MS Update "ปลอม"โจมตีผู้ใช้ Firefox

บ่อยครั้งที่เราจะพบว่า แฮคเกอร์พยายามแพร่โค้ดอันตรายเข้าไปในอุปกรณ์เทคโนโลยีต่างๆ โดยแสร้งทำเป็นว่า พวกเขากำลังจะอัพเดทความปลอดภัยให้กับระบบ เพื่อกระตุ้นให้ผู้ใช้โหลดโค้ดอันตรายเข้าไปในพีซีนั่นเอง ล่าสุด Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยระบุว่า พบการใช้ Firefox กับ Microsoft เป็นเครื่องมือในการหลอกผู้ใช้ให้โหลดโค้ดอันตรายเข้าไปในพ๊ซีได้อย่างง่ายดาย

โซฟอส (Sophos) กล่าวว่า ทางบริษัทได้ตรวจสอบพบเว็บไซต์หลายแห่งที่ได้รับการออกแบบให้สามารถแพร่กระจายโค้ดอันตรายติดเข้าไปในเครื่องคอมพิวเตอร์ของผู้ใช้ด้วยการแสดงผลบนหน้าจอว่า ทางเว็บไซต์กำลังสแกนไวรัสบนคอมพิวเตอร์ของคุณ จากนั้นก็จะแจ้งให้ทราบว่า พบไวรัสแพร่กระจายอยู่เต็มเครื่อง พร้อมทั้งแสดงปุ่มที่ด้านล่างของหน้าจอว่า “Start Protection” ซึ่งหากผู้ใช้ที่รู้เท่าไม่ถึงการณ์คลิกบนปุ่มดังกล่าว มันจะติดตั้งแอนตี้ไวรัสปลอมเข้าไปในเครื่อง เพื่อใช้ล้วงข้อมูลสำคัญๆ ของคุณออกไปได้ในภายหลัง ทั้งนี้เป้าหมายของแฮคเกอร์เพ่งเล็งไปที่ผู้ใช้บราวเซอร์ Firefox

นอกจากจะมีการตรวจพบเว็บไซต์แพร่กระจายไวรัสในลักษณะข้างต้นแล้ว ทางบริษัทยังพบการใช้ Microsoft Update ปลอมในการแพร่กระจายไวรัสด้วย โดยเมื่อผู้ใช้เข้าไปในเว็บไซต์ที่ใช้แพร่โค้ดอันตราย หน้าจอจะแสดงผลขึ้นมาเหมือนกับหน้าจอ Microsoft Update ซึ่งความจริงมันเป็นของปลอม ประเด็นคือ เทคนิคการโจมตีจะเกิดขึ้นกับผู้ใช้บราวเซอร์ Firefox เท่านั้น แต่หากคุณผู้อ่านติดตามข่าวสารเป็นประจำคงจะทราบดีว่า Microsoft Update จะทำงานได้บน Internet Explorer เท่านั้น ดังนั้นอัพเดทที่เห็นจึงเป็นของปลอมแน่ๆ อย่างไม่ต้องสงสัย อย่างไรก็ตาม หากคุณผู้อ่านไม่ทันระวังตัว เผลอคลิกปุ่มติดตั้งอัพเดทปลอมเข้าไป มัลแวร์ก็จะถูกติดตั้งเข้าไปในเครืองของคุณทันที

ข่าวจาก arip

โปรแกรมป้องกันไวรัส
- 2011-06-14 2:08:10 โพสต์โดย : admin 774 views