ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์ตัวใหม่มุ่งเล่นงานผู้ใช้งาน MS Office เถื่อน ทั้งบน Windows และ MacOS

พบมัลแวร์ตัวใหม่มุ่งเล่นงานผู้ใช้งาน MS Office เถื่อน ทั้งบน Windows และ MacOS

เมื่อ :
|  ผู้เข้าชม : 1,781
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%A5%E0%B9%88%E0%B8%99%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+MS+Office+%E0%B9%80%E0%B8%96%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%99+%E0%B8%97%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%9A%E0%B8%99+Windows+%E0%B9%81%E0%B8%A5%E0%B8%B0+MacOS
A- A+
แชร์หน้าเว็บนี้ :

ในอดีตที่ผ่านมา โดยเฉพาะช่วงยุค 90 ที่คอมพิวเตอร์ส่วนบุคคลยังเป็นของฟุ่มเฟือยราคาแพง และซอฟต์แวร์ถูกลิขสิทธิ์นั้นราคายังสูงมากสำหรับผู้ใช้งานในไทย ทำให้การใช้งานซอฟต์แวร์ละเมิดลิขสิทธิ์มีจำนวนมาก ซึ่งที่แพร่หลายคงจะหนีไม่พ้นซอฟต์แวร์ตัวหลักอย่าง Windows และ Microsoft Office แต่คอมพิวเตอร์ในช่วงนั้นก็มักจะมีปัญหาเรื่องความรวน จนต้องลงวินโดว์ใหม่กันบ่อย ๆ ซึ่งภายหลังผู้เชี่ยวชาญหลายท่านกล่าวว่าเป็นเพราะการใช้ซอฟต์แวร์เถื่อน ซึ่งจากข่าวนี้อาจช่วยยืนยันถึงข้อสันนิษฐานดังกล่าวได้

จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบมัลแวร์ตัวใหม่ ที่มุ่งเน้นโจมตีกลุ่มผู้ใช้งาน Microsoft Office เถื่อน ทั้งในเวอร์ชัน Windows และ MacOS โดยมัลแวร์ตัวดังกล่าวนั้นจะแฝงตัวอยู่ในไฟล์สำหรับการแคร็ก (Crack) ซึ่งเป็นไฟล์ที่ช่วยให้ผู้ที่ใช้งานซอฟต์แวร์เถื่อนนั้น สามารถฝ่าระบบตรวจจับของเถื่อนและใช้งานตามปกติได้ ซึ่งมัลแวร์ตัวนี้เป็นลูกผสมระหว่าง มัลแวร์ประเภทเข้าถึงระบบเครื่องจากระยะไกล (RAT หรือ Remote Access Trojan) และ เครื่องมือขุดเหรียญคริปโทเคอร์เรนซี ซึ่งจะส่งผลให้นอกจากข้อมูลจะถูกขโมยแล้ว ยังโดนแฮกเกอร์ใช้พลังงาน และทรัพยากรของเครื่องเพื่อทำกำไรจากเหรียญที่ขุดได้โดยที่ไม่ต้องลงทุนใด ๆ อีกด้วย

บทความเกี่ยวกับ Microsoft อื่นๆ

โดยจากการตรวจสอบของทีมวิจัย Broadcom ได้พบว่ามัลแวร์ดังกล่าวนั้นสามารถดาวน์โหลดตัวเองจากเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) ได้อย่างต่อเนื่อง ถึงแม้ตัวระบบเครื่องของเหยื่อนั้นจะพยายามลบไฟล์มัลแวร์ที่ยังดาวน์โหลดไม่สำเร็จก็ตาม ซึ่งมัลแวร์ตัวดังกล่าวเป็นการทำงานที่ประสานรวมกันระหว่างระบบ File-based ที่ใช้งานตัว Downloader (ISB.Downloader!gen221) และ Trojan (Trojan.Gen.MBT) ที่แฝงในเครื่อง เพื่อดาวน์โหลดมัลแวร์ตัวจริงลงสู่เครื่อง และระบบ Machine learning-based ที่ใช้เครื่องมือชั้นสูง ในการวิเคราะห์เพื่อหลบเลี่ยงการตรวจจับ และฝังมัลแวร์ เช่น Heur.AdvML.A!300 และ Heur.AdvML.B ลงสู่เครื่อง นอกจากนั้นทาง Symantec ยังพบมัลแวร์อีกหลายสายพันธุ์ เช่น ACM.Ps-Http!g2, ACM.Ps-Masq!g1, และ ACM.Ps-Reg!g1 ที่อยู่ในแคมเปญการโจมตีผ่านไฟล์แคร็กในครั้งนี้

ซึ่งวิธีการป้องกันตัวที่ดีที่สุดจากมัลแวร์สุดอันตรายเหล่านี้ สามารถทำได้ง่าย ๆ ด้วยการใช้ซอฟต์แวร์ที่ถูกลิขสิทธิ์ ที่นอกจากจะสบายใจด้วยความปลอดภัยที่สูงกว่า เพราะมีการอัปเดตอุดรอยรั่วอย่างสม่ำเสมอจากทางผู้พัฒนาแล้ว ยังเป็นความสบายใจที่ได้ทำถูกต้องทางกฎหมายอีกด้วย โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้งานในเชิงธุรกิจที่ต้องการความปลอดภัยของข้อมูลที่สูง และต้องปฏิบัติตามข้อบังคับทางกฎหมายอย่างเข้มแข็งซึ่งผู้ที่ทำผิด อาจถูกปรับเป็นจำนวนเงินที่สูง และอาจถูกจำคุกได้อีกด้วย


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B8%A1%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%A5%E0%B9%88%E0%B8%99%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+MS+Office+%E0%B9%80%E0%B8%96%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%99+%E0%B8%97%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%9A%E0%B8%99+Windows+%E0%B9%81%E0%B8%A5%E0%B8%B0+MacOS
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น