พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อ
เขียนโดย Annonymus TN
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อ
ที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์
เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยความน่าเชื่อถือนี้ ก็ได้กลายมาเป็นช่องโหว่ให้แฮกเกอร์นำเอามาใช้ในการหลอกลวงเพื่อแพร่กระจายมัลแวร์ในหลาย ๆ ครั้ง และครั้งนี้ก็เช่นเดียวกัน
จากรายงานโดยเว็บไซต์ Digwatch ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์แคมเปญใหม่ด้วยฝีมือของทีมวิจัยจาก Trend Micro บริษัทผู้พัฒนาโซลูชันการรักษาความปลอดภัยไซเบอร์ชื่อดัง โดยในแคมเปญนี้ทางทีมวิจัยได้พบว่าแฮกเกอร์ได้ทำการสร้าง Repo บนบริการของ GitHub มากกว่า 100 ตัว โดยแอบอ้างว่าเป็นแหล่งฝากซอฟต์แวร์ชื่อดังแจกฟรี รวมถึงไปถึงวิดีโอเกมเถื่อนแบบแคร็กแล้ว (Cracked) และโปรแกรมโกงเกมต่าง ๆ แต่แท้จริงนั้นภายในเป็นมัลแวร์ขโมยข้อมูล แล้วทำการโฆษณาด้วยวิธีการ SEO (Search Engine Optimization) เพื่อดันให้ตัวหน้า Repo ของปลอมนั้นติดลำดับการค้นหาลำดับต้น ๆ ล่อให้เหยื่อมาติดกับดาวน์โหลดซอฟต์แวร์ปลอมไปจาก Repo แทนที่จะเป็นของแท้ ซึ่งถ้าติดตั้งลงเครื่องก็จะนำไปสู่การติดตั้งมัลแวร์ในทันที
โดยมัลแวร์ตัวดังกล่าวนั้น มีชื่อว่า BoryptGrab เป็นมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ที่มุ่งเน้นการโจมตีระบบปฏิบัติการ Windows โดยข้อมูลที่มัลแวร์ตัวนี้เพ่งเล็งในการขโมยนั้นจะเป็นข้อมูลอ่อนไหว (Sensitive Information) ทั้งนั้น โดยจะครอบคลุมตั้งแต่ รหัสผ่านต่าง ๆ, ไฟล์ Cookies, และข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี (Wallet) รวมถึงสามารถขโมยข้อมูลจากเว็บเบราว์เซอร์ยอดนิยม เช่น Chrome, Edge, Firefox, Opera, Brave และ Vivaldi ได้ นอกจากนั้นยังสามารถฝ่าเครื่องมือป้องกันมัลแวร์ได้มากมายหลายตัวอีกด้วย
ไม่เพียงเท่านั้น ตัวมัลแวร์ยังสามารถฝังเครื่องมือควบคุมเครื่องจากระยะไกล เพื่อให้แฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ตัวนี้สามารถเข้าสู่ระบบจากระยะไกล (Remote Access) ได้ อันเป็นการรับประกันว่า มัลแวร์ และแฮกเกอร์จะยังคงอยู่บนระบบ (Persistent) เรียกได้ว่าอันตรายมาก เพราะแฮกเกอร์จะสามารถแอบแฝงตัวอยู่ภายในระบบ และลักลอบขโมยข้อมูลโดยที่ไม่มีใครรู้ตัวหรือจับได้เลยทีเดียว
เขียนโดย Annonymus TN
อำเภอที่บริโภคบะหมี่กึ่งสำเร็จรูปมากที่สุดในไทย
5 อาชีพในไทย ที่ เงินเดือนเริ่มต้นสูง แบบงง ๆ บางงานเด็กจบใหม่ก็แตะ 30K+
จังหวัดที่ “คนรวยเยอะที่สุดในไทย” ไม่ใช่ที่คุณคิดอันดับแรก
ความแตกต่างระหว่าง เบียร์ช้าง กับ เบียร์ลีโอ
จังหวัดเดียวในประเทศไทย ที่ไม่มี ‘อำเภอเมือง
ต้นไม้ที่ให้ร่มเงามากที่สุด 5 อันดับ
ถอดรหัสเลขเด็ดปกกองสลากฯ งวดวันที่ 16 เมษายน 2569
แบรนด์ไทย กลายเป็นสัญลักษณ์ความหรูหรา ในลาว
ทายนิสัยจาก "ท่าเดิน" ล้วงลึกตัวตนผู้ชายผ่านความเร็วในการก้าวเดิน
เงินเดือนทหารไทย VS เงินเดือนทหารกัมพูชา
เปิดชื่อ 7 ปลาน้ำจืด ‘ราคาสูงที่สุดในไทย’ ไม่ใช่แค่ปลาน้ำเงิน
5 ท่าสัมผัสละลายใจ สร้างสายใยรักให้แน่นแฟ้น
กันยุงจากกระเทียมและน้ำส้มสายชู ใช้ประโยชน์จากพลังแห่งธรรมชาติได้ผลจริงไหม
นกหายากที่พบได้ที่เดียวบนโลก ในพื้นที่จังหวัดสระบุรีของไทย
😯 ชวนลองเข้ามาดูวัตถุลึกลับพร้อมคำตอบที่ทำให้ผู้คนตะลึงกับจุดประสงค์ของมัน 😁
ข่าววันนี้
ฝรั่งเศสสั่งห้ามการชุมนุมของชาวมุสลิมที่วางแผนจัดขึ้นในกรุงปารีส
FDA เรียกคืนช็อกโกแลต หลังปนเปื้อนสารที่ใช้ในยาไวอากร้า
หมอมาเฉลย... "น้ำจิเข้าตาอันตรายไหม?"
โรงแรมกลางเมืองนครฯ ปรับลดค่าที่พัก เพิ่มโปรโมชั่น ต้อนรับสายมู และสายท่องเที่ยวธรรมชาติที่มาเยือนนครศรีธรรมราช สู้วิกฤตน้ำมันแพง