คนร้ายไซเบอร์ถล่มกันเองแฝงตัวผ่านแพ็กเกจ NPM

ผู้เชี่ยวชาญจาก JFrog ได้เปิดเผยถึงเหตุการณ์ที่ตรวจพบแพ็กเกจ NPM อันตรายที่คนร้ายทางไซเบอร์หวังเล่นงานกันเองเพื่อขโมยบัญชี Discord

Discord เป็นแพลตฟอร์มการสื่อสารหนึ่งที่ได้รับความนิยม โดยในตัวโปรแกรมจะสามารถสร้างเซิร์ฟเวอร์ของตัวเองขึ้นมา (เป็นชาแนลในกลุ่มคนรู้จักของตัวเอง) ด้วยเหตุนี้การได้มาซึ่ง Token เป็นหนทางไปสู่การเข้าถึงชาแนลเพื่อแพร่สารอันตรายต่อไปในกลุ่มได้ ทำให้การที่สามารถ Hijack เซิร์ฟเวอร์เหล่านี้ได้จึงมีมูลค่าสูงในตลาดใต้ดิน

JFrog ได้พบเหตุการณ์คือคนร้ายทางไซเบอร์ได้พยายามโจมตีผู้เขียนมัลแวร์กันเอง ผ่านเทคนิค Typosquatting ในแพ็กเกจ NPM ล่อลวงผู้เล่นหน้าใหม่ให้ตกเป็นเหยื่อได้ (สร้างชื่อคล้ายเช่น Google เป็น Go0gle) และจากการวิเคราะห์พบว่ามีแพ็กเกจอันตรายถึง 25 รายการ ปัจจุบันถูกแจ้งลบไปแล้ว ความน่าสนใจคือมีแพ็กเกจบางตัวที่มีความสามารถแทรกแซงไลบรารีได้อย่างซับซ้อน รวมถึงยังมีการความสามารถเสริมเพื่อขโมยข้อมูลบัตรเครดิตและ Hijack บัญชีด้วยการแก้ไขอีเมลและรหัสผ่าน

ที่มา :  https://www.hackread.com/cybercriminals-hit-rivals-malicious-npm-packages/