ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์อาศัยช่องโหว่ Zero-Day บน Telegram เวอร์ชัน Android ปล่อยมัลแวร์ EvilVideo ปลอมตัวเป็นคลิป

แฮกเกอร์อาศัยช่องโหว่ Zero-Day บน Telegram เวอร์ชัน Android ปล่อยมัลแวร์ EvilVideo ปลอมตัวเป็นคลิป
ภาพจาก : https://9to5mac.com/2023/04/26/telegram-shareable-folders-custom-wallpapers/
เมื่อ :
|  ผู้เข้าชม : 2,344
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AD%E0%B8%B2%E0%B8%A8%E0%B8%B1%E0%B8%A2%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88+Zero-Day+%E0%B8%9A%E0%B8%99+Telegram+%E0%B9%80%E0%B8%A7%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%8A%E0%B8%B1%E0%B8%99+Android+%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+EvilVideo+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%84%E0%B8%A5%E0%B8%B4%E0%B8%9B
A- A+
แชร์หน้าเว็บนี้ :

ตามปกติ เหยื่อที่ติดไวรัสหรือมัลแวร์นั้นมักจะมาจากการถูกหลอกให้กดลิงก์บางอย่างที่แฮกเกอร์ส่งมาให้โดยหลอกว่าคลิกแล้วจะได้ประโยชน์บางอย่าง อันเป็นวิธีการที่เรียกว่า Phishing แต่ปัจจุบันนั้น ได้มีการค้นพบช่องโหว่หลายอย่างที่ช่วยให้แฮกเกอร์ทำงานง่ายขึ้นถึงขั้น แค่กดดูคลิปก็สามารถโดนปล่อยมัลแวร์ได้แล้ว

จากรายงานข่าวโดยเว็บไซต์ Hack Read ได้รายงานถึงการตรวจพบช่องโหว่ร้ายแรงบนแอปพลิเคชันแชทชื่อดัง Telegram ในเวอร์ชัน Android โดยทาง ESET ซึ่งเป็นบริษัทผู้พัฒนาซอฟท์แวร์แอนตี้ไวรัสชื่อดัง เผยว่าช่องโหว่ดังกล่าวนั้นเป็นช่องโหว่ประเภท Zero-Day ที่เปิดโอกาสให้แฮกเกอร์สร้างมัลแวร์ที่ปลอมตัวเป็นไฟล์ APK ที่ปลอมตัวเป็นวิดีโอขนาดสั้นได้ ช่องโหว่ดังกล่าวนี้จะกระทบผู้ที่ใช้งานแอปพลิเคชัน Telegram บน Android ในรุ่น 10.14.4 หรือเก่ากว่า

บทความเกี่ยวกับ Telegram อื่นๆ

ซึ่งช่องโหว่ดังกล่าวนั้นมีการทำงานคือ เมื่อแฮกเกอร์ส่งไฟล์ดังกล่าวให้เหยื่อทางแชทแล้ว ตัวไฟล์ที่เหยื่อเห็นจะเป็นตัวคลิปวิดีโอความยาวขนาด 30 วินาที ซึ่งถ้าไม่มีการตั้งค่าใด ๆ เป็นพิเศษนั้นตัว Telegram จะทำการดาวน์โหลดไฟล์ดังกล่าวลงบนเครื่องอย่างอัตโนมัติ และเมื่อเหยื่อทำการคลิกเพื่อเล่นวิดีโอดังกล่าว ตัว Telegram จะแจ้งเตือนว่าต้องใช้แอปพลิเคชันสำหรับเล่นไฟล์วิดีโอจากภายนอกเพื่อรับชมไฟล์ดังกล่าว เมื่อเหยื่อทำการกด Open บนข้อความแจ้งเตือนก็จะนำไปสู่ขั้นตอนที่ให้ผู้เล่นติดตั้งไฟล์มัลแวร์ที่ปลอมตัวเป็นแอปพลิเคชันสำหรับเล่นวิดีโอ ทำให้เครื่องของเหยื่อติดมัลแวร์ตามแผนที่แฮกเกอร์วางไว้ได้สำเร็จในที่สุด โดยมัลแวร์ที่อาศัยช่องโหว่ดังกล่าวนั้นถูกพัฒนาโดยแฮกเกอร์ชาวรัสเซียภายใต้ชื่อ EvilVideo วางขายอยู่ในเว็บไซต์ใต้ดิน XSS.IS ในช่วงเดือนมิถุนายนที่ผ่านมา พร้อมกับภาพตัวอย่างและวิดีโอสาธิตการใช้งานอย่างเป็นล่ำเป็นสัน

แฮกเกอร์อาศัยช่องโหว่ Zero-Day บน Telegram เวอร์ชัน Android ปล่อยมัลแวร์ EvilVideo ปลอมตัวเป็นคลิป
ภาพจาก https://hackread.com/telegram-android-vulnerability-evilvideo-malware-videos/

แต่ในข่าวร้ายยังมีข่าวดีคือ หนึ่ง ช่องโหว่ดังกล่าวจากการตรวจสอบโดยทีมงาน ESET แล้ว ช่องโหว่ไม่สามารถทำงานได้บนเวอร์ชันที่ทำงานบนระบบปฏิบัติการตัวอื่น และอีกประการคือ ทาง Telegram ได้รับทราบถึงช่องโหว่ดังกล่าวแล้วได้ทำการออกอัปเดตตัวใหม่เพื่ออุดช่องโหว่เป็นที่เรียบร้อยแล้ว ดังนั้น เพื่อความปลอดภัยทางทีมข่าวขอแนะนำให้ผู้ใช้งาน Telegram ในเวอร์ชัน Android ตรวจสอบและทำการอัปเดตให้เป็นรุ่นล่าสุดเพื่อป้องกันภัยอีกอาจเกิด และอย่าวางใจในไฟล์ที่ถูกส่งมาโดยบุคคลที่ไม่คุ้นเคยถึงแม้ไฟล์นั้นจะมาในรูปแบบวิดีโอคลิปก็ตาม


ที่มา : hackread.com , www.gadgets360.com , thehackernews.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AD%E0%B8%B2%E0%B8%A8%E0%B8%B1%E0%B8%A2%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88+Zero-Day+%E0%B8%9A%E0%B8%99+Telegram+%E0%B9%80%E0%B8%A7%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%8A%E0%B8%B1%E0%B8%99+Android+%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+EvilVideo+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%84%E0%B8%A5%E0%B8%B4%E0%B8%9B
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น