware เป็นมัลแวร์อันดับต้นๆที่ทางแฮกเกอรืเลือกใช้เพื่อทำการล็อกเครื่องผู้ใช้ทั่วไป รวมถึงระบบของหน่วยงานภาครัฐ
ล่าสุดนักวิจัยจาก SpiderLabs ได้ค้นพบอีเมลสแปมที่มาพร้อมกับหัวข้อ Install Latest Microsoft Windows Update now! หรือ Critical Microsoft Windows Update! เพื่อหลอดให้คนที่ได้รับทำการอัปเดตระบบปฏิบัติการ ซึ่งปกติแล้วทางไมโครซอฟท์ไม่ได้มีการแจ้งเตือนในลักษณะนี้
ในอีเมลจะมีเพียงแค่ 1 ประโยคให้ผู้ใช้ทำการดาวน์โหลดไฟล์แนบเพื่อทำการอัปเดต ซึ่งตัวไล์นั้นจะมีนามสกุล .jpg ที่เป็น .NET downloader เมื่อกดแล้วจะทำการดาวน์โหลดมัลแวร์ลงในเครื่อง หนึ่งในนั้นก็คือไฟล์ bitcoingenerator.exe จากผู้ใช้ Github ชื่อว่า misterbtc2020 ที่เป็นมัลแวร์เรียกค่าไถ่ เข้ารหัสไฟล์ในเครื่องทำให้เปิดใช้งานไม่ได้ จากนั้นจะมีข้อความแจ้งเตือนบนหน้าจอให้ทำการจ่ายค่าไถ่จำนวน 500 ดอลลาร์หรือปลดล็อก ดังนั้นถ้าใครได้อีเมลแปลกมา พยายามอย่ากดคลิกเข้าไปดูหรือดาวน์โหลดอะไรลงเครื่องเพราะมีความเสี่ยงสูงที่จะเป็นมัลแวร์
VIA
techspot
