Fortinet เตือนภัย แพ็กเกจ Python อันตราย มุ่งขโมยข้อมูลผู้ใช้งาน

Fortinet FortiGuard Labs เปิดเผยรายงานการตรวจพบแพ็กเกจ Python อันตราย 2 รายการที่มีความสามารถในการขโมยข้อมูลผู้ใช้งาน พร้อมให้คำแนะนำในการป้องกัน

Credit: ShutterStock

Fortinet FortiGuard Labs ได้เผยรายงานล่าสุดเกี่ยวกับการค้นพบแพ็กเกจ Python อันตราย 2 รายการ คือ Zebo-0.1.0 และ Cometlogger-0.1 ที่มีความเสี่ยงสูงต่อการขโมยข้อมูลผู้ใช้งาน และการเข้าถึงระบบโดยไม่ได้รับอนุญาต โดยแพ็กเกจเหล่านี้ใช้เทคนิคการพรางตัวขั้นสูงเพื่อหลีกเลี่ยงการตรวจจับจากเครื่องมือรักษาความปลอดภัย

Zebo-0.1.0 มีความสามารถในการบันทึกการกดแป้นพิมพ์และจับภาพหน้าจอโดยใช้ไลบรารี pynput และ ImageGrab ข้อมูลที่ถูกขโมยจะถูกจัดเก็บไว้ในเครื่องก่อนส่งไปยังฐานข้อมูล Firebase ผ่านคำขอ HTTP ที่ถูกซ่อนไว้ นอกจากนี้มัลแวร์ยังมีกลไกการคงอยู่ในระบบด้วยการสร้างสคริปต์และไฟล์ batch ในโฟลเดอร์เริ่มต้นของ Windows เพื่อให้ทำงานทุกครั้งที่เครื่องเริ่มต้นใหม่

ส่วน Cometlogger-0.1 มีฟังก์ชันที่อันตรายหลายประการ รวมถึงการแทรก Webhook เข้าไปในโค้ดระหว่างการทำงานเพื่อส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี มัลแวร์นี้ยังมีความสามารถในการหลบเลี่ยงการตรวจจับผ่าน sandbox และสามารถขโมยข้อมูลจากบริการต่างๆ เช่น Discord, X และ Steam ซึ่งอาจนำไปสู่การขโมยบัญชีและการปลอมตัว

นักวิจัยแนะนำว่าวิธีที่ดีที่สุดในการป้องกันการติดมัลแวร์คือการตรวจสอบสคริปต์และโปรแกรมจากบุคคลที่สามก่อนการเรียกใช้งาน องค์กรควรติดตั้งไฟร์วอลล์และระบบตรวจจับการบุกรุก รวมถึงฝึกอบรมพนักงานให้รู้จักวิธีป้องกันการหลอกลวงทางไซเบอร์และหลีกเลี่ยงการเรียกใช้สคริปต์ที่ไม่ได้รับการตรวจสอบ

ที่มา: https://siliconangle.com/2024/12/23/fortinet-warns-malicious-python-packages-targeting-credentials-user-data/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …

Cisco อุดช่องโหว่ร้ายแรงให้โซลูชัน Meeting Management

Cisco ได้ประกาศอุดหลายช่องโหว่ในผลิตภัณฑ์ Meeting Management เป็นช่องโหว่ร้ายแรง รวมถึงช่องโหว่ใน Cisco BroadWorks และ ClamAV ที่พบโค้ดสาธิตแล้ว