พบ MS Office Extension ปลอมบน SourceForge พุ่งเป้าขโมยเงินคริปโตหมดกระเป๋า
ส่วนเสริม หรือ Extension เรียกได้ว่าเป็นสิ่งที่เป็นปกติในปัจจุบัน เสมือน Add-on ในอดีตที่จะมาช่วยเสริมประสิทธิภาพการทำงานของซอฟต์แวร์ให้มีความสามารถทำงานได้หลากหลายยิ่งขึ้น แต่ Extensions ในปัจจุบันหลายตัวกลับมาพร้อมกับสิ่งที่ไม่พึงประสงค์
จากรายงานโดยเว็บไซต์ 99 Bitcoins ได้อ้างอิงถึงการที่ทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสยอดนิยม ได้ตรวจพบ Extensions Microsoft 365 ปลอมสำหรับผู้ใช้งานซอฟต์แวร์ตัดต่อเสียง SourceForge ที่ทางทีมวิจัยเปิดเผยเพียงว่า ตัว Extension ดังกล่าวใช้ชื่อว่า “officepackage” แต่ภายในนั้นเป็นมัลแวร์ประเภทขโมย และแทรกแซงเปลี่ยนข้อมูลที่อยู่บน Clipboard หรือ Clipper ที่มีชื่อว่า ClipBanker โดยแฮกเกอร์นั้นจะแพร่กระจายมัลแวร์นี้ผ่านทางเว็บไซต์ปลอมที่ทำหน้าตาเหมือนเว็บไซต์ของแท้ เพื่อหลอกล่อให้เหยื่อที่กำลังหา Extension ใช้งาน ทำการดาวน์โหลดมัลแวร์ดังกล่าวมาติดตั้ง
โดยมัลแวร์ตัวนี้มีเป้าหมายในการมุ่งขโมยเงินคริปโตเคอร์เรนซีจากเหยื่อ ด้วยการเข้าไปแทรกแซงข้อมูลที่อยู่ของกระเป๋าเงินที่เหยื่อต้องการจะส่ง เพื่อเปลี่ยนเป็นกระเป๋าเงินของแฮกเกอร์แทน ส่งผลให้เกิดการส่งเงินไปผิดที่ และสูญเสียเงินให้กับแฮกเกอร์ในที่สุด
นอกจากนั้นแล้ว ตัวมัลแวร์ยังมีความสามารถในการขโมยข้อมูลสำคัญต่าง ๆ เช่นข้อมูลเกี่ยวกับระบบเครื่องของเหยื่อที่ใช้งานอยู่, ประเทศที่เหยื่อใช้งานเครื่อง, หมายเลข IP ไปจนถึงชื่อบัญชีผู้ใช้งาน (Username) ซึ่งข้อมูลเหล่านี้จะส่งไปยังบัญชีของแฮกเกอร์บนแพลตฟอร์มแชท Telegram เพื่อให้แฮกเกอร์นำไปใช้งานต่อไป โดยจากการตรวจสอบหน้าตาการใช้งาน (Interface) ของ Extension ตัวดังกล่าวแล้ว พบว่าเป็นภาษารัสเซียไปเสีย 90% ทำให้ทีมวิจัยคาดการณ์ว่า แฮกเกอร์นั้นจะมุ่งเน้นไปยังชาวรัสเซีย หรือกลุ่มผู้ใช้ภาษารัสเซียเป็นหลัก
สำหรับในด้านการป้องกันก็เรียกได้ว่าไม่ใช่เรื่องยาก เนื่องจากผู้ใช้งานเพียงแค่ดาวน์โหลดซอฟต์แวร์ และส่วนเสริมจากเว็บไซต์ที่วางใจได้ อย่างแอปสโตร์อย่างเป็นทางการ หรือติดต่อบริษัทผู้จัดจำหน่ายโดยตรง และนำเอาซอฟต์แวร์แอนตี้ไวรัสรุ่นล่าสุดมาติดตั้งเพื่อสกัดกั้น ก็จะสามารถป้องกันได้อย่างครบวงจร
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv