Black Hat Asia 2023

ผู้เชี่ยวชาญเตือนระวังถูกเว็บอัปเดต Adobe Flash ปลอมหลอกติดตั้งตัวขุดเหมือง

ผู้เชี่ยวชาญได้พบการโจมตีรูปแบบใหม่คือเว็บไซต์ที่หลอกให้อัปเดต Adobe Flash แต่อันที่จริงแล้วมีการฝัง CPU Miner เข้ามาเพื่อใช้ทรัพยากรของเครื่องในการขุดเหมือง

credit : Bleeping Computer

โดยสถานการณ์คือโดยปกติแล้วเราอาจจะเคยเจอกับเว็บที่มีการ Redirect ผู้ใช้งานให้ไปยังเว็บไซต์ที่ทำตัวเป็นเว็บเพื่ออัปเดต Flash Player ซึ่งในกรณีที่ผู้เชี่ยวชาญทดสอบคือเมื่อถูก Redirect ไปยังไซต์อัปเดตแล้วมันจะเริ่มต้นการดาวน์โหลดอัตโนมัติ เมื่อผู้เชี่ยวชาญทดสอบและเปิดดูไฟล์ที่ได้มาในชื่อ java-player.exe และเทียบกับฐานข้องมูลใน VirusTotal Scan ซึ่งตามข้อมูลคาดว่ามันควรจะเป็นโปรแกรมเพื่อโฆษณา (Adware) หรือโปรแกรมไม่พึงประสงค์ (Potentially Unwanted Program) แต่กลับกลายเป็นว่ามันได้ติดตั้งตัวขุดเหมืองโดยมีชื่อโปรเซสว่า SystemProcess ชมภาพ Task Properties ในรูปด้านล่าง

credit : Bleeping Computer

ผู้เชี่ยวชาญแนะนำวิธีการป้องกันตัวว่าผู้ใช้งานควรปิดเว็บที่ถูกแจ้งเตือนว่ามีโปรแกรม Out-of-date ไปแล้วและเสนอการอัปเดตโดยทันที หลังจากนั้นค่อยไปหาเว็บอื่นที่มีความน่าเชื่อถือเพื่อดาวน์โหลดโปรแกรมหรือแนะนำให้เข้าไปที่หน้า Software Developer เอง

ที่มา : https://www.bleepingcomputer.com/news/security/fake-adobe-flash-update-sites-pushing-cpu-miners/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell เปิดตัว Managed Detection and Response Pro Plus บริการป้องกันการโจมตีทางไซเบอร์แบบครบวงจร

Dell เปิดตัว Managed Detection and Response Pro Plus บริการป้องกันการโจมตีทางไซเบอร์แบบครบวงจร

ไซเบอร์ อีลีทและไอบีเอ็มแนะทางออกจัดการไซเบอร์ด้วย SOC Modernization

หลายองค์กรเริ่มต้นปี 2023 ด้วยความหวาดหวั่นจากรายงานของสถาบันต่าง ๆ ด้านแนวโน้มภัยคุกคามทางไซเบอร์ ซึ่งได้มีการคาดการณ์ไปในทิศทางเดียวกันว่าสถานการณ์ภัยคุกคามทางไซเบอร์ทั่วโลกจะยิ่งทวีความรุนแรงมากยิ่งขึ้นในปีนี้ อ้างอิงจากการรายงานผลสำรวจของ IBM X-Force Threat Intelligence Index 2023 พบว่าในทวีปเอเชียแปซิฟิกครองอันดับหนึ่งในด้านอัตราการเกิดเหตุการณ์การโจมตี โดยคิดเป็น …