โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

พบมัลแวร์ตัวใหม่มุ่งเล่นงานผู้ใช้งาน MS Office เถื่อน ทั้งบน Windows และ MacOS

Thaiware

อัพเดต 17 พ.ค. 2567 เวลา 10.00 น. • เผยแพร่ 17 พ.ค. 2567 เวลา 10.00 น. • Sarun_ss777
แฮกเกอร์ใช้การโจมตีหลากรูปแบบผ่านไฟล์ crack ของ Microsoft Office เถื่อน โจมตีได้ทั้งบน Windows และ MacOS

ในอดีตที่ผ่านมา โดยเฉพาะช่วงยุค 90 ที่คอมพิวเตอร์ส่วนบุคคลยังเป็นของฟุ่มเฟือยราคาแพง และซอฟต์แวร์ถูกลิขสิทธิ์นั้นราคายังสูงมากสำหรับผู้ใช้งานในไทย ทำให้การใช้งานซอฟต์แวร์ละเมิดลิขสิทธิ์มีจำนวนมาก ซึ่งที่แพร่หลายคงจะหนีไม่พ้นซอฟต์แวร์ตัวหลักอย่าง Windows และ Microsoft Office แต่คอมพิวเตอร์ในช่วงนั้นก็มักจะมีปัญหาเรื่องความรวน จนต้องลงวินโดว์ใหม่กันบ่อย ๆ ซึ่งภายหลังผู้เชี่ยวชาญหลายท่านกล่าวว่าเป็นเพราะการใช้ซอฟต์แวร์เถื่อน ซึ่งจากข่าวนี้อาจช่วยยืนยันถึงข้อสันนิษฐานดังกล่าวได้

จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบมัลแวร์ตัวใหม่ ที่มุ่งเน้นโจมตีกลุ่มผู้ใช้งาน Microsoft Office เถื่อน ทั้งในเวอร์ชัน Windows และ MacOS โดยมัลแวร์ตัวดังกล่าวนั้นจะแฝงตัวอยู่ในไฟล์สำหรับการแคร็ก (Crack) ซึ่งเป็นไฟล์ที่ช่วยให้ผู้ที่ใช้งานซอฟต์แวร์เถื่อนนั้น สามารถฝ่าระบบตรวจจับของเถื่อนและใช้งานตามปกติได้ ซึ่งมัลแวร์ตัวนี้เป็นลูกผสมระหว่าง มัลแวร์ประเภทเข้าถึงระบบเครื่องจากระยะไกล (RAT หรือ Remote Access Trojan) และ เครื่องมือขุดเหรียญคริปโทเคอร์เรนซี ซึ่งจะส่งผลให้นอกจากข้อมูลจะถูกขโมยแล้ว ยังโดนแฮกเกอร์ใช้พลังงาน และทรัพยากรของเครื่องเพื่อทำกำไรจากเหรียญที่ขุดได้โดยที่ไม่ต้องลงทุนใด ๆ อีกด้วย

โดยจากการตรวจสอบของทีมวิจัย Broadcom ได้พบว่ามัลแวร์ดังกล่าวนั้นสามารถดาวน์โหลดตัวเองจากเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) ได้อย่างต่อเนื่อง ถึงแม้ตัวระบบเครื่องของเหยื่อนั้นจะพยายามลบไฟล์มัลแวร์ที่ยังดาวน์โหลดไม่สำเร็จก็ตาม ซึ่งมัลแวร์ตัวดังกล่าวเป็นการทำงานที่ประสานรวมกันระหว่างระบบ File-based ที่ใช้งานตัว Downloader (ISB.Downloader!gen221) และ Trojan (Trojan.Gen.MBT) ที่แฝงในเครื่อง เพื่อดาวน์โหลดมัลแวร์ตัวจริงลงสู่เครื่อง และระบบ Machine learning-based ที่ใช้เครื่องมือชั้นสูง ในการวิเคราะห์เพื่อหลบเลี่ยงการตรวจจับ และฝังมัลแวร์ เช่น Heur.AdvML.A!300 และ Heur.AdvML.B ลงสู่เครื่อง นอกจากนั้นทาง Symantec ยังพบมัลแวร์อีกหลายสายพันธุ์ เช่น ACM.Ps-Http!g2, ACM.Ps-Masq!g1, และ ACM.Ps-Reg!g1 ที่อยู่ในแคมเปญการโจมตีผ่านไฟล์แคร็กในครั้งนี้

ซึ่งวิธีการป้องกันตัวที่ดีที่สุดจากมัลแวร์สุดอันตรายเหล่านี้ สามารถทำได้ง่าย ๆ ด้วยการใช้ซอฟต์แวร์ที่ถูกลิขสิทธิ์ ที่นอกจากจะสบายใจด้วยความปลอดภัยที่สูงกว่า เพราะมีการอัปเดตอุดรอยรั่วอย่างสม่ำเสมอจากทางผู้พัฒนาแล้ว ยังเป็นความสบายใจที่ได้ทำถูกต้องทางกฎหมายอีกด้วย โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้งานในเชิงธุรกิจที่ต้องการความปลอดภัยของข้อมูลที่สูง และต้องปฏิบัติตามข้อบังคับทางกฎหมายอย่างเข้มแข็งซึ่งผู้ที่ทำผิด อาจถูกปรับเป็นจำนวนเงินที่สูง และอาจถูกจำคุกได้อีกด้วย

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...