ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
Dev ระวังตัว ! ESET เตือนแฮกเกอร์จากเกาหลีเหนือกำลังมุ่งเล่นงานเหล่าโปรแกรมเมอร์ฟรีแลนซ์
Sarun_ss777
ในระยะหลังกลุ่มนักพัฒนาซอฟต์แวร์ หรือ Developer มักจะตกเป็นเหยื่อของแฮกเกอร์มากขึ้นกว่าที่เคยเป็นมา โดยเฉพาะอย่างยิ่งแฮกเกอร์จากเกาหลีเหนือ
จากรายงานโดยเว็บไซต์ Security Week ได้รายงานถึงคำเตือนจากทาง ESET บริษัทนักพัฒนาซอฟต์แวร์แอนตี้ไวรัสเก่าแก่ ได้ออกมาแจ้งเตือนกลุ่มนักพัฒนาซอฟต์แวร์ตั้งแต่รุ่นเล็ก ถึงรุ่นอาวุโส โดยเฉพาะอย่างยิ่งกลุ่มนักพัฒนาซอฟต์แวร์รับจ้างอิสระ หรือ Freelance Developer ที่มีความเกี่ยวข้องกับการพัฒนาระบบด้านการเงิน และคริปโตเคอร์เรนซี เนื่องจากมีความเสี่ยงที่จะถูกโจมตีด้วยวิธีการหลอกลวงโดยแฮกเกอร์จากประเทศเกาหลีเหนือ
- มัลแวร์ Snake Keylogger สายพันธุ์ใหม่ ใช้ AutoIT หลบเลี่ยงการตรวจจับ มุ่งเล่นงานผู้ใช้งาน Windows
- พบมัลแวร์ขโมยรหัส Wi-Fi บน Windows เผยแพร่อยู่บน GitHub
- มัลแวร์ ACRStealer ใช้ Google Doc เป็น C2 ในการขโมยรหัสผ่านเหยื่อ
- ผูู้เชี่ยวชาญเตือน มัลแวร์ SecTopRAT แพร่กระจายผ่าน Google Ads และแอป Chrome ปลอม
- สายเถื่อน เลิกได้เลิก พบมัลแวร์ใช้เครื่องขุดคริปโต บนวิดีโอเกมที่ดาวน์โหลดจาก BitTorrent
โดยแคมเปญการโจมตีดังกล่าวมีชื่อว่า DeceptiveDevelopment ซึ่งเป็นแคมเปญหลอกลวงด้วยโอกาสเข้าร่วมงานแบบปลอม ๆ ซึ่งมุ่งเน้นไปที่กลุ่มนักพัฒนาที่ใช้ภาษาอังกฤษเป็นหลัก โดยแฮกเกอร์จะทำการปลอมตัวเป็นนักสรรหาบุคลากรด้านการพัฒนาซอฟต์แวร์ (Software Development Recruiter) เข้าหากลุ่มเหล่านักพัฒนาซอฟต์แวร์เพื่อชักชวนให้สมัครงาน หรือแม้แต่ยื่นข้อเสนองานปลอม ๆ ให้ แต่แท้จริงนั้นเป็นการหลอกให้ดาวน์โหลดมัลแวร์ โดยการใช้วิธีการดังที่กล่าวมานั้นแฮกเกอร์ได้ใช้มาตั้งแต่ต้นปี ค.ศ. 2024 (พ.ศ. 2567) แล้ว และได้ถูกใช้มาอย่างต่อเนื่อง
แต่ในปัจจุบัน ทาง ESET ได้เตือนว่าการแคมเปญดังกล่าวได้ขยายวงกว้างไปยังแพลตฟอร์มสำหรับการหางานแบบงานจ้างอิสระ หรือ Freelance ต่าง ๆ ด้วย เช่นบนเว็บไซต์ LinkedIn, Upwork, Freelancer.com, We Work Remotely, Moonlight, และ Crypto Jobs List โดยแฮกเกอร์จะทำการโพสต์หางานจ้างปลอม หรือ อาจเป็นการเข้าหาสมาชิกของเว็บไซต์ที่กำลังหางานทำอยู่โดยตรง พร้อมข้อเสนองานปลอม โดยถ้าเหยื่อตอบตกลง แฮกเกอร์ก็จะทำการส่งลิงก์ให้เหยื่อดาวน์โหลดไฟล์โครงการ (Project Files) ซึ่งมักจะฝากไปบนคลังฝากไฟล์ดิจิทัลที่มีชื่อเสียง เช่น GitHub, GitLab และ Bitbucket
ซึ่งถ้าเหยื่อหลงเชื่อ เหยื่ออาจติดมัลแวร์ได้ 2 รูปแบบคือ อย่างแรกจะเป็นมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer โดยมัลแวร์ที่แฮกเกอร์ใช้งานในแคมเปญนี้จะเป็นมัลแวร์ที่มีชื่อว่า BeaverTail ซึ่งนอกจากจะสามารถขโมยข้อมูลสำคัญของเหยื่อ รวมไปถึงบนเว็บเบราว์เซอร์ ได้แล้ว ยังทำหน้าที่เป็นมัลแวร์นกต่อในการดาวน์โหลดมัลแวร์ InvisibleFerret ลงมาเป็นตัวที่ 2 เพื่อทำหน้าที่สอดแนม (Spyware) กิจกรรมบนเครื่อง และเปิดประตูหลังของระบบ (Backdoor) เพื่ออำนวยความสะดวกให้กับกิจกรรมอื่น ๆ ที่แฮกเกอร์จะกระทำกับเครื่องเหยื่อ อนึ่ง มัลแวร์ BeaverTail นั้นยังถูกแบ่งออกเป็น 2 รูปแบบย่อย โดยแบบแรกจะมาในรูปแบบ JavaScript ส่วนแบบหลังจะถูกเขียนขึ้นด้วยภาษา QT แต่นอกเหนือจากความต่างนี้แล้ว ประสิทธิภาพในการทำงานล้วนเหมือนกันแทบทุกอย่าง
โดยการทำงานของมัลแวร์ทั้ง 2 ตัวที่กล่าวมาข้างต้นนี้ ทำให้ข้อมูลต่าง ๆ บนเครื่องเป็นอันตราย ตั้งแต่รหัสผ่านต่าง ๆ ไปจนถึงเหรียญที่ถูกฝากไว้บนกระเป๋าคริปโตเคอร์เรนซีที่อยู่บนเครื่องของเหยื่อ นอกจากนั้นแล้ว มัลแวร์ยังสามารถช่วยให้แฮกเกอร์สามารถติดตั้งเครื่องมืออื่น ๆ บนเครื่องเหยื่อ เช่น AnyDesk ซึ่งเป็นเครื่องมือเข้าควบคุมหน้าจอจากทางไกลในรูปแบบ Remote Desktop ซ้ำร้ายไปกว่านั้นคือ มัลแวร์ที่กล่าวมานั้นสามารถทำงานได้ทั้งบน Windows. macOS, และ Linux ดังนั้น นักพัฒนาที่กำลังหางานอยู่จะต้องเพิ่มความระมัดระวังให้มาก นอกจากจะดูความน่าเชื่อถือของบริษัทแล้ว ต้องหมั่นสังเกตผู้ที่เข้ามาติดต่อเสนองานอีกด้วยว่า อาจจะไม่ใช่บุคคลที่น่าเชื่อถือ หรือกระทั่งมีตัวตนจริง แต่มาเพื่อแพร่กระจายมัลแวร์ดังกล่าว
ที่มา : www.securityweek.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.