414/68 (IT) ประจำวันอังคารที่ 21 ตุลาคม 2568
แฮกเกอร์กำลังใช้แพลตฟอร์มวิดีโอยอดนิยมอย่าง TikTok เป็นช่องทางในการเผยแพร่มัลแวร์ขโมยข้อมูล (Information-Stealing Malware) โดยปลอมตัวมาในรูปแบบของคลิปวิดีโอสั้นที่อ้างว่าสอนวิธีการเปิดใช้งานซอฟต์แวร์และบริการต่าง ๆ ได้ฟรี เช่น Windows, Microsoft 365, Adobe Photoshop, Spotify Premium และ Netflix โดยเทคนิคที่ใช้ในการโจมตีนี้เรียกว่า “ClickFix” ซึ่งเป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering ที่จะหลอกล่อให้ผู้ใช้งานหลงเชื่อและรันสคริปต์หรือคำสั่งที่เป็นอันตรายด้วยตนเอง โดยอ้างว่าเป็นขั้นตอนการแก้ไขหรือเปิดใช้งานโปรแกรม
วิธีการของแฮกเกอร์คือการแสดงชุดคำสั่งสั้น ๆ เพียงหนึ่งบรรทัดในวิดีโอ และแนะนำให้ผู้ชมนำไปรันบนโปรแกรม PowerShell ด้วยสิทธิ์ผู้ดูแลระบบ (Administrator) เมื่อผู้ใช้งานทำตาม คำสั่งดังกล่าวจะเชื่อมต่อไปยังเซิร์ฟเวอร์ระยะไกลเพื่อดาวน์โหลดและรันสคริปต์อีกชุดหนึ่ง ซึ่งจะนำไปสู่การติดตั้งมัลแวร์ขโมยข้อมูล “Aura Stealer” ซึ่งมัลแวร์ตัวนี้มีความสามารถในการขโมยข้อมูลสำคัญหลากหลายประเภทที่บันทึกไว้ในเครื่อง เช่น รหัสผ่านจากเว็บเบราว์เซอร์, คุกกี้สำหรับยืนยันตัวตน, ข้อมูลกระเป๋าเงินดิจิทัล (Cryptocurrency Wallets) และข้อมูลสำคัญจากแอปพลิเคชันอื่น ๆ ก่อนจะส่งกลับไปยังแฮกเกอร์
สำหรับผู้ที่เคยทำตามขั้นตอนจากวิดีโอเหล่านี้ ควรตระหนักว่าข้อมูลบัญชีทั้งหมดอาจจะถูกขโมยไปแล้วก็ได้ ดังนั้นจึงควรรีบดำเนินการเปลี่ยนรหัสผ่านของทุกบริการที่ใช้งานโดยทันที และเพื่อความปลอดภัยโดยทั่วไป ผู้ใช้งานไม่ควรคัดลอกข้อความหรือคำสั่งใด ๆ จากเว็บไซต์ที่ไม่น่าเชื่อถือมาวางและสั่งรันในโปรแกรมประเภท Command Prompt, PowerShell หรือ Terminal โดยเด็ดขาด เนื่องจากการโจมตีแบบ ClickFix ได้รับความนิยมเพิ่มขึ้นอย่างมากในช่วงปีที่ผ่านมา และถูกใช้เป็นช่องทางในการกระจายมัลแวร์หลากหลายชนิดเพื่อวัตถุประสงค์ต่าง ๆ ทั้งการเรียกค่าไถ่และขโมยสินทรัพย์ดิจิทัล
