เตือนภัย WhatsApp ระบาดหนัก! แคมเปญมัลแวร์สายพันธุ์ใหม่ สวมรอยบัญชีคนคุ้นเคย ส่งเอกสารธุรกิจปลอมหลอกแฮกระบบ

ทีมวิจัยระดับโลกตรวจพบแคมเปญอาชญากรรมไซเบอร์ครั้งใหญ่ มุ่งเป้าโจมตีผู้ใช้ WhatsApp บนเดสก์ท็อปและเว็บ (WhatsApp Web) ด้วยการส่งไฟล์ VBScript อันตรายผ่านข้อความส่วนตัว ล่าสุดพบผู้ตกเป็นเหยื่อแล้วในหลายประเทศทั่วโลก รวมถึงเอเชียและยุโรป

ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (ทีม GReAT) เปิดเผยรายงานล่าสุดในเดือนมิถุนายน 2026 ว่า มีการแพร่กระจายของแคมเปญมัลแวร์ขนาดใหญ่บนแพลตฟอร์ม WhatsApp โดยอาชญากรไซเบอร์จะใช้ช่องทางยอดฮิตอย่าง “วิศวกรรมสังคม” (Social Engineering) ด้วยการแฮกเข้าบัญชี WhatsApp ของเหยื่อรายก่อนหน้า แล้วสวมรอยส่งไฟล์อันตรายไปยังรายชื่อผู้ติดต่อที่มีอยู่ ทำให้ผู้รับปลายทางหลงเชื่อและยอมเปิดไฟล์เนื่องจากคิดว่าเป็นข้อความจากคนรู้จัก

สำหรับไฟล์อันตรายดังกล่าว ถูกออกแบบและตั้งชื่อให้เนียนไปกับเอกสารทางธุรกิจทั่วไป เช่น ใบแจ้งหนี้ ใบแจ้งยอดบัญชีธนาคาร บันทึกการชำระเงิน และหนังสือแจ้งเตือนหนี้สิน แถมยังมีการแปลชื่อไฟล์เป็นหลายภาษาเพื่อกระจายการโจมตีในวงกว้าง ทั้งภาษาอังกฤษ โปรตุเกส ฝรั่งเศส เยอรมัน และมาเลย์ นอกจากนี้ ตัวไฟล์ VBScript ยังใส่ข้อมูลเมตาอย่างละเอียดเพื่อตบตาและเลียนแบบว่าเป็นระบบอัปเดตของ Microsoft Windows อีกด้วย

จากการตรวจสอบพบว่า ภูมิภาคเอเชียตะวันออกเฉียงใต้และเอเชียตะวันออกตกเป็นเป้าหมายสำคัญ โดยพบผู้ติดมัลแวร์แล้วในมาเลเซีย บราซิล สิงคโปร์ ไต้หวัน และเวียดนาม ซึ่งประเทศมาเลเซียครองแชมป์พบจำนวนผู้ตกเป็นเหยื่อมากที่สุดในขณะนี้

เจาะลึกพฤติกรรมการโจมตี

ฟารีด แรดซี นักวิจัยด้านความปลอดภัยทีม GReAT ของแคสเปอร์สกี้ อธิบายถึงกลไกการทำงานว่า เมื่อเหยื่อหลงกลเปิดไฟล์แนบดังกล่าว จะเป็นการเปิดใช้งานสคริปต์บนอุปกรณ์ทันที โดยระบบจะแอบสร้างไดเร็กทอรีทำงานขึ้นมาใหม่ จากนั้นจะทำการดาวน์โหลดไฟล์สคริปต์เพิ่มเติมจากเซิร์ฟเวอร์ภายนอกผ่าน Windows Script Host ก่อนจะดึงไฟล์บีบอัด (Zip File) ซึ่งภายในบรรจุแพ็คเกจติดตั้งซอฟต์แวร์ควบคุมระบบจากระยะไกลเข้ามาติดตั้งในเครื่องอย่างเงียบๆ ส่งผลให้ผู้โจมตีสามารถเข้าถึงและควบคุมระบบคอมพิวเตอร์ของเหยื่อจากระยะไกลได้ทันที

วิธีป้องกันตัวจากมัลแวร์ WhatsApp

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ได้ให้คำแนะนำเพื่อความปลอดภัยของผู้ใช้งานไว้ 3 ข้อหลัก ดังนี้:

1. เพิ่มความระมัดระวังเป็นพิเศษ: เมื่อได้รับไฟล์แนบผ่าน WhatsApp แม้ว่าข้อความนั้นจะถูกส่งมาจากรายชื่อผู้ติดต่อที่รู้จักก็ตาม หากเป็นไฟล์ที่ไม่คาดคิด ควรตรวจสอบความถูกต้องกับผู้ส่งอีกครั้งก่อนเปิด
2. ปฏิเสธการเปิดไฟล์สคริปต์อันตราย: หลีกเลี่ยงการเปิดไฟล์นามสกุล .vbs, .vbe, .exe, .bat, .cmd, .js และ .ps1 โดยเด็ดขาด เว้นแต่จะได้รับการยืนยันที่ปลอดภัยและเชื่อถือได้จริง
3. ติดตั้งระบบความปลอดภัย: ควรเลือกใช้โซลูชันด้านความปลอดภัยที่แข็งแกร่งและได้มาตรฐาน ทั้งบนคอมพิวเตอร์และอุปกรณ์เคลื่อนที่ เช่น Kaspersky Premium เพื่อช่วยตรวจจับ แจ้งเตือน และสกัดกั้นการฝังตัวของมัลแวร์ได้อย่างทันท่วงที

รายงานฉบับเต็มมีอยู่ที่ Securelist.com

–ไม่ต้องโหลดแอปเพิ่ม! LINE ผนึก 15 องค์กร เปิดตัว ‘LINE Safety Check’ แจ้งเตือนภัยพิบัติเรียลไทม์ ชวนคนไทยซ้อมใหญ่ 26 มิ.ย. นี้

• Facebook
• X
• Line