ผู้เชี่ยวชาญเตือนระวังถูกเว็บอัปเดต Adobe Flash ปลอมหลอกติดตั้งตัวขุดเหมือง

ผู้เชี่ยวชาญได้พบการโจมตีรูปแบบใหม่คือเว็บไซต์ที่หลอกให้อัปเดต Adobe Flash แต่อันที่จริงแล้วมีการฝัง CPU Miner เข้ามาเพื่อใช้ทรัพยากรของเครื่องในการขุดเหมือง

credit : Bleeping Computer

โดยสถานการณ์คือโดยปกติแล้วเราอาจจะเคยเจอกับเว็บที่มีการ Redirect ผู้ใช้งานให้ไปยังเว็บไซต์ที่ทำตัวเป็นเว็บเพื่ออัปเดต Flash Player ซึ่งในกรณีที่ผู้เชี่ยวชาญทดสอบคือเมื่อถูก Redirect ไปยังไซต์อัปเดตแล้วมันจะเริ่มต้นการดาวน์โหลดอัตโนมัติ เมื่อผู้เชี่ยวชาญทดสอบและเปิดดูไฟล์ที่ได้มาในชื่อ java-player.exe และเทียบกับฐานข้องมูลใน VirusTotal Scan ซึ่งตามข้อมูลคาดว่ามันควรจะเป็นโปรแกรมเพื่อโฆษณา (Adware) หรือโปรแกรมไม่พึงประสงค์ (Potentially Unwanted Program) แต่กลับกลายเป็นว่ามันได้ติดตั้งตัวขุดเหมืองโดยมีชื่อโปรเซสว่า SystemProcess ชมภาพ Task Properties ในรูปด้านล่าง

credit : Bleeping Computer

ผู้เชี่ยวชาญแนะนำวิธีการป้องกันตัวว่าผู้ใช้งานควรปิดเว็บที่ถูกแจ้งเตือนว่ามีโปรแกรม Out-of-date ไปแล้วและเสนอการอัปเดตโดยทันที หลังจากนั้นค่อยไปหาเว็บอื่นที่มีความน่าเชื่อถือเพื่อดาวน์โหลดโปรแกรมหรือแนะนำให้เข้าไปที่หน้า Software Developer เอง

ที่มา : https://www.bleepingcomputer.com/news/security/fake-adobe-flash-update-sites-pushing-cpu-miners/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?