ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
เตือนผู้ใช้ YouTube ระวังคลิปสอนใช้โปรแกรมโกงเกม หลอกล่อเหยื่อ ให้โหลดมัลแวร์
Talil
Kaspersky ออกโรง ! เตือนผู้ใช้ YouTube อย่าหลงเชื่อคลิปวิดีโอ YouTube ที่สอนการใช้โปรแกรมโกง และ การแคร็ก (Crack) เกม เพราะคุณอาจจะกลายเป็นเหยื่อของมัลแวร์ชุดใหญ่ ที่ปล่อยให้ดาวน์โหลดแนบมาในลิงก์วิดีโอเหล่านั้น
มัลแวร์ที่กำลังระบาดรอบนี้ ถูกเผยแพร่โดยช่อง YouTube มากมาย และเป้าหมายคือ กลุ่มคนเล่นเกม เช่น FIFA, Final Fantasy, Forza Horizon, Lego Star Wars และ Spider-Man ซึ่งแฮกเกอร์จะโพสต์คลิปเชิงสอนใช้โปรแกรมโกง หรือ การแคร็กเกมเถื่อน พร้อมแนบลิงก์ติดตั้งโปรแกรมให้ แต่แท้จริงไฟล์นั้น คือ ไฟล์ที่เต็มไปด้วยมัลแวร์ ซึ่งมาพร้อมกับมัลแวร์ชื่อดังอย่าง "RedLine" ตามด้วยมัลแวร์นักขุดหรือมัลแวร์ที่เปลี่ยนให้การ์ดจอเหยื่อให้เป็นเครื่องขุดเงินดิทิจัล และอื่น ๆ ที่รวมกันอยู่ในไฟล์เดียวกัน
- Youtube เตรียมขึ้นราคา Youtube Premium ในหลายประเทศทั่วโลก ไทยก็โดนด้วย
- ฟังเพลงตามใจ ? YouTube เตรียมทดสอบ AI สร้างลิสต์เพลงตามสไตล์ผู้ใช้ !
- Youtube ปล่อยแบบทดสอบ Thumbnails หวังช่วยครีเอเตอร์เพิ่มยอดวิว
- Google ประกาศกวาดล้างเครื่องมือบล็อกโฆษณาบน Youtube
- Youtube เตรียมเพิ่มคุณสมบัติใหม่ "ค้นหาเพลงด้วยการฮัมทำนอง"
นอกจากนี้เหยื่อจะไม่รู้ตัวเพราะในไฟล์เหล่านั้น มีโปรแกรมยูทิลิตี้ "NirCmd " ที่จะเปิดใช้งานอัตโนมัติเมื่อติดตั้ง และทำให้มัลแวร์หรือโปรแกรมต่าง ๆ ที่เรียกใช้มีการซ่อนหน้าต่างอินเทอร์เฟซเอาไว้
สำหรับคุณสมบัติของ RedLine นั้นมีความอันตรายถึงขั้น สามารถขโมยข้อมูลของเหยื่อบนเบราว์เซอร์ได้อย่างง่ายดาย ไม่ว่าจะเป็น คุกกี้ รหัสผ่านบัญชี และบัตรเครดิต แถมยังสามารถเข้าถึงการสนทนาในทันทีของ Messenger และกระเป๋าเงินดิจิทัลที่ผูกกับเบราว์เซอร์
ภาพกลุ่มไฟล์มัลแวร์ที่ดาวน์โหลดมา (Kaspersky)
ทั้งนี้ผู้เชี่ยวชาญระบุว่าช่อง YouTube ที่ออกมาอัปโหลดคลิปวิดีโอนั้น ล้วนเป็นช่องของเหยื่อที่ติดไวรัสมาก่อน โดยคาดว่าอาจเป็นฝีมือของไฟล์พิเศษ 3 ตัวที่ทำหน้าที่เช่นนั้นบนเครื่องเหยื่อโดยไม่รู้ตัว
ตัวแรกมีชื่อว่า “MakiseKurisu.exe” มันคือเวอร์ชันดัดแปลงของตัวขโมยรหัสผ่าน (C#) ที่ใช้แยกข้อมูลคุกกี้ที่เก็บในเบราว์เซอร์ และ ในเครื่อง
อีกไฟล์หนึ่งชื่อว่า “download.exe” ใช้สำหรับดาวน์โหลดวิดีโอ YouTube ซึ่งเป็นวิดีโอตัวเดียวกันที่เอาไว้แพร่มัลแวร์ โดยลิงก์ที่ดาวน์โหลดนั้นดึงมาจาก GitHub
ภาพตัวอย่างวิดีโอ YouTube ที่เผยแพร่มัลแวร์ (Kaspersky)
สุดท้ายไฟล์ “upload.exe” ใช้สำหรับอัปโหลดวิดีโอแบบอัตโนมัติไปยังช่อง YouTube ของเหยื่อ
ตัวอย่างโค้ดที่ใช้อัปโหลดวิดีโอ (Kaspersky)
ในขณะที่ช่องมีการอัปโหลดคลิปเหล่านั้น เจ้าของอาจไม่รับรู้ด้วยซ้ำ โดยเฉพาะถ้าพวกเขาไม่ค่อยได้ใช้งานแพลตฟอร์มมากนัก
ปกติแล้วกรณีอย่างการใช้ YouTube เพื่อแพร่มัลแวร์นั้นส่วนใหญ่จะเป็นช่องที่สร้างขึ้นใหม่ และอัลกอริทึมของระบบจะล่วงรู้และตรวจสอบได้ไม่ยาก แต่วิธีการนี้จะทำให้ YouTube ตรวจสอบและลบวิดีโอได้ยากขึ้นเพราะ เพราะมันล้วนมาจากช่องที่มีประวัติการใช้งานจริงมาอย่างยาวนาน
ที่มา : www.bleepingcomputer.com
คำสำคัญ »
|
|
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว |
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.