ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
แฮกเกอร์ใช้ Youtube ในการแพร่กระจายมัลแวร์เพื่อหลบเลี่ยงระบบการตรวจจับ
Sarun_ss777
การที่มัลแวร์จะแพร่กระจายออกไปได้นั้น แฮกเกอร์และเหล่านักพัฒนามีความจำเป็นที่จะต้องใช้กลยุทธ์ เล่ห์เหลี่ยมต่างๆ นานา เพื่อที่จะหลอกให้กลุ่มเป้าหมายติดมัลแวร์ และ Youtube ก็ได้ตกกลายเป็นอีกหนึ่งแหล่งแพร่กระจายมัลแวร์แหล่งใหม่
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการที่กลุ่มนักวิจัยด้านความปลอดภัยไซเบอร์ ได้ตรวจพบการนำเอา Youtube มาใช้งานสำหรับแพร่กระจายมัลแวร์ ซึ่งจากการตรวจสอบแล้วพบว่ามีอยู่มากมายหลายวิธีทีเดียว ที่จะนำเอาเว็บไซต์ฝากวิดีโอที่ดูไม่มีพิษมีภัย มาใช้เป็นแหล่งแพร่กระจายมัลแวร์
- พบมัลแวร์ FireScam ปลอมตัวเป็นแอป Telegram หลอกติดตั้งเพื่อเข้าขโมยข้อมูลเหยื่อ
- แฮกเกอร์พบวิธีใช้บัญชี Google Docs ฝ่าระบบความปลอดภัยของ Microsoft 365 ผ่านช่องโหว่ G-Door
- แฮกเกอร์เจาะ Chrome Extension ได้ถึง 16 ตัวแถมสอดไส้โค้ดอันตรายไว้โจมตีผู้ที่ดาวน์โหลดใช้งาน
- ครีเอเตอร์ระวัง ! แคมเปญปล่อยมัลแวร์ใส่ครีเอเตอร์มุ่งขโมยช่อง Youtube ระบาดหนัก
- อัปเดต Chrome ด่วน ! พบช่องโหว่ความปลอดภัยใหม่ ให้แฮกเกอร์ยิงโค้ดใส่เครื่องได้
โดยหนึ่งในนั้นคือ การแฮกเข้ายึดครองบัญชีของผู้ใช้งานรายต่าง ๆ บน Youtube และอาศัยความน่าเชื่อถือของช่องที่ยึดมาได้ มาใช้ในการแพร่กระจายมัลแวร์โดยหลอกลวงว่าเป็นแคร็ก (Crack) ที่ช่วยให้ผู้ที่ดาวน์โหลดไปนั้นสามารถใช้ซอฟต์แวร์เถื่อนได้ หรือโปรแกรมสำหรับช่วยในการโกงเกมส์ เป็นต้น โดยถ้าเหยื่อรายใดหลงเชื่อดาวน์โหลดไปก็จะติดมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) ในท้ายที่สุดนอกจากการใช้ความน่าเชื่อถือที่มีมาแต่เดิมของตัวช่องแล้ว แฮกเกอร์ยังได้ทำการอัปโหลดวิดีโอเพื่อโปรโมตซอฟต์แวร์เถื่อน โดยอ้างว่าเป็นการแจกฟรีสำหรับซอฟต์แวร์ในเวอร์ชันพรีเมียม หรือ โฆษณาเครื่องมือโกงเกมส์ พร้อมแจกลิงก์ในส่วนบอกรายละเอียดวิดีโอ (Video Description) กันอย่างเป็นล่ำเป็นสัน อีกด้วย
ภาพจาก : https://cybersecuritynews.com/hackers-exploiting-youtube-malware/
สำหรับการฝากไฟล์นั้นก็เรียกได้ว่าเป็นการอาศัยประโยชน์จากความน่าเชื่อถือของหลากแพลตฟอร์มเจ้าดังเช่นเดียวกัน อย่างเช่น แฮกเกอร์จะทำการฝากไฟล์อันตรายตามที่กล่าวไว้ข้างต้นในรูปแบบไฟล์บีบอัดพร้อมการป้องกันการเปิดไฟล์แบบต้องใช้รหัสผ่าน (Password Protected) เพื่อป้องกันการถูกตรวจจับโดยเครื่องมือต่อต้านมัลแวร์ได้โดยง่าย แล้วทำการฝากไฟล์ดังกล่าวไว้บนแพลตฟอร์มอย่าง Mega และ MediaFire ที่มีความน่าเชื่อถือสูงมาก ทำให้การตรวจจับตอนดาวน์โหลดนั้นยากยิ่งขึ้นไปอีก
การตรวจสอบจากทีมวิจัยยังบ่งชี้อีกว่า มัลแวร์ Lumma Stealer ยังคงเป็นมัลแวร์ยอดนิยมที่แฮกเกอร์นำมาใช้ร่วมบนแคมเปญการแพร่กระจายมัลแวร์บน Youtube นี้ โดยมัลแวร์ดังกล่าวนั้นมีประสิทธิภาพในการขโมยข้อมูลหลากประเภท ไม่ว่าจะเป็น รหัสผ่านที่ถูกบันทึกไว้บนเว็บเบราว์เซอร์, ข้อมูลบัตรเครดิต, ข้อมูลของกระเป๋าคริปโตเคอร์เรนซี, Token สำหรับล็อกอินเข้าใช้งาน Steam และ Discord รวมไปถึงความสามารถในการบันทึกภาพหน้าจอบนเครื่องของเหยื่ออีกด้วย
ดังนั้นเพื่อความปลอดภัย ขอให้ผู้อ่านทุกท่านทำการสังเกตความผิดปกติของช่อง Youtube ต่าง ๆ เสียก่อนที่จะคลิกลิงก์ที่เจ้าของช่องทำการเผยแพร่เพื่อดาวน์โหลดสิ่งใด ๆ โดยเฉพาะอย่างยิ่ง Crack และเครื่องมือสำหรับโกงเกมต่าง ๆ เนื่องจากมีความเสี่ยงสูงมากที่จะเป็นมัลแวร์
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.