ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
แฮกเกอร์ปลอมเป็นผู้ประสงค์ดีเพื่อแจกมัลแวร์ หลอกคนที่ตั้งคำถามบน Stack Overflow
Sarun_ss777
เวลาที่เราเล่นโซเชียลมีเดียหรือเว็บบอร์ดต่าง ๆ นั้นสิ่งที่เรามักจะเห็นได้ประจำคือ พอเราตั้งคำถามหรือกระทู้ขึ้นมาซักกระทู้หนึ่ง ผู้ที่มาตอบถ้าไม่ใช่พวกเพื่อนที่คุ้นเคย สมาชิกประจำ ก็มักจะเป็นบัญชีผู้ใช้งานที่ไม่รู้มาจากไหน หาที่มาที่ไปไม่ได้ ซึ่งถูกเรียกโดยทั่วไปว่า “แอคหลุม” ซึ่งก็มีทั้ง สมาชิกประจำที่ไม่อยากเอ่ยนามใช้ชื่อตัวเอง ผู้หวังดีที่ไม่มีเครื่องมือเพื่อยืนยันตัวตนเพียงพอ ไปจนถึงกลุ่มผู้ประสงค์ร้าย และพวกหวังดีประสงค์ร้าย ในคอมมูนิตีอย่าง Stack Overflow ก็เช่นกัน แต่คราวนี้กลุ่มผู้หวังดีประสงค์ร้าย ไม่ได้มาแค่ตอบกระทู้แบบหลอกลวง แต่หลอกให้คุณได้ของแถมไปด้วย
จากรายงานของนักวิจัยแห่งบริษัท Sonatype บริษัทด้านซอฟต์แวร์โลจิสติก และซัพพลายเชน ได้มีการตรวจพบการปล่อยมัลแวร์ '"pytoileur" ซึ่งเป็นมัลแวร์ประเภทขโมยข้อมูลของผู้ใช้งานบนระบบปฏิบัติการ Windows ซึ่งมัลแวร์ดังกล่าวนั้นจะถูกบรรจุอยู่ในแพคเกจแบบ PyPi (Python Package Index) โดยผู้หวังดีประสงค์ร้ายในรูปแบบ “แอคหลุม” นั้นจะทำการถามหรือตอบคำถามต่าง ๆ บน Stack Overflow ตามปกติ เสมือนเป็นสมาชิกที่มีความรู้ มีความหวังดีต่อผู้ใช้งานท่านอื่น แต่ก็จะทำการโปรโมตแพคเกจ PyPi ดังกล่าว โดยโกหกว่าเป็นเครื่องมือที่มีประโยชน์ต่องานที่ถามตอบอยู่ เช่น โกหกว่าเป็นเครื่องมือเกี่ยวกับการจัดการ API เป็นต้น รวมไปถึงการตั้งชื่อแพคเกจไฟล์ดังกล่าว ทางแฮกเกอร์ก็จะตั้งให้คล้ายกับเครื่องมือที่ได้รับความนิยมบนคอมมูนิตีตัวอื่นให้มากที่สุด เพื่อให้การหลอกลวงเป็นไปอย่างแนบเนียนยิ่งขึ้น
- สาย Dev ระวังตัว ! ตรวจพบ Phishing Tool ตัวใหม่ มุ่งหน้าเล่นงานเหล่านักพัฒนาที่เป็นชาว GitHub โดยเฉพาะ
- อัปเดตด่วน ! พบช่องโหว่บน Adobe After Effects และอีกหลายแอปจาก Adobe เสี่ยงถูกใช้ปล่อยมัลแวร์เข้าเครื่อง
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- แฮกเกอร์ใช้เทคนิคพิเศษบนไฟล์ Zip ซ่อนอำพรางไฟล์มัลแวร์จำนวนมากไว้ภายใน
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
www.stackoverflow.blog/2018/05/03/stack-overflow-for-teams-is-now-available/
โดยทางนักวิจัยได้ยกตัวอย่างบัญชีผู้ใช้งาน "EstAYA G" ซึ่งสร้างขึ้นมาเพียงไม่กี่วันที่ผ่านมา โดยพฤติกรรมของบัญชีตัวนี้คือ จะเข้าไปช่วยตอบคำถามในส่วนคำถามด้านการ Debug ซอฟต์แวร์ และล่อลวงให้สมาชิกดาวน์โหลดแพคเกจ PyPi แฝงมัลแวร์ดังกล่าวไป โดยอ้างว่า เป็น “โซลูชัน” สำหรับการแก้ไขปัญหาที่สมาชิกได้ถามมา โดยมัลแวร์บนแพคเกจดังกล่าวนั้นมีประสิทธิภาพในการขโมยข้อมูลสำคัญ เช่น คุ๊กกี้, รหัสผ่าน, ข้อมูลการใช้เว็บเบราว์เซอร์, ข้อมูลบัตรเครดิต, รวมไปถึงข้อมูลเอกสารอื่น ๆ ที่อยู่บนเครื่อง
เหล่านักพัฒนาทั้งหลาย โดยเฉพาะหน้าใหม่ที่ยังไม่มีประสบการณ์มาก จำเป็นจะต้องระวังให้มากในการจะดาวน์โหลดเครื่องมือบางตัวมาใช้กับงาน จะต้องมีการตรวจสอบความน่าเชื่อถือ และพฤติกรรมของผู้แนะนำเสียก่อน ไม่งั้นอาจจะต้องเผชิญกับความเสียหายที่ประเมินมูลค่าไม่ได้ถ้าไม่ระมัดระวังตัวให้ดี
ที่มา : www.bleepingcomputer.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.