ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์ปลอมเป็นผู้ประสงค์ดีเพื่อแจกมัลแวร์ หลอกคนที่ตั้งคำถามบน Stack Overflow

แฮกเกอร์ปลอมเป็นผู้ประสงค์ดีเพื่อแจกมัลแวร์ หลอกคนที่ตั้งคำถามบน Stack Overflow
ภาพจาก : www.stackoverflow.blog/2018/05/03/stack-overflow-for-teams-is-now-available/
เมื่อ :
|  ผู้เข้าชม : 1,740
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%AA%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B8%94%E0%B8%B5%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%88%E0%B8%81%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B8%84%E0%B8%99%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%84%E0%B8%B3%E0%B8%96%E0%B8%B2%E0%B8%A1%E0%B8%9A%E0%B8%99+Stack+Overflow
A- A+
แชร์หน้าเว็บนี้ :

เวลาที่เราเล่นโซเชียลมีเดียหรือเว็บบอร์ดต่าง ๆ นั้นสิ่งที่เรามักจะเห็นได้ประจำคือ พอเราตั้งคำถามหรือกระทู้ขึ้นมาซักกระทู้หนึ่ง ผู้ที่มาตอบถ้าไม่ใช่พวกเพื่อนที่คุ้นเคย สมาชิกประจำ ก็มักจะเป็นบัญชีผู้ใช้งานที่ไม่รู้มาจากไหน หาที่มาที่ไปไม่ได้ ซึ่งถูกเรียกโดยทั่วไปว่า “แอคหลุม” ซึ่งก็มีทั้ง สมาชิกประจำที่ไม่อยากเอ่ยนามใช้ชื่อตัวเอง ผู้หวังดีที่ไม่มีเครื่องมือเพื่อยืนยันตัวตนเพียงพอ ไปจนถึงกลุ่มผู้ประสงค์ร้าย และพวกหวังดีประสงค์ร้าย ในคอมมูนิตีอย่าง Stack Overflow ก็เช่นกัน แต่คราวนี้กลุ่มผู้หวังดีประสงค์ร้าย ไม่ได้มาแค่ตอบกระทู้แบบหลอกลวง แต่หลอกให้คุณได้ของแถมไปด้วย

จากรายงานของนักวิจัยแห่งบริษัท Sonatype บริษัทด้านซอฟต์แวร์โลจิสติก และซัพพลายเชน ได้มีการตรวจพบการปล่อยมัลแวร์ '"pytoileur" ซึ่งเป็นมัลแวร์ประเภทขโมยข้อมูลของผู้ใช้งานบนระบบปฏิบัติการ Windows ซึ่งมัลแวร์ดังกล่าวนั้นจะถูกบรรจุอยู่ในแพคเกจแบบ PyPi (Python Package Index) โดยผู้หวังดีประสงค์ร้ายในรูปแบบ “แอคหลุม” นั้นจะทำการถามหรือตอบคำถามต่าง ๆ บน Stack Overflow ตามปกติ เสมือนเป็นสมาชิกที่มีความรู้ มีความหวังดีต่อผู้ใช้งานท่านอื่น แต่ก็จะทำการโปรโมตแพคเกจ PyPi ดังกล่าว โดยโกหกว่าเป็นเครื่องมือที่มีประโยชน์ต่องานที่ถามตอบอยู่ เช่น โกหกว่าเป็นเครื่องมือเกี่ยวกับการจัดการ API เป็นต้น รวมไปถึงการตั้งชื่อแพคเกจไฟล์ดังกล่าว ทางแฮกเกอร์ก็จะตั้งให้คล้ายกับเครื่องมือที่ได้รับความนิยมบนคอมมูนิตีตัวอื่นให้มากที่สุด เพื่อให้การหลอกลวงเป็นไปอย่างแนบเนียนยิ่งขึ้น

บทความเกี่ยวกับ Hacker อื่นๆ

แฮกเกอร์ปลอมเป็นผู้ประสงค์ดีเพื่อแจกมัลแวร์ หลอกคนที่ตั้งคำถามบน Stack Overflow
www.stackoverflow.blog/2018/05/03/stack-overflow-for-teams-is-now-available/

โดยทางนักวิจัยได้ยกตัวอย่างบัญชีผู้ใช้งาน "EstAYA G" ซึ่งสร้างขึ้นมาเพียงไม่กี่วันที่ผ่านมา โดยพฤติกรรมของบัญชีตัวนี้คือ จะเข้าไปช่วยตอบคำถามในส่วนคำถามด้านการ Debug ซอฟต์แวร์ และล่อลวงให้สมาชิกดาวน์โหลดแพคเกจ PyPi แฝงมัลแวร์ดังกล่าวไป โดยอ้างว่า เป็น “โซลูชัน” สำหรับการแก้ไขปัญหาที่สมาชิกได้ถามมา โดยมัลแวร์บนแพคเกจดังกล่าวนั้นมีประสิทธิภาพในการขโมยข้อมูลสำคัญ เช่น คุ๊กกี้, รหัสผ่าน, ข้อมูลการใช้เว็บเบราว์เซอร์, ข้อมูลบัตรเครดิต, รวมไปถึงข้อมูลเอกสารอื่น ๆ ที่อยู่บนเครื่อง

เหล่านักพัฒนาทั้งหลาย โดยเฉพาะหน้าใหม่ที่ยังไม่มีประสบการณ์มาก จำเป็นจะต้องระวังให้มากในการจะดาวน์โหลดเครื่องมือบางตัวมาใช้กับงาน จะต้องมีการตรวจสอบความน่าเชื่อถือ และพฤติกรรมของผู้แนะนำเสียก่อน ไม่งั้นอาจจะต้องเผชิญกับความเสียหายที่ประเมินมูลค่าไม่ได้ถ้าไม่ระมัดระวังตัวให้ดี


ที่มา : www.bleepingcomputer.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%AA%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B8%94%E0%B8%B5%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%88%E0%B8%81%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B8%84%E0%B8%99%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%84%E0%B8%B3%E0%B8%96%E0%B8%B2%E0%B8%A1%E0%B8%9A%E0%B8%99+Stack+Overflow
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น