มุกเดิมแต่เนียนขึ้น เมื่อ ClickFix ใช้ “Blue Screen ปลอม” หลอกติดตั้งมัลแวร์

ภัยคุกคามไซเบอร์กำลังพัฒนาไปอีกขั้น เมื่อแฮ็กเกอร์นำแคมเปญที่เรียกว่า ClickFix กลับมาใช้อีกครั้ง แต่คราวนี้เพิ่มความแนบเนียนด้วยการสร้าง

หน้าจอ “Blue Screen of Death (BSOD)” ปลอม เลียนแบบระบบ Windows เพื่อหลอกให้ผู้ใช้เข้าใจผิดว่าเครื่องเกิดปัญหาร้ายแรงและต้องรีบแก้ไขทันที

กระบวนการโจมตีเริ่มต้นจาก อีเมลฟิชชิง ที่ปลอมแปลงให้ดูเหมือนมาจากบริการชื่อดัง เช่น Booking.com เพื่อสร้างความน่าเชื่อถือ
เมื่อผู้ใช้เผลอคลิกลิงก์ในอีเมล ก็จะถูกพาไปยังเว็บไซต์ปลอมที่ออกแบบมาเหมือนของจริงแทบแยกไม่ออก

เมื่อเข้าสู่เว็บไซต์ดังกล่าว หน้าจอจะปรากฏข้อความแจ้งเตือนว่า Windows เกิดข้อผิดพลาด พร้อมภาพหน้าจอ BSOD เสมือนจริง
จากนั้นระบบปลอมจะชี้นำให้ผู้ใช้ กดเปิดหน้าต่าง Run และวางคำสั่งตามที่เว็บไซต์แนะนำ โดยอ้างว่าเป็นขั้นตอนแก้ไขปัญหา
แต่ในความเป็นจริง คำสั่งเหล่านี้จะเริ่มดาวน์โหลดและติดตั้งมัลแวร์ลงในเครื่องของผู้ใช้ทันที

หนึ่งในมัลแวร์ที่ถูกพบคือ RAT (Remote Access Trojan) ซึ่งเป็นมัลแวร์อันตรายที่เปิดทางให้แฮ็กเกอร์สามารถควบคุมคอมพิวเตอร์จากระยะไกล
ขโมยข้อมูลสำคัญ ติดตามพฤติกรรมผู้ใช้หรือแม้แต่แพร่กระจายมัลแวร์ไปยังอุปกรณ์อื่นภายในเครือข่ายเดียวกัน

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ย้ำเตือนว่า หน้าจอ BSOD ของ Windows จริงจะไม่ร้องขอให้ผู้ใช้พิมพ์คำสั่งผ่านเว็บไซต์ใดๆ
หากพบการแจ้งเตือนลักษณะนี้ ให้ตั้งข้อสงสัยไว้ก่อนทันที พร้อมหลีกเลี่ยงการคลิกลิงก์จากอีเมลที่ไม่น่าเชื่อถือ