ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
เครื่องมือคำนวณวันออนไลน์
อย่าหาทำ ! Dev คอตกเข้าคุกหลังใช้มัลแวร์แบบ Kill-Switch ล้างแค้นบริษัทเก่าเพราะโดนไล่ออก
Sarun_ss777
ไม่มีใครแฮปปี้ หรือยินดีจากการถูกไล่ออกจากงาน สิ่งนี้เป็นความจริง แต่การล้างแค้นบริษัทเก่าด้วยการวางยา หรือ ก่อวินาศกรรมระบบของบริษัทนั้นย่อมไม่ใช่ความคิดที่ดีแน่ เพราะเป็นสิ่งที่ทั้งผิดจริยธรรมและผิดกฎหมาย ดังข่าวต่อไปนี้
จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัท Bitdefender ผู้พัฒนาเครื่องมือแอนตี้ไวรัสชื่อดัง ได้กล่าวถึงกรณีการก่อนอาชญากรรมอันอุกอาจของนักพัฒนาซอฟต์แวร์ชาวจีนในประเทศสหรัฐอเมริกา นาย Davis (David) Lu วัย 50 ปี ซึ่งเป็นลูกจ้างของบริษัท Eaton Corporation ที่ได้ทำการฝังโค้ดมัลแวร์ลงบนระบบของบริษัทหลังจากที่ตนเองถูกปรับลดตำแหน่ง ก่อนที่จะถูกพักงาน และไล่ออกจากบริษัทในตอนหลัง
- ตรวจพบเว็บปลอมเนียนเป็น Google Play "ดัก" คนเข้ามาดาวน์โหลดแอปปลอมปล่อยมัลแวร์ SpyNote
- ได้ไง? พบแอปแฝงมัลแวร์ได้ลง Google Play แถมมียอดดาวน์โหลดสูงถึง 19 ล้านครั้ง
- พบเราเตอร์ชื่อดังหลายแบรนด์ ตกเป็นเป้าของมัลแวร์ล่องหน เจาะจุดอ่อนเข้าควบคุมระบบจากทางไกล
- แคมเปญ Phishing ใหญ่ระดับโลก หลอกแพร่กระจายมัลแวร์ UpCrypter เพื่อฝังมัลแวร์ RAT หลากชนิด
- มัลแวร์ GodRAT ใช้ไฟล์ Screen Saver ปลอม ลักลอบเข้าฝังตัวระบบระดับองค์กร
ซึ่งความร้ายกาจของโค้ดมัลแวร์ที่ถูกเขียนขึ้นในภาษา Java ชุดดังกล่าวนั้นคือ ตัวโค้ดมัลแวร์จะถูกเชื่อมโยงกับบัญชีภายในบริษัทของนาย Davis ในรูปแบบ Kill Switch ที่จะทำงานอย่างอัตโนมัติหลังจากที่บัญชีของนาย Davis ถูกยกเลิก ถึงการเขียนโค้ดนั้นนาย Davis ได้วางตรรกะโค้ดไว้ดังนี้
- ตัวโค้ดนั้นจะตรวจสอบโฟลเดอร์ Active Directory บนระบบของบริษัท ซึ่งเป็นโฟลเดอร์ที่จะเก็บข้อมูลบัญชีของพนักงานที่ยังทำงานอยู่ภายในบริษัทอยู่
- ชุดตรรกะของโค้ดจะถูกวางภายใต้ชื่อว่า IsDLEnabledinAD ซึ่งย่อมาจาก “Is Davis Lu enabled in Active Directory?”(บัญชีของ David Lu ยังคงอยู่ในโฟลเดอร์ Active Directory หรือไม่?)
- ถ้าตัวโค้ดตรวจไม่พบบัญชีดังกล่าว ก็จะทำงานแบบไม่มีวันสิ้นสุด (Infinite Loop) ในการลบบัญชีพนักงานบนโฟลเดอร์ดังกล่าว ซึ่งจะนำไปสู่การค้างของระบบ
โดยนาย David นั้นได้ถูกไล่ออกจากบริษัทในวันที่ 9 กรกฎาคม ค.ศ. 2019 (พ.ศ. 2562) ทำให้ตัวโค้ดทำงานในทันที ส่งผลให้พนักงานหลายพันคนไม่สามารถเข้าสู่ระบบได้, เซิร์ฟเวอร์หยุดทำงาน, นำมาสู่ความเสียหายทางธุรกิจหลักสิบล้านบาทเนื่องจากไม่สามารถประกอบกิจการได้ชั่วคราว
แต่การกระทำอันชั่วร้ายดังกล่าวก็ไม่อาจปิดมิด เนื่องจากนาย David ได้ทิ้งร่องรอยในการติดตามจับไว้จำนวนมาก ไม่ว่าจะเป็น ในช่วงที่นาย David ต้องคืนโน้ตบุ๊คของบริษัท ก็มีการพบว่านาย David ได้ทำการลบไฟล์เข้ารหัสบางไฟล์ออกไป (ข่าวไม่ได้บอกว่าเป็นไฟล์อะไร แต่คาดว่าน่าจะเกี่ยวข้องกับมัลแวร์ดังกล่าว) นอกจากนั้นในการตรวจสอบประวัติเข้าใช้งานอินเทอร์เน็ตยังพบการค้นหาวิธีการแฮกระบบต่าง ๆ มากมายที่เกี่ยวเนื่องกับการทำงานของตัวมัลแวร์ รวมไปทั้งการตั้งชื่อมัลแวร์อย่างไม่ระมัดระวังที่สื่อถึงผู้เป็นเจ้าของ นำมาสู่การจับกุมตัวนาย David ในเวลาต่อมา
ปัจจุบัน นาย David ได้ถูกศาลแห่งสหพันธรัฐ (Federal Court) ตัดสินว่ามีความผิดจริงฐานก่อความเสียหายแก่ระบบคอมพิวเตอร์ โดยถูกสั่งลงโทษจำคุกเป็นเวลา 4 ปี และหลังจากที่พ้นโทษจากเรือนจำแล้ว นาย David จะต้องถูกคุมประพฤติต่อเป็นเวลาอีก 3 ปี
ที่มา : www.bitdefender.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.