บริษัทความปลอดภัยไซเบอร์ Crowdstrike เปิดเผยแผนการโจมตีทางไซเบอร์รูปแบบใหม่ที่มุ่งเป้าหลอกล่อ ผู้หางาน ให้ติดตั้งมัลแวร์ขุดคริปโตโดยไม่รู้ตัว

แผนลวง: อีเมลสมัครงานปลอมสู่มัลแวร์ขุดเหมือง

กลุ่มแฮกเกอร์ใช้อีเมลหลอกลวง และ เว็บไซต์ปลอม ที่เลียนแบบกระบวนการรับสมัครงานของ Crowdstrike โดยแสร้งให้เหยื่อดาวน์โหลดแอปพลิเคชัน CRM ของบริษัท แต่แท้จริงแล้วเป็นมัลแวร์ขุดเหมือง XMRig ซึ่งจะใช้ทรัพยากรคอมพิวเตอร์ของเหยื่อขุดเหรียญ Monero ให้กับแฮกเกอร์

“แคมเปญฟิชชิ่งนี้ใช้โลโก้และชื่อของ Crowdstrike เพื่อโน้มน้าวให้เหยื่อดาวน์โหลดแอปพลิเคชันปลอม ซึ่งเป็นตัวติดตั้ง XMRig Cryptominer” – Crowdstrike

เว็บไซต์ปลอม รองรับทุกระบบ แต่โจมตีเฉพาะ Windows

แฮกเกอร์ส่งอีเมลหลอกลวงโดยอ้างว่าเป็นฝ่ายทรัพยากรบุคคลของ Crowdstrike พร้อมแนบลิงก์ไปยัง เว็บไซต์ปลอมที่เลียนแบบแพลตฟอร์มสมัครงานจริง เว็บไซต์นี้เสนอตัวเลือกดาวน์โหลดสำหรับทั้ง Windows และ macOS แต่ไม่ว่าผู้ใช้จะเลือกระบบไหน ไฟล์ที่ดาวน์โหลดได้จะเป็นมัลแวร์สำหรับ Windows เท่านั้น

มัลแวร์ซ่อนตัว แฝงอยู่ในระบบได้นาน

เมื่อเหยื่อเปิดไฟล์ติดตั้งมัลแวร์จะทำการตรวจสอบระบบความปลอดภัย หากผ่านการตรวจสอบ มันจะดาวน์โหลดและรัน XMRig เพื่อขุดคริปโตโดยใช้ทรัพยากรของเครื่องเหยื่อ

XMRig ถูกออกแบบให้ทำงานเงียบๆ โดยจำกัดการใช้ทรัพยากรระบบเพื่อไม่ให้ผู้ใช้สงสัย แต่เมื่อเวลาผ่านไป คอมพิวเตอร์ของเหยื่อจะเริ่มทำงานช้าลงจากการถูกใช้ขุดเหมืองอย่างต่อเนื่อง

นอกจากนี้ มัลแวร์ยังฝังตัวลึกลงไปในโฟลเดอร์ระบบสำคัญ และตั้งค่าให้เปิดใช้งานอัตโนมัติทุกครั้งที่รีสตาร์ทเครื่อง ทำให้การกำจัดทำได้ยาก

Crowdstrike เตือน: อย่าดาวน์โหลดซอฟต์แวร์จากอีเมลสมัครงาน

เพื่อป้องกันเหยื่อตกเป็นเป้าหมาย Crowdstrike แนะนำให้ผู้สมัครงานตรวจสอบอีเมลรับสมัครผ่านช่องทางทางการเสมอ พร้อมย้ำว่า

“เราไม่มีนโยบายให้ผู้สมัครดาวน์โหลดซอฟต์แวร์เพื่อใช้ในการสัมภาษณ์”

Crowdstrike ระบุว่า ตำแหน่งงานที่เปิดรับจะประกาศผ่านเว็บไซต์ Careers อย่างเป็นทางการเท่านั้น และเตือนให้หลีกเลี่ยงการโต้ตอบกับ อีเมลที่ไม่ได้ร้องขอหรือเว็บไซต์ที่ไม่น่าเชื่อถือ

วิธีป้องกันการตกเป็นเหยื่อมัลแวร์ขุดเหมือง

  • หลีกเลี่ยงการดาวน์โหลดไฟล์จากอีเมลสมัครงานที่ไม่เป็นทางการ
  • ตรวจสอบความถูกต้องของเว็บไซต์สมัครงานก่อนกรอกข้อมูลส่วนตัว
  • ใช้โปรแกรมป้องกันมัลแวร์ที่สามารถตรวจจับ XMRig และภัยคุกคามประเภทอื่นๆ
  • หมั่นสังเกตการทำงานของเครื่อง หากพีซีทำงานช้าลงผิดปกติ อาจเป็นสัญญาณว่าถูกมัลแวร์เล่นงาน
  • ฝึกอบรมการป้องกันฟิชชิ่ง และติดตามข่าวสารเกี่ยวกับภัยคุกคามไซเบอร์อย่างสม่ำเสมอ

การโจมตีไซเบอร์เหล่านี้ กำลังพัฒนาขึ้นเรื่อยๆ ผู้หางานและองค์กรต่างๆ ควรมีมาตรการป้องกันเชิงรุกเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแผนการโจมตีที่แยบยลเหล่านี้

Reference : Bitcoin News