Malware

แฮกเกอร์มีแผนโจมตีเว็บไซต์ยอดฮิตของเหล่านักพัฒนาซอฟต์แวร์ GitHub

แผนร้ายของแฮกเกอร์ที่คอยดักโจมตีโปรแกรมเมอร์บน GitHub

หากคุณเป็นหนึ่งในสาวกหรือสมาชิกของ GitHub ระวังให้เพราะมีแฮกเกอร์กำลังจ้องจะเอาไวรัสมัลแวร์ติดตั้งบนเครื่องของคุณอยู่

จากรายงานบอกว่ามีแฮกเกอร์กำลังพยายามแอบนำไวรัสมัลแวร์ติดตั้งลงบนเครื่องของผู้พัฒนาซอฟต์แวร์ ด้วยโทรจันจากอีเมล์

การโจมตีถูกพบเมื่อเดือนมกราคมที่ผ่านมา ซึ่งการโจมตีมาในรูปแบบของอีเมล์การเขียนโปรแกรมปลอม:

Hey. I found your software is online. Can you write the code for my project? Terms of reference attached below.

The price shall discuss, if you can make. Answer please.

ต่อมามีการพัฒนารูปแบบอีเมล์ให้ดูเป็นทางการและมีความเป็นมืออาชีพมากขึ้น:

Hello,

My name is Adam Buchbinder, I saw your GitHub repo and i’m pretty amazed. The point is that i have an open position in my company and looks like you are a good fit.

Please take a look into attachment to find details about company and job. Dont hesitate to contact me directly via email highlighted in the document below.

Thanks and regards,
Adam.

โปรแกรมเมอร์ที่สนใจ แล้วเปิดไฟล์แนบที่แฮกเกอร์ให้มาซึ่งเป็นไฟล์สคริปต์ของ Microsoft Word ที่ถูกเขียนมาให้ติดตั้งโค้ดอันตรายบนเครื่องของผู้ใช้

ชื่อของมัลแวร์ที่นักวิจัยของ ESET ตรวจจับได้ก็คือ VBA/TrojanDownloader.Agent.CLB โดยคุณ Palo Alto

เมื่อโทรจันตัวนี้เข้าไปอยู่ในคอมพิวเตอร์ของเหยื่อได้แล้วมันจะคอยสอดแนมกิจกรรมบนเครื่อง เก็บข้อมูลการใช้คีย์บอร์ด, จับภาพหน้าจอ และขโมยข้อมูล หากผู้ใช้ไม่ทันสังเกตการทำงานของมันก็อาจถูกขโมยรหัสการใช้งาน GitHub และโดนนำซอฟต์แวร์ไปดัดแปลงเพื่อกระจายไวรัสมัลแวร์ก็ได้

โทรจันตัวนี้มีอีกความสามารถก็คือการทำลายตัวเอง และหลักฐานการทำงานของมัน

แฮกเกอร์ใช้ประโยชน์จากคนที่กำลังทำมาหากิน โดยการสร้างแรงจูงใจ ก่อนที่จะลักลอบขโมยข้อมูลและสอดแนมเป้าหมาย ซึ่งอาจนำไปสร้างผลกำไรให้กับตัวเอง แต่ไม่ว่าอย่างไรก็ตามในฐานะผู้ใช้และนักพัฒนาซอฟต์แวร์ เราไม่ควรละเลยความเสี่ยงที่อาจเกิดขึ้นจากการใช้งาน หรือจุดอ่อนต่างๆ

ท้ายที่สุดสำหรับผู้ใช้คอมพิวเตอร์ทุกคน อีเมล์ถือเป็นช่องทางใหญ่ๆของแฮกเกอร์ที่ใช้ทำกิจกรรมอันตรายต่างๆ เพราะฉะนั้นคิดให้ดีก่อนที่จะคลิกหรือรับข้อเสนอจากทางอีเมล์

Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/03/30/malware-campaign-targets-open-source-developers-github/
Translated by: Worapon H.

%d bloggers like this: