ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์ใช้ช่องโหว่ในไฟล์ WinRAR ในการแพร่กระจายมัลแวร์

แฮกเกอร์ใช้ช่องโหว่ในไฟล์ WinRAR ในการแพร่กระจายมัลแวร์
ภาพจาก : https://www.windowscentral.com/software-apps/this-was-winrars-reaction-to-windows-11-getting-native-rar-support
เมื่อ :
|  ผู้เข้าชม : 2,000
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%99%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+WinRAR+%E0%B9%83%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%88%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

ในหมู่ซอฟต์แวร์สำหรับใช้ในการบีบอัดไฟล์นั้น แบรนด์ที่คุ้นเคยกันดีคงจะหนีไม่พ้น 2 แบรนด์หลัก ๆ อย่าง WinZip กับ WinRAR ที่ถึงแม้ในตอนหลังจะมีคู่แข่งอย่าง 7-Zip เข้ามาแย่งซีนไปแล้วก็ตาม ชื่อเสียงของทั้ง 2 แบรนด์ก็ยังคงเป็นที่กล่าวถึงอยู่บ่อย ๆ ในวงการ แต่สำหรับข่าววันนี้คงจะเป็นข่าวที่ไม่ค่อยดีเท่าไหร่สำหรับแบรนด์หลัง

ทาง Cloudflare ซึ่งเป็นผู้ใช้บริการด้าน Cloud สำหรับเว็บไซต์ชื่อดัง ได้ออกมาเปิดเผยว่ามีการตรวจพบพฤติกรรมของกลุ่มแฮกเกอร์จากรัสเซีย FlyingYeti ในการปล่อยมัลแวร์ด้วยการอาศัยช่องโหว่ของไฟล์ WinRAR เพื่อแพร่กระจายมัลแวร์ Cookbox ซึ่งแฮกเกอร์จะใช้การหลอกลวงเป้าหมายว่า ไฟล์ WinRAR ที่ส่งไปให้นั้นมีไฟล์แจ้งหนี้บรรจุอยู่ พร้อมคำขู่ในรูปแบบสร้างความหวาดกลัวแก่เหยื่อว่า ถ้าไม่ทำการเปิดไฟล์จะทำให้ตัวเองต้องสูญเสียการเข้าถึงบริการที่จำเป็น หรืออาจถูกดำเนินคดี ซึ่งหลังจากที่เหยื่อได้เปิดไฟล์ขึ้นมา ตัวไฟล์จะทำการรันโค้ด PowerShell เพื่อปล่อยมัลแวร์ Cookbox ลงสู่เครื่อง

แฮกเกอร์ใช้ช่องโหว่ในไฟล์ WinRAR ในการแพร่กระจายมัลแวร์
ภาพจาก https://thehackernews.com/2024/05/flyingyeti-exploits-winrar.html

โดยการโจมตีดังกล่าวนั้น ทาง Cloudflare ได้ระบุว่า เป็นการใช้ช่องโหว่ CVE-2023-38831 ของตัวซอฟต์แวร์ WinRAR ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถปลอมนามสกุลไฟล์ที่บรรจุอยู่ในไฟล์ .rar ได้ ส่งผลให้แฮกเกอร์สามารถหลอกลวงเหยื่อให้เปิดไฟล์สำหรับการรันมัลแวร์ที่ปลอมนามสกุลเป็นไฟล์ที่เหยื่อไม่ระแคะระคาย อย่าง เช่น .pdf เป็นต้น

แฮกเกอร์ใช้ช่องโหว่ในไฟล์ WinRAR ในการแพร่กระจายมัลแวร์
ภาพจาก https://blog.cloudflare.com/disrupting-flyingyeti-campaign-targeting-ukraine

สำหรับมัลแวร์ Cookbox นั้น ทางแหล่งข่าวระบุถึงความสามารถเพียงว่าเป็นมัลแวร์ประเภท PowerShell ที่ช่วยให้แฮกเกอร์สามารถรัน cmdlets ผ่านเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) สู่เครื่องของเหยื่อเพื่อการโจมตีในระลอกถัดไป

เหตุการณ์การใช้มัลแวร์ประเภทดังกล่าวนั้น ในปัจจุบันถูกพบในประเทศยูเครนโดยมีผู้กระทำเป็นกลุ่มแฮกเกอร์จากรัสเซีย ซึ่งมีเป้าหมายที่เกี่ยวพันกับเหตุการณ์สงครามระหว่างประเทศที่กำลังดำเนินอยู่ในปัจจุบัน แต่ถึงกระนั้นการโจมตีในรูปแบบเดียวก็อาจสามารถเกิดขึ้นในที่อื่นในโลกได้เช่นเดียวกัน อีกทั้งยังเป็นการใช้ช่องโหว่ของซอฟต์แวร์และสกุลไฟล์ที่เป็นที่นิยมอีกด้วย ทางทีมข่าวจึงขอลงไว้เพื่อให้ได้มีความรู้ทัน และสามารถรับมือการโจมตีได้อย่างมีประสิทธิภาพมากยิ่งขึ้น


ที่มา : thehackernews.com , www.mcafee.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%99%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+WinRAR+%E0%B9%83%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%88%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น