ClickFix ขยายปฏิบัติการมัลแวร์ ส่ง 3 ตัวโหลดอันตรายโจมตีผ่านปลอมอัปเดต

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ตรวจพบแคมเปญ ClickFix หลายครั้งที่ส่งมัลแวร์โหลดเดอร์สามชนิด ได้แก่ BabaDeda Loader, Lorem Ipsum Loader และ Potemkin ตามรายงานอิสระจาก Morphisec, BlueVoyant และ Huntress ตามลำดับ

การโจมตีที่เกี่ยวข้องกับ BabaDeda Loader ซึ่งพบเมื่อเดือนเมษายน 2026 ได้มุ่งเป้าไปที่องค์กรด้านการศึกษาและการเงิน

กลยุทธ์ปลอมอัปเดตหลอกติดตั้งมัลแวร์

แคมเปญ ClickFix ใช้เทคนิคหลอกลวงให้ผู้ใช้คลิกลิงก์หรือดาวน์โหลดไฟล์ที่ปลอมแปลงเป็นอัปเดตซอฟต์แวร์หรือระบบรักษาความปลอดภัย เช่น การแจ้งเตือนปลอมว่าเบราว์เซอร์หรือโปรแกรมต้องอัปเดตด่วน เมื่อผู้ใช้คลิกจะถูกนำไปดาวน์โหลดมัลแวร์โหลดเดอร์ที่ติดตั้งเพย์โหลดอันตรายต่อไป

BabaDeda Loader มุ่งเป้าสถาบันการศึกษาและการเงิน

BabaDeda Loader ถูกตรวจพบตั้งแต่เดือนเมษายน 2026 และพุ่งเป้าไปที่องค์กรการศึกษาและสถาบันการเงินเป็นหลัก โดยอ้างอิงจากรายงานของ Morphisec มัลแวร์ชนิดนี้มีความสามารถในการดาวน์โหลดและติดตั้งซอฟต์แวร์อันตรายเพิ่มเติมบนเครื่องเหยื่อ รวมถึงขโมยข้อมูลสำคัญและควบคุมระบบระยะไกล

Lorem Ipsum Loader และ Potemkin ภัยคุกคามที่ซับซ้อนขึ้น

Lorem Ipsum Loader ถูกเปิดโปงโดย BlueVoyant ขณะที่ Potemkin ถูกวิเคราะห์โดย Huntress มัลแวร์ทั้งสองชนิดถูกใช้ในแคมเปญ ClickFix ที่พัฒนาเทคนิคการหลบเลี่ยงการตรวจจับและเพิ่มความสามารถในการแทรกซึมระบบรักษาความปลอดภัยขององค์กร โดยใช้วิธีการโหลดเพย์โหลดแบบหลายขั้นตอนเพื่อหลบเลี่ยงโปรแกรมป้องกันไวรัส

ข้อแนะนำสำหรับองค์กรในการป้องกัน

องค์กรควรเพิ่มความตระหนักรู้ให้พนักงานเกี่ยวกับการคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะอย่างยิ่งข้อความแจ้งเตือนให้อัปเดตซอฟต์แวร์ที่ปรากฏขึ้นแบบสุ่ม แนะนำให้ใช้โซลูชันความปลอดภัยที่สามารถตรวจจับพฤติกรรมผิดปกติและบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์คำสั่งและควบคุมของมัลแวร์ การอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยจากแหล่งทางการเท่านั้นก็เป็นมาตรการสำคัญในการลดความเสี่ยง

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th