ผู้เชี่ยวชาญเตือนระวังถูกเว็บอัปเดต Adobe Flash ปลอมหลอกติดตั้งตัวขุดเหมือง

ผู้เชี่ยวชาญได้พบการโจมตีรูปแบบใหม่คือเว็บไซต์ที่หลอกให้อัปเดต Adobe Flash แต่อันที่จริงแล้วมีการฝัง CPU Miner เข้ามาเพื่อใช้ทรัพยากรของเครื่องในการขุดเหมือง

credit : Bleeping Computer

โดยสถานการณ์คือโดยปกติแล้วเราอาจจะเคยเจอกับเว็บที่มีการ Redirect ผู้ใช้งานให้ไปยังเว็บไซต์ที่ทำตัวเป็นเว็บเพื่ออัปเดต Flash Player ซึ่งในกรณีที่ผู้เชี่ยวชาญทดสอบคือเมื่อถูก Redirect ไปยังไซต์อัปเดตแล้วมันจะเริ่มต้นการดาวน์โหลดอัตโนมัติ เมื่อผู้เชี่ยวชาญทดสอบและเปิดดูไฟล์ที่ได้มาในชื่อ java-player.exe และเทียบกับฐานข้องมูลใน VirusTotal Scan ซึ่งตามข้อมูลคาดว่ามันควรจะเป็นโปรแกรมเพื่อโฆษณา (Adware) หรือโปรแกรมไม่พึงประสงค์ (Potentially Unwanted Program) แต่กลับกลายเป็นว่ามันได้ติดตั้งตัวขุดเหมืองโดยมีชื่อโปรเซสว่า SystemProcess ชมภาพ Task Properties ในรูปด้านล่าง

credit : Bleeping Computer

ผู้เชี่ยวชาญแนะนำวิธีการป้องกันตัวว่าผู้ใช้งานควรปิดเว็บที่ถูกแจ้งเตือนว่ามีโปรแกรม Out-of-date ไปแล้วและเสนอการอัปเดตโดยทันที หลังจากนั้นค่อยไปหาเว็บอื่นที่มีความน่าเชื่อถือเพื่อดาวน์โหลดโปรแกรมหรือแนะนำให้เข้าไปที่หน้า Software Developer เอง

ที่มา : https://www.bleepingcomputer.com/news/security/fake-adobe-flash-update-sites-pushing-cpu-miners/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย

นักวิจัยพบช่องโหว่ Zero-day ใหม่ของ Windows 10 บน Task Scheduler

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้