ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบ MS Office Extension ปลอมบน SourceForge พุ่งเป้าขโมยเงินคริปโตหมดกระเป๋า

พบ MS Office Extension ปลอมบน SourceForge พุ่งเป้าขโมยเงินคริปโตหมดกระเป๋า
ภาพจาก : https://adam-brandon.com/microsoft365
เมื่อ :
|  ผู้เข้าชม : 622
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A+MS+Office+Extension+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%9A%E0%B8%99+SourceForge+%E0%B8%9E%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B9%89%E0%B8%B2%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B8%84%E0%B8%A3%E0%B8%B4%E0%B8%9B%E0%B9%82%E0%B8%95%E0%B8%AB%E0%B8%A1%E0%B8%94%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B9%80%E0%B8%9B%E0%B9%8B%E0%B8%B2
A- A+
แชร์หน้าเว็บนี้ :

ส่วนเสริม หรือ Extension เรียกได้ว่าเป็นสิ่งที่เป็นปกติในปัจจุบัน เสมือน Add-on ในอดีตที่จะมาช่วยเสริมประสิทธิภาพการทำงานของซอฟต์แวร์ให้มีความสามารถทำงานได้หลากหลายยิ่งขึ้น แต่ Extensions ในปัจจุบันหลายตัวกลับมาพร้อมกับสิ่งที่ไม่พึงประสงค์

จากรายงานโดยเว็บไซต์ 99 Bitcoins ได้อ้างอิงถึงการที่ทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสยอดนิยม ได้ตรวจพบ Extensions Microsoft 365 ปลอมสำหรับผู้ใช้งานซอฟต์แวร์ตัดต่อเสียง SourceForge ที่ทางทีมวิจัยเปิดเผยเพียงว่า ตัว Extension ดังกล่าวใช้ชื่อว่า “officepackage” แต่ภายในนั้นเป็นมัลแวร์ประเภทขโมย และแทรกแซงเปลี่ยนข้อมูลที่อยู่บน Clipboard หรือ Clipper ที่มีชื่อว่า ClipBanker โดยแฮกเกอร์นั้นจะแพร่กระจายมัลแวร์นี้ผ่านทางเว็บไซต์ปลอมที่ทำหน้าตาเหมือนเว็บไซต์ของแท้ เพื่อหลอกล่อให้เหยื่อที่กำลังหา Extension ใช้งาน ทำการดาวน์โหลดมัลแวร์ดังกล่าวมาติดตั้ง

โดยมัลแวร์ตัวนี้มีเป้าหมายในการมุ่งขโมยเงินคริปโตเคอร์เรนซีจากเหยื่อ ด้วยการเข้าไปแทรกแซงข้อมูลที่อยู่ของกระเป๋าเงินที่เหยื่อต้องการจะส่ง เพื่อเปลี่ยนเป็นกระเป๋าเงินของแฮกเกอร์แทน ส่งผลให้เกิดการส่งเงินไปผิดที่ และสูญเสียเงินให้กับแฮกเกอร์ในที่สุด

นอกจากนั้นแล้ว ตัวมัลแวร์ยังมีความสามารถในการขโมยข้อมูลสำคัญต่าง ๆ เช่นข้อมูลเกี่ยวกับระบบเครื่องของเหยื่อที่ใช้งานอยู่, ประเทศที่เหยื่อใช้งานเครื่อง, หมายเลข IP ไปจนถึงชื่อบัญชีผู้ใช้งาน (Username) ซึ่งข้อมูลเหล่านี้จะส่งไปยังบัญชีของแฮกเกอร์บนแพลตฟอร์มแชท Telegram เพื่อให้แฮกเกอร์นำไปใช้งานต่อไป โดยจากการตรวจสอบหน้าตาการใช้งาน (Interface) ของ Extension ตัวดังกล่าวแล้ว พบว่าเป็นภาษารัสเซียไปเสีย 90% ทำให้ทีมวิจัยคาดการณ์ว่า แฮกเกอร์นั้นจะมุ่งเน้นไปยังชาวรัสเซีย หรือกลุ่มผู้ใช้ภาษารัสเซียเป็นหลัก

สำหรับในด้านการป้องกันก็เรียกได้ว่าไม่ใช่เรื่องยาก เนื่องจากผู้ใช้งานเพียงแค่ดาวน์โหลดซอฟต์แวร์ และส่วนเสริมจากเว็บไซต์ที่วางใจได้ อย่างแอปสโตร์อย่างเป็นทางการ หรือติดต่อบริษัทผู้จัดจำหน่ายโดยตรง และนำเอาซอฟต์แวร์แอนตี้ไวรัสรุ่นล่าสุดมาติดตั้งเพื่อสกัดกั้น ก็จะสามารถป้องกันได้อย่างครบวงจร


ที่มา : 99bitcoins.com

0 %E0%B8%9E%E0%B8%9A+MS+Office+Extension+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%9A%E0%B8%99+SourceForge+%E0%B8%9E%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B9%89%E0%B8%B2%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B8%84%E0%B8%A3%E0%B8%B4%E0%B8%9B%E0%B9%82%E0%B8%95%E0%B8%AB%E0%B8%A1%E0%B8%94%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B9%80%E0%B8%9B%E0%B9%8B%E0%B8%B2
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายและจัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
Thaiware Shop
จำหน่าย จัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
Ultromate.ai รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
Ultromate.ai
รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.