มุกใหม่แฮกเกอร์! “ClickFix” หลอกให้แก้ปัญหาเครื่อง แต่กลายเป็นลงมัลแวร์เองกับมือ! 😱💻
ระวังกันให้ดี! ล่าสุด Microsoft เพิ่งเปิดเผยเทคนิคสุดแสบที่กำลังระบาดหนัก ชื่อว่า “ClickFix” รอบนี้มาเหนือกว่าเดิม เพราะใช้ระบบ DNS เข้ามาบังหน้า
ทำให้ระบบป้องกันตรวจจับได้ยากขึ้น!
❓ ClickFix คืออะไร?
มันคือการ “หลอกล่อมทางจิตวิทยา” (Social Engineering) ที่ไม่ได้ส่งไฟล์ไวรัสมาให้เราตรงๆ แต่จะสร้าง “หน้าเว็บปลอม” ที่ดูเหมือนหน้าเช็ค CAPTCHA หรือหน้าแจ้งเตือนว่า “เบราว์เซอร์มีปัญหา” หรือ “วิดีโอเล่นไม่ได้”
⚠️ กลโกง Step-by-Step ที่ต้องระวัง:
เจอหน้าต่างเด้ง: บอกว่าเครื่องคุณมีปัญหา หรือต้องยืนยันตัวตน
ให้ทำตามขั้นตอน: จะมีปุ่มให้กด “Fix It” หรือ “Copy Code”
สั่งให้เรากดรันเอง: แฮกเกอร์จะบอกให้เรากดปุ่ม Windows + R แล้ววางโค้ดที่ก๊อปมาลงในช่อง cmd.exe หรือ PowerShell แล้วกด Enter
โดนแฮกเรียบร้อย: ทันทีที่คุณกด Enter โค้ดนั้นจะไปดึงมัลแวร์มาลงเครื่องทันที โดยที่ระบบสแกนไวรัสบางตัวอาจจะไม่เตือน เพราะ “คุณเป็นคนสั่งรันเองกับมือ!”
🌟 ความร้ายกาจของเวอร์ชันล่าสุด (DNS-based):
รอบนี้แฮกเกอร์ใช้คำสั่ง nslookup (การตรวจหาชื่อโดเมน) เพื่อแอบส่งข้อมูลและรับคำสั่งจากเซิร์ฟเวอร์ของมัน ทำให้ดูเหมือนการใช้งานอินเทอร์เน็ตปกติ หลบเลี่ยงการตรวจจับได้เนียนสุดๆ!
🛡️ วิธีป้องกันตัวเอง:
✅ อย่าก๊อปโค้ดแปลกๆ ไปวางในหน้าต่างดำ (cmd/PowerShell) เด็ดขาด! ไม่ว่าหน้าเว็บนั้นจะดูน่าเชื่อถือแค่ไหน
✅ ถ้าเบราว์เซอร์ค้างหรือมีปัญหา ให้ปิด Tab หรือปิดโปรแกรมแล้วเปิดใหม่ อย่ากด “Fix” ตามที่หน้าเว็บแปลกหน้าบอก
✅ อัปเดต Windows และ Browser ให้เป็นเวอร์ชันล่าสุดเสมอ
อย่าปล่อยให้ความหวังดี (อยากซ่อมเครื่อง) กลายเป็นช่องโหว่ให้โจร! ฝากแชร์เตือนเพื่อนๆ สายไอทีและคนรอบข้างด่วนครับ! 📢👇
#ClickFix #CyberSecurity #Microsoft #เตือนภัยออนไลน์ #HackerNews #ไอทีน่ารู้ #ความปลอดภัยไซเบอร์
About the Author
