แฮกเกอร์ปลอมเป็นผู้ประสงค์ดีเพื่อแจกมัลแวร์ หลอกคนที่ตั้งคำถามบน Stack Overflow

เมื่อ :
ผู้เข้าชม : 1,233
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 1,233
เขียนโดย :

เวลาที่เราเล่นโซเชียลมีเดียหรือเว็บบอร์ดต่าง ๆ นั้นสิ่งที่เรามักจะเห็นได้ประจำคือ พอเราตั้งคำถามหรือกระทู้ขึ้นมาซักกระทู้หนึ่ง ผู้ที่มาตอบถ้าไม่ใช่พวกเพื่อนที่คุ้นเคย สมาชิกประจำ ก็มักจะเป็นบัญชีผู้ใช้งานที่ไม่รู้มาจากไหน หาที่มาที่ไปไม่ได้ ซึ่งถูกเรียกโดยทั่วไปว่า “แอคหลุม” ซึ่งก็มีทั้ง สมาชิกประจำที่ไม่อยากเอ่ยนามใช้ชื่อตัวเอง ผู้หวังดีที่ไม่มีเครื่องมือเพื่อยืนยันตัวตนเพียงพอ ไปจนถึงกลุ่มผู้ประสงค์ร้าย และพวกหวังดีประสงค์ร้าย ในคอมมูนิตีอย่าง Stack Overflow ก็เช่นกัน แต่คราวนี้กลุ่มผู้หวังดีประสงค์ร้าย ไม่ได้มาแค่ตอบกระทู้แบบหลอกลวง แต่หลอกให้คุณได้ของแถมไปด้วย

จากรายงานของนักวิจัยแห่งบริษัท Sonatype บริษัทด้านซอฟต์แวร์โลจิสติก และซัพพลายเชน ได้มีการตรวจพบการปล่อยมัลแวร์ '"pytoileur" ซึ่งเป็นมัลแวร์ประเภทขโมยข้อมูลของผู้ใช้งานบนระบบปฏิบัติการ Windows ซึ่งมัลแวร์ดังกล่าวนั้นจะถูกบรรจุอยู่ในแพคเกจแบบ PyPi (Python Package Index) โดยผู้หวังดีประสงค์ร้ายในรูปแบบ “แอคหลุม” นั้นจะทำการถามหรือตอบคำถามต่าง ๆ บน Stack Overflow ตามปกติ เสมือนเป็นสมาชิกที่มีความรู้ มีความหวังดีต่อผู้ใช้งานท่านอื่น แต่ก็จะทำการโปรโมตแพคเกจ PyPi ดังกล่าว โดยโกหกว่าเป็นเครื่องมือที่มีประโยชน์ต่องานที่ถามตอบอยู่ เช่น โกหกว่าเป็นเครื่องมือเกี่ยวกับการจัดการ API เป็นต้น รวมไปถึงการตั้งชื่อแพคเกจไฟล์ดังกล่าว ทางแฮกเกอร์ก็จะตั้งให้คล้ายกับเครื่องมือที่ได้รับความนิยมบนคอมมูนิตีตัวอื่นให้มากที่สุด เพื่อให้การหลอกลวงเป็นไปอย่างแนบเนียนยิ่งขึ้น

แฮกเกอร์ปลอมเป็นผู้ประสงค์ดีเพื่อแจกมัลแวร์ หลอกคนที่ตั้งคำถามบน Stack Overflow
www.stackoverflow.blog/2018/05/03/stack-overflow-for-teams-is-now-available/

โดยทางนักวิจัยได้ยกตัวอย่างบัญชีผู้ใช้งาน "EstAYA G" ซึ่งสร้างขึ้นมาเพียงไม่กี่วันที่ผ่านมา โดยพฤติกรรมของบัญชีตัวนี้คือ จะเข้าไปช่วยตอบคำถามในส่วนคำถามด้านการ Debug ซอฟต์แวร์ และล่อลวงให้สมาชิกดาวน์โหลดแพคเกจ PyPi แฝงมัลแวร์ดังกล่าวไป โดยอ้างว่า เป็น “โซลูชัน” สำหรับการแก้ไขปัญหาที่สมาชิกได้ถามมา โดยมัลแวร์บนแพคเกจดังกล่าวนั้นมีประสิทธิภาพในการขโมยข้อมูลสำคัญ เช่น คุ๊กกี้, รหัสผ่าน, ข้อมูลการใช้เว็บเบราว์เซอร์, ข้อมูลบัตรเครดิต, รวมไปถึงข้อมูลเอกสารอื่น ๆ ที่อยู่บนเครื่อง

เหล่านักพัฒนาทั้งหลาย โดยเฉพาะหน้าใหม่ที่ยังไม่มีประสบการณ์มาก จำเป็นจะต้องระวังให้มากในการจะดาวน์โหลดเครื่องมือบางตัวมาใช้กับงาน จะต้องมีการตรวจสอบความน่าเชื่อถือ และพฤติกรรมของผู้แนะนำเสียก่อน ไม่งั้นอาจจะต้องเผชิญกับความเสียหายที่ประเมินมูลค่าไม่ได้ถ้าไม่ระมัดระวังตัวให้ดี

ต้นฉบับ :
ที่มา :
Copyright Notice : All Rights Reserved. Copyright 1999-2024
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.