เมื่อช่วงเดือนสิงหาคม ปี 2024 ที่ผ่านมา มีนักวิจัยด้านความปลอดภัยหลายเจ้าได้ค้นพบวิธีการโจมตีรูปแบบใหม่ที่อาศัยหลักการ Social Engineering ที่เข้าถึงเครื่องแล้วทำอย่างอื่นได้สารพัดนึกเลยทีเดียว แต่ที่ต้องนำมาเล่าในวันนี้ เพราะเมื่อไม่กี่วันก่อน ESET บริษัท Cybersecurity เจ้าใหญ่ออกมารายงานว่า เมื่อช่วงต้นปี 2025 นี้เองได้ตรวจพบการโจมตีลักษณะนี้เพิ่มมากขึ้นถึง 500% ถือว่าเป็นลักษณะของการโจมตีที่ฮิตมาก ๆ ในช่วงนี้ เลยน่าจะหยิบยกมาเล่าให้ได้อ่านกัน
ClickFix คืออะไร ?
ClickFix เป็นเทคนิคการโจมตีประเภทหนึ่งที่พยายามให้ผู้ใช้รันโปรแกรมบางอย่างที่เป็นอันตรายเข้าไปโดยการใช้เทคนิค Social Enginering พูดง่าย ๆ คือ มันพยายามให้ผู้ใช้คัดลอกคำสั่งที่เป็นอันตรายแล้วเอาไปรันในเครื่องคอมพิวเตอร์ของเหยื่อ ลักษณะจะคล้าย ๆ กับแก๊งคอลเซ็นเตอร์ที่หลอกให้คนที่ไม่มีความรู้เรื่องการใช้ตู้ ATM ไปกดเพื่อโอนเงินให้มิจฉาชีพเป๊ะ ๆ เลย
โดยส่วนใหญ่แล้ว การโจมตีจะเริ่มจากการมีหน้าต่างเด้งขึ้นมาบนหน้าเว็บ ประมาณว่าตรวจพบปัญหาบางอย่าง หากต้องการแก้ปัญหานี้เหยื่อจะต้องทำตามขั้นตอนสั้น ๆ ง่าย ๆ โดยการกด Copy แล้วเอาไปแปะในเครื่อง พอกด Run ก็คือเรียบร้อยเลย
อธิบายให้ลึกลงไปอีก อย่างแรกคือ เมื่อผู้ใช้กด Copy Fix มันจะไปเรียก Clipboard API บน Web Browser ของเรา เพื่อเอาชุดข้อความอันหนึ่งที่ภายในนั้นเป็นคำสั่งอะไรก็ได้ที่ผู้โจมตีต้องการ ใส่เข้าไปใน Clipboard ของเรา จากนั้นในขั้นตอนที่มันจะบอกผู้ใช้คือ จะให้ผู้ใช้กด Windows + R เป็น Shortcut สำหรับการเรียกหน้าต่าง Run สำหรับการเรียกโปรแกรมแบบเร็ว ๆ ขึ้นมา จากนั้นให้จะเรากด Ctrl + V เพื่อเป็นการวางคำสั่งอันตรายนั้นลงไปในช่อง Run แล้วเขาจะให้ผู้ใช้กด Enter เป็นการรันคำสั่งอันตรายนั้นในเครื่อง ก็เป็นอันเรียบร้อยเลย
คำสั่งที่ว่านี้ เรียกว่าเป็นอะไรก็ได้ที่อาจจะเป็นคำสั่งสำหรับการลบข้อมูลในเครื่องของเรา หรือจะใช้เป็นคำสั่งที่ไปดาวน์โหลด Trojan Horse ที่ยัดไส้โปรแกรมขโมยข้อมูลของเราแบบเนียน ๆ เข้ามาก็ได้ หรือกระทั่งการใส่ Virus เข้าไปในเครื่องของเราได้หมดเลย ความตลกคือ OS สมัยใหม่ส่วนใหญ่มันถูกออกแบบมาให้ไม่เชื่อผู้ใช้เสมอ ถ้าผู้ใช้พยายามทำอะไรแปลก ๆ มันจะพยายามเตือน ถามยืนยันอีกครั้ง แต่แน่นอนว่าถ้าในเว็บบอกให้กดยืนยัน ผู้ใช้ก็จะกดยืนยันแทบจะทั้งหมด สุดท้าย ผู้ใช้เองนี่แหละที่เป็นคนเชื้อเชิญโปรแกรมอันตรายนี้เข้าเครื่องเองซะอย่างนั้น
ชื่อ ClickFix มาจากเวลาที่มันขึ้นแจ้งเตือนมาหลอกผู้ใช้ มักจะมีปุ่มที่เขียนว่า Copy Fix หรือก็คือปุ่มให้ Copy คำสั่งอันตรายที่ผู้ใช้เข้าใจว่ามันเป็นคำสั่งสำหรับการแก้ปัญหานั่นเอง
ท่าที่ ClickFix ชอบใช้หลอกคน
อาจจะยังนึกภาพไม่ออกว่ามันจะเข้ามาเล่นกับเราในมุขแบบไหน วันนี้เราเลยรวบรวมรูปแบบที่เจอบ่อย ๆ มาให้ได้เรียนรู้กัน
วิธีที่ 1 มันจะบอกว่า ไม่สามารถโหลดหน้าเอกสารได้ ส่วนใหญ่พวกนี้จะเป็นหน้าที่เรียกดูไฟล์ เช่น เราเปิดหน้าสำหรับโหลด PDF แทนที่มันจะเป็น PDF จริง ๆ ขึ้นมาบน Web Browser ของเราเลย มันจะบอกว่า อ๋อ Web Browser ของเราดูไม่ได้นะ เราจะต้องทำตามนี้ ๆ ก็คือถ้ากดไปก็เรียบร้อยเลย
วิธีที่ 2 ก็เด็ดไม่แพ้กันคือ มันหลอกผู้ใช้ให้เข้าไปใช้งานหน้า Google Meet หรือ Zoom ปลอม อาจจะเป็นการอีเมลลิงก์ไปให้ และเมื่อผู้ใช้กดเข้าไปมันจะบอกว่าไม่สามารถ Join Meeting ได้ เพราะมีปัญหากับกล้อง หรือไมค์ จากนั้นก็จะมีขั้นตอนการแก้ปัญหาขึ้นมา อะ เสร็จมัน !
