ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
สายเถื่อนกลับตัวยังทัน! พบมัลแวร์ขโมยข้อมูลแฝงตัวบนแคร็กของโปรแกรมยอดนิยมจำนวนมาก
Sarun_ss777
การใช้งานโปรแกรมเถื่อนนั้นมีความเสี่ยงเสมอมาที่จะพบกับของแถมที่มีความประสงค์ในเชิงมุ่งร้ายต่อระบบ ซึ่งในบางครั้งอาจเป็นการสอดไส้มากับตัวโปรแกรมเลย หรืออาจมากับเครื่องมือสำหรับที่ใช้งานซอฟต์แวร์แบบเถื่อน หรือที่เรียกกันทั่วไปว่า Crack ได้ โดยอย่างหลังตอนนี้ก็ได้มาเป็นประเด็นอีกครั้งหนึ่ง
จากรายงานโดยเว็บไซต์ Digital Information World ได้รายงานถึงการที่ทางทีมวิจัยจาก Trend Micro บริษัทนักพัฒนาซอฟต์แวร์แอนตี้ไวรัสที่ชื่อเสียง ที่ได้มีการออกมาเตือนว่า การใช้งานซอฟต์แวร์เถื่อนที่มีการใช้เครื่องมืออย่าง Crack ต่าง ๆ เข้ามาช่วยให้สามารถใช้งานได้โดยที่ไม่ต้องเสียเงินซื้อหรือสมัครสมาชิกนั้น ผู้ใช้งานจะมีความเสี่ยงที่อาจติดมัลแวร์ประเภทเพื่อการขโมยข้อมูลได้ โดย Crack สอดแทรกมัลแวร์ดังกล่าวนั้น ทางแหล่งข่าวได้รายงานว่า มีแฝงตัวอยู่กับ Crack สำหรับซอฟต์แวร์ชื่อดัง ราคาสูง จำนวนมาก ไม่ว่าจะเป็น Lightroom, Photoshop, AutoCAD, และ AutoDesk เป็นต้น
- แฮกเกอร์ปั้มดาวกว่า 3 ล้านครั้ง เพื่อดันโปรเจ็คสอดไส้มัลแวร์บน Github ล่อลวงผู้ใช้งานให้ดาวน์โหลด
- ตรวจพบบริการ Phishing แบบเช่าใช้ (PaaS) ตัวใหม่ มุ่งเล่นงานผู้ใช้งาน Microsoft 365 โดยเฉพาะ
- พบแฮกเกอร์ใช้ประโยชน์จาก MS Teams และ AnyDesk เพื่อวางยามัลแวร์ DarkGate ลงเครื่องเหยื่อ
- คอมพิวเตอร์ที่ติดตั้งซอฟท์แวร์ปรับปรุงเสียงจาก Dirac จะอัปเดตขึ้นเป็น Windows 11 24H2 ไม่ได้ จากปัญหาระบบเสียง
- พบช่องโหว่ใหม่บน MS Office และ Excel เปิดให้แฮกเกอร์ทำ RCE และอัปเกรดสิทธิ์เข้าครองระบบได้
ซึ่งแฮกเกอร์นั้นมักจะปล่อยลิงก์สำหรับการดาวน์โหลดซอฟต์แวร์เถื่อนไว้บน Youtube และ โซเชียลมีเดีย ต่าง ๆ ซึ่งบนลิงก์นั้นจะเป็นการฝากไฟล์ไว้บนแหล่งฝากไฟล์ที่มีชื่อเสียง เช่น Mega และ Mediafire โดยไฟล์ที่เหยื่อได้รับมานั้นจะมีความคล้ายคลึงกับไฟล์ติดตั้งซอฟต์แวร์แท้มาก แต่พอติดตั้งลงไปแล้ว ตัวซอฟต์แวร์สอดไส้มัลแวร์นกต่อก็จะทำการดาวน์โหลดมัลแวร์ขโมยข้อมูลลงมา
ภาพจาก : https://www.digitalinformationworld.com/2025/01/downloading-cracked-software-beware-of.html
นอกจากนั้นทางทีมวิจัยก็ได้ยกตัวอย่างเครื่องมือสำหรับสร้างรหัสใช้งาน (Key Gen) เพื่อใช้งานโปรแกรม AutoDesk แบบไม่ต้องเสียเงิน ซึ่งถ้าเหยื่อทำการค้นหาเครื่องมือดังกล่าว คำดังกล่าวจะนำพาเหยื่อไปยังเว็บไซต์ที่มีตัวตนจริง น่าเชื่อถือ อย่างเช่น OpenSea ซึ่งเป็นเว็บไซต์สำหรับการขายงานศิลป์ในรูปแบบสินทรัพย์ดิจิตอล โดยลิงก์ที่ถูกโพสต์อยู่นั้นจะอยู่ในรูปแบบลิงก์ย่อ (Shortened Link) ทำให้เดาได้ยาก่าจะพาผู้ใข้งานไปยังเว็บไซต์ใด โดยหลังจากที่กดดาวน์โหลด สิ่งที่ผู้ใช้งานจะได้รับก็มักจะเป็นไฟล์มัลแวร์โดยตรง หรือ อาจเป็นไฟล์ที่ใช้งานได้จริงแต่มีการสอดไส้มัลแวร์ก็ได้
และที่น่ากลัวไปกว่านั้นคือ มัลแวร์ขโมยข้อมูลที่ไม่ถูกระบุชื่อนั้น ทางทีมวิจัยยังยืนยันว่าเครื่องมือแอนตี้ไวรัสไม่สามารถตรวจพบได้อีกด้วย เนื่องจากแฮกเกอร์ใช้เทคนิคการฝากไฟล์ไว้บนแหล่งฝากไฟล์ที่มีความน่าเชื่อถือสูง รวมทั้งมีการใช้เทคนิคด้วยการใช้ไฟล์ขนาดใหญ่ที่มีการใช้รหัสป้องกันตัวไฟล์ (Password Protection) ทำให้ตัวแอนตี้ไวรัสไม่สามารถเข้าถึงเพื่อตรวจสอบไฟล์ดังกล่าวได้
สำหรับการหลบเลี่ยงความเสี่ยงดังกล่าวนั้น ทางทีมข่าวแนะนำอย่างยิ่งยวดว่าขอให้ผู้อ่านใช้ซอฟต์แวร์ลิขสิทธิ์ ซึ่งในปัจจุบันนั้นการซื้อหาเพื่อใช้งานมีความสะดวก ทั้งยังมีหลายรูปแบบการใช้งานให้เลือกตามความเหมาะสม ก็จะปลอดภัยจากมัลแวร์ดังกล่าวได้
ที่มา : www.digitalinformationworld.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.