Microsoft Azure by Ingram Micro (Thailand)

ผู้เชี่ยวชาญเตือนระวังถูกเว็บอัปเดต Adobe Flash ปลอมหลอกติดตั้งตัวขุดเหมือง

ผู้เชี่ยวชาญได้พบการโจมตีรูปแบบใหม่คือเว็บไซต์ที่หลอกให้อัปเดต Adobe Flash แต่อันที่จริงแล้วมีการฝัง CPU Miner เข้ามาเพื่อใช้ทรัพยากรของเครื่องในการขุดเหมือง

credit : Bleeping Computer

โดยสถานการณ์คือโดยปกติแล้วเราอาจจะเคยเจอกับเว็บที่มีการ Redirect ผู้ใช้งานให้ไปยังเว็บไซต์ที่ทำตัวเป็นเว็บเพื่ออัปเดต Flash Player ซึ่งในกรณีที่ผู้เชี่ยวชาญทดสอบคือเมื่อถูก Redirect ไปยังไซต์อัปเดตแล้วมันจะเริ่มต้นการดาวน์โหลดอัตโนมัติ เมื่อผู้เชี่ยวชาญทดสอบและเปิดดูไฟล์ที่ได้มาในชื่อ java-player.exe และเทียบกับฐานข้องมูลใน VirusTotal Scan ซึ่งตามข้อมูลคาดว่ามันควรจะเป็นโปรแกรมเพื่อโฆษณา (Adware) หรือโปรแกรมไม่พึงประสงค์ (Potentially Unwanted Program) แต่กลับกลายเป็นว่ามันได้ติดตั้งตัวขุดเหมืองโดยมีชื่อโปรเซสว่า SystemProcess ชมภาพ Task Properties ในรูปด้านล่าง

credit : Bleeping Computer

ผู้เชี่ยวชาญแนะนำวิธีการป้องกันตัวว่าผู้ใช้งานควรปิดเว็บที่ถูกแจ้งเตือนว่ามีโปรแกรม Out-of-date ไปแล้วและเสนอการอัปเดตโดยทันที หลังจากนั้นค่อยไปหาเว็บอื่นที่มีความน่าเชื่อถือเพื่อดาวน์โหลดโปรแกรมหรือแนะนำให้เข้าไปที่หน้า Software Developer เอง

ที่มา : https://www.bleepingcomputer.com/news/security/fake-adobe-flash-update-sites-pushing-cpu-miners/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สตาร์ทอัพปฏิบัติการความมั่นคงปลอดภัย Kenzo ระดมทุน 4.5 ล้านดอลลาร์ ขยายแพลตฟอร์มพลัง AI

สตาร์ทอัพด้านการปฏิบัติการความมั่นคงปลอดภัย Kenzo Security เปิดตัวพร้อมประกาศว่าได้รับเงินทุนจำนวน 4.5 ล้านดอลลาร์ เพื่อขยายทีมวิศวกรรมและทีมขาย รวมถึงเสริมศักยภาพของแพลตฟอร์มให้แข็งแกร่งยิ่งขึ้น

SecIron กับข้อกำหนดของธนาคารแห่งประเทศไทย (BOT) ฉบับ 4/2568 [Guest Post]

ในยุคที่เทคโนโลยีมือถือเข้ามามีบทบาทสำคัญในการให้บริการทางการเงินของประเทศ หลายสถาบันการเงินได้นำเสนอ Mobile Banking เพื่ออำนวยความสะดวกในการทำธุรกรรมแก่ลูกค้า ในฐานะที่ธนาคารแห่งประเทศไทยได้ออกข้อกำหนดความปลอดภัยสำหรับ Mobile Banking เพื่อรักษามาตรฐานและป้องกันภัยคุกคามทางไซเบอร์ เราเห็นชอบว่าแนวทางป้องกันเหล่านี้เป็นสิ่งจำเป็นอย่างยิ่งในการสร้างความมั่นใจให้กับผู้ใช้บริการ อย่างไรก็ตาม ในขณะที่ Mobile Banking ได้รับความสนใจและการควบคุมอย่างเข้มงวด …