Breaking News
AMR | Sophos Webinar

GitHub เตือนนักพัฒนา Java พบมัลแวร์พยายามกระจายตัวผ่าน NetBeans IDE

GitHub เตือนนักพัฒนา Java ให้ระมัดระวังการใช้งาน NetBeans IDE เนื่องจากพบมัลแวร์พยายามกระจายตัวผ่าน IDE โดยพบแล้วใน 26 Repositories บน GitHub

 
GitHub ได้ตั้งชื่อมัลแวร์ตัวนี้ว่า Octopus Scanner ซึ่งมัลแวร์เองมีลักษณะการทำงานเช่นเดียวกับไวรัส สามารถทำงานได้ทั้งบน Windows, Linux และ macOS เมื่อผู้ใช้งานดาวน์โหลด Project และพยายาม Compile ตัวมัลแวร์จะมีการทำงานพยายามกระจายตัวไปยังเครื่องอื่นๆในระบบเครือข่าย นอกจากนี้ยังพยายามฝังตัวลงใน Java Project ของเหยื่อที่มีการติดตั้ง NetBeans IDE อีกด้วย ซึ่งท้ายที่สุดแล้วมัลแวร์จะทำการดาวน์โหลด Remote Access Trojan (RAT) เพื่อใช้ในการสร้าง Backdoor และดึงข้อมูลออกไป ซึ่งข้อมูลที่ได้ออกไปนั้นอาจเป็นซอร์สโค้ดหรือข้อมูลความลับต่างๆของเหยื่อ
 
GitHub ได้ให้ความเห็นไว้ว่ามัลแวร์ตัวนี้อาจถูกสร้างขึ้นมาเพื่อโจมตีแบบ Targeted Attack เนื่องจาก NetBeans นั้นไม่ได้รับความนิยมในปัจจุบัน และมีการใช้งานจากผู้ใช้งานบางกลุ่มเท่านั้น อย่างไรก็ตามมัลแวร์ตัวนี้ถูกพบมานานกว่า 1 ปีแล้ว จึงอาจมีการฝังตัวใน Java Project อื่นๆอีกมาก นักพัฒนาจึงควรระมัดระวัง
 


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Video Webinar] Data Security – Protect Data Where it Lives โดย McAfee

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Exclusive Networks | McAfee Webinar เรื่อง “Data Security – Protect Data Where it Lives” …

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 …