TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Fortinet FortiGuard Labs เปิดเผยรายงานการตรวจพบแพ็กเกจ Python อันตราย 2 รายการที่มีความสามารถในการขโมยข้อมูลผู้ใช้งาน พร้อมให้คำแนะนำในการป้องกัน
Fortinet FortiGuard Labs ได้เผยรายงานล่าสุดเกี่ยวกับการค้นพบแพ็กเกจ Python อันตราย 2 รายการ คือ Zebo-0.1.0 และ Cometlogger-0.1 ที่มีความเสี่ยงสูงต่อการขโมยข้อมูลผู้ใช้งาน และการเข้าถึงระบบโดยไม่ได้รับอนุญาต โดยแพ็กเกจเหล่านี้ใช้เทคนิคการพรางตัวขั้นสูงเพื่อหลีกเลี่ยงการตรวจจับจากเครื่องมือรักษาความปลอดภัย
Zebo-0.1.0 มีความสามารถในการบันทึกการกดแป้นพิมพ์และจับภาพหน้าจอโดยใช้ไลบรารี pynput และ ImageGrab ข้อมูลที่ถูกขโมยจะถูกจัดเก็บไว้ในเครื่องก่อนส่งไปยังฐานข้อมูล Firebase ผ่านคำขอ HTTP ที่ถูกซ่อนไว้ นอกจากนี้มัลแวร์ยังมีกลไกการคงอยู่ในระบบด้วยการสร้างสคริปต์และไฟล์ batch ในโฟลเดอร์เริ่มต้นของ Windows เพื่อให้ทำงานทุกครั้งที่เครื่องเริ่มต้นใหม่
ส่วน Cometlogger-0.1 มีฟังก์ชันที่อันตรายหลายประการ รวมถึงการแทรก Webhook เข้าไปในโค้ดระหว่างการทำงานเพื่อส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี มัลแวร์นี้ยังมีความสามารถในการหลบเลี่ยงการตรวจจับผ่าน sandbox และสามารถขโมยข้อมูลจากบริการต่างๆ เช่น Discord, X และ Steam ซึ่งอาจนำไปสู่การขโมยบัญชีและการปลอมตัว
นักวิจัยแนะนำว่าวิธีที่ดีที่สุดในการป้องกันการติดมัลแวร์คือการตรวจสอบสคริปต์และโปรแกรมจากบุคคลที่สามก่อนการเรียกใช้งาน องค์กรควรติดตั้งไฟร์วอลล์และระบบตรวจจับการบุกรุก รวมถึงฝึกอบรมพนักงานให้รู้จักวิธีป้องกันการหลอกลวงทางไซเบอร์และหลีกเลี่ยงการเรียกใช้สคริปต์ที่ไม่ได้รับการตรวจสอบ