และวิธีสุดท้ายเริ่ดสุด คือ เว็บมันจะบอกให้เราทำ CAPTCHA เพื่อยืนยันว่าเราเป็นคนจริง ๆ ไม่ใช่บอต แน่นอนว่าวิธีการพิสูจน์ก็นะ แปลก ๆ ไม่ได้ให้เราติ๊กหาไฟจราจร แต่กลายเป็นปุ่มให้เรากด Copy คำสั่ง แล้วเอาไปวาง อะ เกมเฉยเลย
เราจะป้องกันตัวเองได้อย่างไร
สำหรับผู้ใช้อย่างเรา ๆ ต้องบอกเลยว่ามันป้องกันได้ง่ายมาก ๆ เพราะส่วนใหญ่หากเราหลุดเข้าไปในหน้าเว็บพวกนี้มักจะไม่ได้มีอะไรเลย แต่มันจะมีอะไรจริง ๆ คือตอนที่เราเอาคำสั่งแปลก ๆ เข้าไปรันในเครื่องของเรานี่แหละ ดังนั้นการแก้ปัญหาง่าย ๆ คือ “การมีสติ” ลองสังเกตชื่อเว็บทุกตัวสะกด ทุกตัวอักษร และเช็ก SSL ด้วย พูดง่าย ๆ คือ ให้เรามองหาข้อบ่งชี้ของการเป็นเว็บปลอม ถึงหน้าตาจะเหมือนกัน แต่มันอาจจะไม่ใช่เว็บจริง ๆ ก็ได้ อย่าให้หน้าตาเว็บมันหลอกเราง่าย ๆ (การทำหน้าเว็บปลอมไปหลอกคน จริง ๆ ใช้เวลาไม่เกิน 1 นาทีก็ได้แล้ว และบอกเลยว่าเหมือนเป๊ะ เพราะไปก๊อปเว็บจริงมา)
อีกวิธีการที่เราจะทำได้คือ การติดตั้งระบบรักษาความปลอดภัยในเครื่องของเราเพิ่มเติม เพราะโปรแกรมรักษาความปลอดภัยสมัยนี้มีระบบการตรวจสอบเครื่องของเราอยู่ตลอดเวลา และเช็กคำสั่งที่เรารันกันทุกอันด้วย ทำให้หากเรารันอะไรแปลก ๆ เข้าไป อย่างน้อยโปรแกรมพวกนี้มันจะช่วยเรากรองได้ในระดับหนึ่ง หรือป้องกันความเสียหายที่อาจจะเกิดขึ้นในวงกว้างได้
ดังนั้น สุดท้ายแล้วเราในฐานะผู้ใช้ควรใช้เว็บอย่างมีสติ จะคลิกอะไรก็อยากจะให้อ่านกันดี ๆ ก่อน ถ้าไม่แน่ใจให้สอบถาม IT หรือผู้ที่เราไว้ใจว่าเขาน่าจะรู้เรื่อง IT จริง ๆ เพราะเมื่อมันเกิดขึ้น อย่างดีเลยคือไม่มีอะไรเสียหาย แต่ในกรณีที่แย่ที่สุดคือ มันเกิดความเสียหายเป็นวงกว้าง มันก็ไม่ใช่เรื่องดีเท่าไหร่ มีสติ และ Stay Safe นะ
AUTHOR
I believe in technology and sharing, as they enable us with a better world via several clicks. Especially, programming is one of the most powerful tools which inspire people to make their dreams come true. I want to share, publicise and innovate new technology so as to change our world in the way we could hardly imagine.
Graphic Designer
