Fortinet เตือนภัย แพ็กเกจ Python อันตราย มุ่งขโมยข้อมูลผู้ใช้งาน

Fortinet FortiGuard Labs เปิดเผยรายงานการตรวจพบแพ็กเกจ Python อันตราย 2 รายการที่มีความสามารถในการขโมยข้อมูลผู้ใช้งาน พร้อมให้คำแนะนำในการป้องกัน

Credit: ShutterStock

Fortinet FortiGuard Labs ได้เผยรายงานล่าสุดเกี่ยวกับการค้นพบแพ็กเกจ Python อันตราย 2 รายการ คือ Zebo-0.1.0 และ Cometlogger-0.1 ที่มีความเสี่ยงสูงต่อการขโมยข้อมูลผู้ใช้งาน และการเข้าถึงระบบโดยไม่ได้รับอนุญาต โดยแพ็กเกจเหล่านี้ใช้เทคนิคการพรางตัวขั้นสูงเพื่อหลีกเลี่ยงการตรวจจับจากเครื่องมือรักษาความปลอดภัย

Zebo-0.1.0 มีความสามารถในการบันทึกการกดแป้นพิมพ์และจับภาพหน้าจอโดยใช้ไลบรารี pynput และ ImageGrab ข้อมูลที่ถูกขโมยจะถูกจัดเก็บไว้ในเครื่องก่อนส่งไปยังฐานข้อมูล Firebase ผ่านคำขอ HTTP ที่ถูกซ่อนไว้ นอกจากนี้มัลแวร์ยังมีกลไกการคงอยู่ในระบบด้วยการสร้างสคริปต์และไฟล์ batch ในโฟลเดอร์เริ่มต้นของ Windows เพื่อให้ทำงานทุกครั้งที่เครื่องเริ่มต้นใหม่

ส่วน Cometlogger-0.1 มีฟังก์ชันที่อันตรายหลายประการ รวมถึงการแทรก Webhook เข้าไปในโค้ดระหว่างการทำงานเพื่อส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี มัลแวร์นี้ยังมีความสามารถในการหลบเลี่ยงการตรวจจับผ่าน sandbox และสามารถขโมยข้อมูลจากบริการต่างๆ เช่น Discord, X และ Steam ซึ่งอาจนำไปสู่การขโมยบัญชีและการปลอมตัว

นักวิจัยแนะนำว่าวิธีที่ดีที่สุดในการป้องกันการติดมัลแวร์คือการตรวจสอบสคริปต์และโปรแกรมจากบุคคลที่สามก่อนการเรียกใช้งาน องค์กรควรติดตั้งไฟร์วอลล์และระบบตรวจจับการบุกรุก รวมถึงฝึกอบรมพนักงานให้รู้จักวิธีป้องกันการหลอกลวงทางไซเบอร์และหลีกเลี่ยงการเรียกใช้สคริปต์ที่ไม่ได้รับการตรวจสอบ

ที่มา: https://siliconangle.com/2024/12/23/fortinet-warns-malicious-python-packages-targeting-credentials-user-data/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …