ทีมข่าวกรองความมั่นคงปลอดภัยของไมโครซอฟท์รายงานถึงกลุ่มแฮกเกอร์ CHIMBORAZO ที่พยายามแพร่มัลแวร์ไปยังเครื่องของเหยื่อโดยส่งลิงก์หรืออีเมลพร้อม iframe ส่งเหยื่อไปยังหน้าเว็บดาวน์โหลดมัลแวร์ ที่น่าสนใจคือลิงก์เหล่านี้กลับถูกบล็อคไว้ด้วย CAPTCHA อีกชั้นหนึ่ง

แนวทางนี้แสดงให้เห็นว่าคนร้ายกำลังพยายามหลบเลี่ยงระบบตรวจสอบลิงก์อัตโนมัติที่บริการอีเมลหรือองค์กรต่างๆ เริ่มจัดหามาใช้กันมากขึ้น โดยระบบตรวจสอบลิงก์จะให้ระบบอัตโนมัติเข้ามาตรวจสอบเนื้อหาในลิงก์ที่แนบมากับอีเมลล่วงหน้าเพื่อตรวจสอบว่ามีการวางมัลแวร์ไว้ในลิงก์หรือไม่

ทีมงานของ Malwarebytes ผู้ให้บริการข่าวกรองความมั่นคงปลอดภัยอีกรายระบุว่ามีรายงานลิงก์มุ่งร้ายแบบมี CAPTCHA มาตั้งแต่เดือนธันวาคมของปีที่แล้ว โดยมักพยายามเลียนแบบบริการ reCAPTCHA ของกูเกิล แต่ไม่ว่าจะใช้ reCAPTCHA จริงหรือปลอม กระบวนการนี้ก็พยายามหลบหลีกการตรวจสอบเหมือนกัน

ที่มา - ArsTechnica