หน้าแรก Applications คุณจะแน่ใจได้อย่างไรว่า? ซอฟต์แวร์ป้องกันภัยที่คุณโหลดมาเป็นของจริง??

คุณจะแน่ใจได้อย่างไรว่า? ซอฟต์แวร์ป้องกันภัยที่คุณโหลดมาเป็นของจริง??

แบ่งปัน

ภัยคุกคามเติบโตมากขึ้น มัลแวร์ต่างก็แข็งแกร่ง ทำให้ยูสเซอร์ทั้งหลายต่างต้องเตรียมตัวรับมือและหาซอฟต์แวร์และบริการความปลอดภัยดีๆ มาใช้งานนั่นเอง

แต่สิ่งนี้กลับกลายเป็นโอกาสให้กับพวกแฮ็กเกอร์ในการหาประโยชน์ ด้วยการสร้างซอฟต์แวร์ประเภทเข้ารหัสแบบปลอมๆ หวังเพื่อให้เหยื่อนำไปใช้แล้วแล้วติดไวรัสกันงอมแงม

โดยล่าสุด Kaspersky Lab ได้เปิดเผยกลุ่มของขบวนการ APT ที่มีชื่อว่า StrongPity โดยกลุ่มนี้มันวางเป้าหมายไปยังพวกยูสเซอร์ที่ต้องการหาเครื่องมือในการป้องกันข้อมูลและเข้ารหัสข้อมูลและการสื่อสารของตน โดยมันจะใช้การโจมตีที่ชื่อว่า watering-hole attacks ซึ่งจะเป็นตัวติดตั้งมัลแวร์ที่มาพร้อมกับซอฟต์แวร์ปลอมๆ ในเว็บไซต์ที่ให้ดาวน์โหลดต่างๆ โดยเจ้า StrongPity มันโฟกัสบนยูทิลิตี้สองตัวสำคัญสำหรับการโจมตีก็คือ WinRAR และ TrueCrypt ซึ่งสองยูทิลิตี้นี้เป็นเครื่องมือด้านความปลอดภัยและความเป็นส่วนตัวสำหรับผู้ใช้งาน ซึ่ง WinRAR นั้นเป็นเครื่องมือเก็บไฟล์ที่มีความสามารถในการเข้ารหัสได้แบบ AEC-256 ในขณะที่ TrueCrypt เป็นยูทิลิตี้ในการเข้ารหัสดิสก์แบบเต็มขั้น

มันจะทำการเซตอัพเว็บไซต์ปลอมๆ ในการกระจายยูทิลิตี้นี้ขึ้นมาซึ่งเลียนแบบเหมือนมาก เรียกได้ว่าหลอกยูสเซอร์ให้ดาวน์โหลดซอฟต์แวร์ปลอมดังกล่าว เพื่อให้พวกเขาเข้ารหัสไฟล์โดยการใช้แอพฯ ปลอมของ WinRAR หรือไม่ก็ TrueCrypt ที่เป็นโทรจัน ซึ่งทำให้สามารถแอบดูไฟล์ข้อมูลที่เข้ารหัสไว้ได้

แล้วสงสัยว่า เราไปดาวน์โหลดซอฟต์แวร์ปลอมมาได้อย่างไร สิ่งทาง Kaspersky พบก็คือว่า พวกกลุ่มนี้มันจะทำการรีไดเร็กเว็บไซต์ไปยังเว็บไซต์หลวงที่ฝังซอฟต์แวร์ปลอม เช่น ในกรณีของตัวแอพ TrueCrypt ก็รีไดเร็กจากตัวเว็บ tamindir[.]com ไปยัง true-cyt[.] com ซึ่งก็เนียนมาก บางคนไม่รู้ก็ไม่ได้คิดอะไรก็หลงไป ส่วนกรณีของ WinRAR นั้น StrongPity มันทำการไฮแจ๊กเว็บไซต์ที่ชื่อว่า Winrar.it เพื่อฝังซอฟต์แวร์ปลอมเลยทีเดียว ซึ่ง winrar.it นี้ส่วนใหญ่ผู้ใช้จะเป็นชาวอิตาลี, และพื้นที่ใกล้เคียงเช่น เบลเยี่ยม, แอลจีเรีย, ตูนีเซีย, ฝรั่งเศส, โมร็อกโก เป็นต้น

ข้อแนะนำทิ้งท้าย – หากกรณียูสเซอร์ต้องดาวน์โหลดพวกไฟล์และซอฟต์แวร์ในการเข้ารหัสต่างๆ ก็ควรจะตรวจสอบเว็บไซต์ก่อนว่ายังโอเคหรือไม่เพื่อจะได้ไม่ถูกหลอกได้ง่าย

อ่านเพิ่มเติมที่นี่ – http://thehackernews.com/2016/10/best-encryption-tools.html