โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

Dev ระวังตัว ! ESET เตือนแฮกเกอร์จากเกาหลีเหนือกำลังมุ่งเล่นงานเหล่าโปรแกรมเมอร์ฟรีแลนซ์

Thaiware

อัพเดต 06 มี.ค. 2568 เวลา 10.00 น. • เผยแพร่ 06 มี.ค. 2568 เวลา 10.00 น. • Sarun_ss777
แฮกเกอรฺ์โพสงานตามเว็บ Freelance ให้ดาวน์โหลดไฟล์ Project ปลอม ดาวน์โหลดติดมัลแวร์ขโมยข้อมูลทันที

ในระยะหลังกลุ่มนักพัฒนาซอฟต์แวร์ หรือ Developer มักจะตกเป็นเหยื่อของแฮกเกอร์มากขึ้นกว่าที่เคยเป็นมา โดยเฉพาะอย่างยิ่งแฮกเกอร์จากเกาหลีเหนือ

จากรายงานโดยเว็บไซต์ Security Week ได้รายงานถึงคำเตือนจากทาง ESET บริษัทนักพัฒนาซอฟต์แวร์แอนตี้ไวรัสเก่าแก่ ได้ออกมาแจ้งเตือนกลุ่มนักพัฒนาซอฟต์แวร์ตั้งแต่รุ่นเล็ก ถึงรุ่นอาวุโส โดยเฉพาะอย่างยิ่งกลุ่มนักพัฒนาซอฟต์แวร์รับจ้างอิสระ หรือ Freelance Developer ที่มีความเกี่ยวข้องกับการพัฒนาระบบด้านการเงิน และคริปโตเคอร์เรนซี เนื่องจากมีความเสี่ยงที่จะถูกโจมตีด้วยวิธีการหลอกลวงโดยแฮกเกอร์จากประเทศเกาหลีเหนือ

โดยแคมเปญการโจมตีดังกล่าวมีชื่อว่า DeceptiveDevelopment ซึ่งเป็นแคมเปญหลอกลวงด้วยโอกาสเข้าร่วมงานแบบปลอม ๆ ซึ่งมุ่งเน้นไปที่กลุ่มนักพัฒนาที่ใช้ภาษาอังกฤษเป็นหลัก โดยแฮกเกอร์จะทำการปลอมตัวเป็นนักสรรหาบุคลากรด้านการพัฒนาซอฟต์แวร์ (Software Development Recruiter) เข้าหากลุ่มเหล่านักพัฒนาซอฟต์แวร์เพื่อชักชวนให้สมัครงาน หรือแม้แต่ยื่นข้อเสนองานปลอม ๆ ให้ แต่แท้จริงนั้นเป็นการหลอกให้ดาวน์โหลดมัลแวร์ โดยการใช้วิธีการดังที่กล่าวมานั้นแฮกเกอร์ได้ใช้มาตั้งแต่ต้นปี ค.ศ. 2024 (พ.ศ. 2567) แล้ว และได้ถูกใช้มาอย่างต่อเนื่อง

แต่ในปัจจุบัน ทาง ESET ได้เตือนว่าการแคมเปญดังกล่าวได้ขยายวงกว้างไปยังแพลตฟอร์มสำหรับการหางานแบบงานจ้างอิสระ หรือ Freelance ต่าง ๆ ด้วย เช่นบนเว็บไซต์ LinkedIn, Upwork, Freelancer.com, We Work Remotely, Moonlight, และ Crypto Jobs List โดยแฮกเกอร์จะทำการโพสต์หางานจ้างปลอม หรือ อาจเป็นการเข้าหาสมาชิกของเว็บไซต์ที่กำลังหางานทำอยู่โดยตรง พร้อมข้อเสนองานปลอม โดยถ้าเหยื่อตอบตกลง แฮกเกอร์ก็จะทำการส่งลิงก์ให้เหยื่อดาวน์โหลดไฟล์โครงการ (Project Files) ซึ่งมักจะฝากไปบนคลังฝากไฟล์ดิจิทัลที่มีชื่อเสียง เช่น GitHub, GitLab และ Bitbucket

ซึ่งถ้าเหยื่อหลงเชื่อ เหยื่ออาจติดมัลแวร์ได้ 2 รูปแบบคือ อย่างแรกจะเป็นมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer โดยมัลแวร์ที่แฮกเกอร์ใช้งานในแคมเปญนี้จะเป็นมัลแวร์ที่มีชื่อว่า BeaverTail ซึ่งนอกจากจะสามารถขโมยข้อมูลสำคัญของเหยื่อ รวมไปถึงบนเว็บเบราว์เซอร์ ได้แล้ว ยังทำหน้าที่เป็นมัลแวร์นกต่อในการดาวน์โหลดมัลแวร์ InvisibleFerret ลงมาเป็นตัวที่ 2 เพื่อทำหน้าที่สอดแนม (Spyware) กิจกรรมบนเครื่อง และเปิดประตูหลังของระบบ (Backdoor) เพื่ออำนวยความสะดวกให้กับกิจกรรมอื่น ๆ ที่แฮกเกอร์จะกระทำกับเครื่องเหยื่อ อนึ่ง มัลแวร์ BeaverTail นั้นยังถูกแบ่งออกเป็น 2 รูปแบบย่อย โดยแบบแรกจะมาในรูปแบบ JavaScript ส่วนแบบหลังจะถูกเขียนขึ้นด้วยภาษา QT แต่นอกเหนือจากความต่างนี้แล้ว ประสิทธิภาพในการทำงานล้วนเหมือนกันแทบทุกอย่าง

โดยการทำงานของมัลแวร์ทั้ง 2 ตัวที่กล่าวมาข้างต้นนี้ ทำให้ข้อมูลต่าง ๆ บนเครื่องเป็นอันตราย ตั้งแต่รหัสผ่านต่าง ๆ ไปจนถึงเหรียญที่ถูกฝากไว้บนกระเป๋าคริปโตเคอร์เรนซีที่อยู่บนเครื่องของเหยื่อ นอกจากนั้นแล้ว มัลแวร์ยังสามารถช่วยให้แฮกเกอร์สามารถติดตั้งเครื่องมืออื่น ๆ บนเครื่องเหยื่อ เช่น AnyDesk ซึ่งเป็นเครื่องมือเข้าควบคุมหน้าจอจากทางไกลในรูปแบบ Remote Desktop ซ้ำร้ายไปกว่านั้นคือ มัลแวร์ที่กล่าวมานั้นสามารถทำงานได้ทั้งบน Windows. macOS, และ Linux ดังนั้น นักพัฒนาที่กำลังหางานอยู่จะต้องเพิ่มความระมัดระวังให้มาก นอกจากจะดูความน่าเชื่อถือของบริษัทแล้ว ต้องหมั่นสังเกตผู้ที่เข้ามาติดต่อเสนองานอีกด้วยว่า อาจจะไม่ใช่บุคคลที่น่าเชื่อถือ หรือกระทั่งมีตัวตนจริง แต่มาเพื่อแพร่กระจายมัลแวร์ดังกล่าว

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...