Malware

Linux Mint ถูกแฮค ผู้ใช้ดาวน์โหลดระบบปฏิบัติการอย่างไม่รู้เนื้อรู้ตัว

ผมหวังว่าคุณคงไม่ใช่หนึ่งในร้อยคนที่ดาวน์โหลดระบบปฏิบัติการปลอมของ Linux Mint เมื่อวันเสาร์ที่ 20 กุมภาพันธ์ ที่ผ่านมา

เพราะถ้าเป็นเช่นนั้น ก็อาจเป็นไปได้ที่คุณไม่ได้เปิดระบบปฏิบัติการ Linux อันเดียว แต่กำลังเป็นที่อยู่อาศัยของ Linux ELF Trojan หรืออีกชื่อว่า “Tsunami” ที่สามารถขโมยไฟล์ของคุณและเปิดการโจมตีแบบ DDoS ได้

คุณ Clement Lefebvre เจ้าของโปรเจค Linux Mint เขียนข้อความเตือนไว้ในบล็อกว่า “แฮคเกอร์สามารถเจาะเข้าไปในเซอฟเวอร์ของ Linux Mint และเปลี่ยนลิงค์ดาวน์โหลดไปยังเวอร์ชั่นดัดแปลงชื่อว่า Linux Mint 17.3 Cinnamon edition บนเซอฟเวอร์ FTP ของชาวบัลแกเรียน”

ปัญหาที่ค้นพบคือ ทีมโปรเจค Linux Mint คิดว่าพวกเขาได้ทำการกำจัดผู้รุกรานไปแล้ว แต่ก็ถูกโจมตีอีกครั้งด้วยการติดตั้งที่ไม่ปลอดภัยของ WordPress ทีมจึงโต้กลับด้วยการปิดเว็บไซต์ linuxmint.com ชั่วคราวเพื่อการรับมือกับอาชญากรได้ดียิ่งขึ้น

หน้าจอแสดงผลขณะที่เว็บไซต์ Linux Mint ปิดชั่วคราว

linux-mint-website

คุณ Lefebvre เสนอวิธีการรับมือกับผู้ที่ดาวน์โหลดเวอร์ชั่นดัดแปลงของ Linux Mint

ลบไฟล์ ISO หากเบิร์นแผ่น DVD ไว้ให้ทำลายทิ้ง หากบรรจุใส่ Flash Drive ให้ฟอร์แมต

ถ้าคุณติดตั้งลงคอมพิวเตอร์ไปแล้ว

          • ตัดการเชื่อมต่ออินเตอร์เน็ต
          • สำรองไฟล์ข้อมูลส่วนตัว
          • ลงระบบปฏิบัติการใหม่หรือฟอร์แมตฮาร์ดดิสก์
          • เปลี่ยนพาสเวิร์ดที่เคยใช้บนคอมพิวเตอร์เครื่องนี้ เช่น อีเมล์

แต่ปัญหายังไม่จบเท่านี้

คุณ Yonathan Kilinsma นักวิจัยภัยคุกคาม Fox-IT ทวิตว่า พวกเราพบตัวแฮคเกอร์ซึ่งใช้ชื่อเล่นว่า “peace_of_mind” พยายามที่จะขายฐานข้อมูล phpBB ที่ขโมยมาจากเซอฟเวอร์ของ Linux Mint จากเว็บไซต์ผิดกฏหมาย

Screen Shot 2559-03-03 at 1.42.18 PM

แฮคเกอร์ได้เจาะเข้าไปในระบบของ Linux Mint สองครั้ง (วันที่ 18 ม.ค. และ 18 ก.พ.) เพื่อขโมยฐานข้อมูลทั้งหมด รวมไปถึงข้อมูลอีเมล์ วันเกิด รูปโปรไฟล์ และพาสเวิร์ดของผู้ใช้จำนวน 71,000 คน

และยังไม่มีเวลาที่แน่ชัดที่จะเปิดเว็ปไซต์ของ Linux Mint แต่ถ้ามีข้อมูลของเหยื่อรายใดถูกเปิดเผย หรือคอมพิวเตอร์ถูกรุกราน ผมจะไม่รีรอเพื่อจะลดความเสียหายให้ได้มากที่สุด

ถ้าข้อมูลของคุณตกอยู่ในมือของแฮคเกอร์ใต้ดิน จงทำให้มั่นใจได้ว่าคุณจะไม่ใช้รหัสผ่านเดียวกันในบัญชีอื่นๆของคุณ

ชาว Linux ไม่ควรปล่อยปะละเลยกับความปลอดภัยเพราะคุณไม่ได้มีภูมิคุ้มกัยจากโปรแกรมอันตราย 100%

%d bloggers like this: