ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์ใช้ช่องโหว่ของ FileZilla และ GitHub ในการปล่อยมัลแวร์

แฮกเกอร์ใช้ช่องโหว่ของ FileZilla และ GitHub ในการปล่อยมัลแวร์
ภาพจาก : https://go.recordedfuture.com/hubfs/reports/cta-2024-0514.pdf
เมื่อ :
|  ผู้เข้าชม : 2,512
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%82%E0%B8%AD%E0%B8%87+FileZilla+%E0%B9%81%E0%B8%A5%E0%B8%B0+GitHub+%E0%B9%83%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

ชาวโปรแกรมเมอร์, นักพัฒนาซอฟต์แวร์ หรือกระทั่งเหล่าลูกมือโค้ดเดอร์ทั้งหลายนั้น มักจำเป็นต้องใช้เครื่องมือ หรือคอมมูนิตี้ช่วยให้งานพัฒนาเป็นไปอย่างราบรื่น แน่นอนว่าย่อมมีการอัปโหลด และดาวน์โหลดเพื่อส่งไฟล์ที่อยู่ในการพัฒนาให้แก่กัน เครื่องมือที่ได้รับความนิยมก็อย่างเช่น FileZilla เป็นเครื่องมือสำหรับการอัปโหลดไฟล์ผ่าน  FTP ที่ได้รับความนิยมสูง และ GitHub คอมมูนิตี้นักพัฒนาที่ใหญ่ที่สุดในโลก แน่นอนว่าเมื่อมีผู้เชี่ยวชาญจำนวนมาก ก็ย่อมมีคนที่เก่งแต่ประสงค์ร้ายใช้งานทั้ง 2 ที่นี้อยู่ด้วยเช่นกัน

จากรายงานโดยเว็บไซต์ Spiceworks พบว่ากลุ่มแฮกเกอร์นิรนาม แต่ได้รับการคาดหมายว่าน่าจะมาจากกลุ่มประเทศที่พูดภาษารัสเซีย ใน เครือรัฐอิสระ (Commonwealth of Independent States หรือ CIS ซึ่งเป็นการรวมตัวกันของประเทศต่าง ๆ ที่เคยเป็นสมาชิกสหภาพโซเวียตเดิม) ได้ใช้งานเครื่องมือทั้ง 2 อย่างข้างต้นในปฏิบัติการปล่อยมัลแวร์

โดยเฉพาะอย่างยิ่งแคมเปญการปล่อยมัลแวร์ผ่านเว็บไซต์ GitHub ซึ่งปฏิบัติการภายใต้ชื่อว่า GitCaught ที่มุ่งเน้นในการปล่อยมัลแวร์ และโทรจันมากมายหลายตัว เช่น Vidar, RedLine, Atomic, DarkComet, Lumma, และ Raccoon ซึ่งมัลแวร์ตัวดังกล่าวนั้นจะพรางตัวเป็นซอฟต์แวร์ และแอปพลิเคชันที่มีชื่อเสียง ไม่ว่าจะเป็น  Bartender 5, 1Password, และ Pixelmator Pro เป็นต้น

ซึ่งแฮกเกอร์กลุ่มนี้ทำ จะเป็นการใช้ช่องโหว่ของระบบ FileZilla และ GitHub ในการสร้างจุดเก็บไฟล์ (Repository หรือ Repo) และโปรไฟล์ปลอมขึ้นมา ด้วยการปลอมให้เหมือนกับการเป็นแหล่งเก็บไฟล์อย่างเป็นทางการของผู้พัฒนาซอฟต์แวร์ หลอกให้เหยื่อดาวน์โหลดโปรแกรมปลอมไปติดตั้ง ซึ่งการเก็บไฟล์ดังกล่าวนั้นได้ถูกนำไปใช้ในการปฏิบัติการปล่อยไฟล์หลากรูปแบบ ไม่ว่าจะเป็นการสร้างเว็บไซต์ปลอม และใช้เทคนิควางยา SEO (SEO Poisoning) เพื่อให้เหยื่อเข้าใจผิดเวลาเสิร์ชหาโปรแกรมบนเครื่องมือค้นหา (Search engine) และดาวน์โหลดไฟล์ปลอมไป เป็นต้น

แฮกเกอร์ใช้ช่องโหว่ของ FileZilla และ GitHub ในการปล่อยมัลแวร์
ภาพจาก https://go.recordedfuture.com/hubfs/reports/cta-2024-0514.pdf

เพื่อความปลอดภัย ทางทีมข่าวขอให้ผู้อ่านทำการดาวน์โหลดและสั่งซื้อโปรแกรมต่าง ๆ จากแหล่งที่เชื่อถือได้ เช่น เว็บไซต์อย่างเป็นทางการ หรือจากตัวแทนจัดจำหน่ายเท่านั้น และเนื่องจากเป็นการใช้ Repo บนเว็บไซต์ที่ผู้ใช้งานมักเป็นกลุ่มนักพัฒนาซอฟต์แวร์ ทางเราจึงขอให้เหล่านักพัฒนามีความระมัดระวังตัวในการดาวน์โหลดเครื่องมือมาใช้ เพราะเครื่องมือเหล่านั้นอาจเป็นมัลแวร์ที่ปลอมตัวมาก็ได้ตามข่าวที่ทางเราได้ลงไว้ข้างต้น


ที่มา : www.spiceworks.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%82%E0%B8%AD%E0%B8%87+FileZilla+%E0%B9%81%E0%B8%A5%E0%B8%B0+GitHub+%E0%B9%83%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น