หากคุณเป็นหนึ่งในสาวกหรือสมาชิกของ GitHub ระวังให้เพราะมีแฮกเกอร์กำลังจ้องจะเอาไวรัสมัลแวร์ติดตั้งบนเครื่องของคุณอยู่
จากรายงานบอกว่ามีแฮกเกอร์กำลังพยายามแอบนำไวรัสมัลแวร์ติดตั้งลงบนเครื่องของผู้พัฒนาซอฟต์แวร์ ด้วยโทรจันจากอีเมล์
การโจมตีถูกพบเมื่อเดือนมกราคมที่ผ่านมา ซึ่งการโจมตีมาในรูปแบบของอีเมล์การเขียนโปรแกรมปลอม:
Hey. I found your software is online. Can you write the code for my project? Terms of reference attached below.
The price shall discuss, if you can make. Answer please.
ต่อมามีการพัฒนารูปแบบอีเมล์ให้ดูเป็นทางการและมีความเป็นมืออาชีพมากขึ้น:
Hello,
My name is Adam Buchbinder, I saw your GitHub repo and i’m pretty amazed. The point is that i have an open position in my company and looks like you are a good fit.
Please take a look into attachment to find details about company and job. Dont hesitate to contact me directly via email highlighted in the document below.
Thanks and regards,
Adam.
โปรแกรมเมอร์ที่สนใจ แล้วเปิดไฟล์แนบที่แฮกเกอร์ให้มาซึ่งเป็นไฟล์สคริปต์ของ Microsoft Word ที่ถูกเขียนมาให้ติดตั้งโค้ดอันตรายบนเครื่องของผู้ใช้
ชื่อของมัลแวร์ที่นักวิจัยของ ESET ตรวจจับได้ก็คือ VBA/TrojanDownloader.Agent.CLB โดยคุณ Palo Alto
เมื่อโทรจันตัวนี้เข้าไปอยู่ในคอมพิวเตอร์ของเหยื่อได้แล้วมันจะคอยสอดแนมกิจกรรมบนเครื่อง เก็บข้อมูลการใช้คีย์บอร์ด, จับภาพหน้าจอ และขโมยข้อมูล หากผู้ใช้ไม่ทันสังเกตการทำงานของมันก็อาจถูกขโมยรหัสการใช้งาน GitHub และโดนนำซอฟต์แวร์ไปดัดแปลงเพื่อกระจายไวรัสมัลแวร์ก็ได้
โทรจันตัวนี้มีอีกความสามารถก็คือการทำลายตัวเอง และหลักฐานการทำงานของมัน
แฮกเกอร์ใช้ประโยชน์จากคนที่กำลังทำมาหากิน โดยการสร้างแรงจูงใจ ก่อนที่จะลักลอบขโมยข้อมูลและสอดแนมเป้าหมาย ซึ่งอาจนำไปสร้างผลกำไรให้กับตัวเอง แต่ไม่ว่าอย่างไรก็ตามในฐานะผู้ใช้และนักพัฒนาซอฟต์แวร์ เราไม่ควรละเลยความเสี่ยงที่อาจเกิดขึ้นจากการใช้งาน หรือจุดอ่อนต่างๆ
ท้ายที่สุดสำหรับผู้ใช้คอมพิวเตอร์ทุกคน อีเมล์ถือเป็นช่องทางใหญ่ๆของแฮกเกอร์ที่ใช้ทำกิจกรรมอันตรายต่างๆ เพราะฉะนั้นคิดให้ดีก่อนที่จะคลิกหรือรับข้อเสนอจากทางอีเมล์
Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/03/30/malware-campaign-targets-open-source-developers-github/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
หากคุณเป็นหนึ่งในสาวกหรือสมาชิกของ GitHub ระวังให้เพราะมีแฮกเกอร์กำลังจ้องจะเอาไวรัสมัลแวร์ติดตั้งบนเครื่องของคุณอยู่
จากรายงานบอกว่ามีแฮกเกอร์กำลังพยายามแอบนำไวรัสมัลแวร์ติดตั้งลงบนเครื่องของผู้พัฒนาซอฟต์แวร์ ด้วยโทรจันจากอีเมล์
การโจมตีถูกพบเมื่อเดือนมกราคมที่ผ่านมา ซึ่งการโจมตีมาในรูปแบบของอีเมล์การเขียนโปรแกรมปลอม:
Hey. I found your software is online. Can you write the code for my project? Terms of reference attached below.
The price shall discuss, if you can make. Answer please.
ต่อมามีการพัฒนารูปแบบอีเมล์ให้ดูเป็นทางการและมีความเป็นมืออาชีพมากขึ้น:
Hello,
My name is Adam Buchbinder, I saw your GitHub repo and i’m pretty amazed. The point is that i have an open position in my company and looks like you are a good fit.
Please take a look into attachment to find details about company and job. Dont hesitate to contact me directly via email highlighted in the document below.
Thanks and regards,
Adam.
โปรแกรมเมอร์ที่สนใจ แล้วเปิดไฟล์แนบที่แฮกเกอร์ให้มาซึ่งเป็นไฟล์สคริปต์ของ Microsoft Word ที่ถูกเขียนมาให้ติดตั้งโค้ดอันตรายบนเครื่องของผู้ใช้
ชื่อของมัลแวร์ที่นักวิจัยของ ESET ตรวจจับได้ก็คือ VBA/TrojanDownloader.Agent.CLB โดยคุณ Palo Alto
เมื่อโทรจันตัวนี้เข้าไปอยู่ในคอมพิวเตอร์ของเหยื่อได้แล้วมันจะคอยสอดแนมกิจกรรมบนเครื่อง เก็บข้อมูลการใช้คีย์บอร์ด, จับภาพหน้าจอ และขโมยข้อมูล หากผู้ใช้ไม่ทันสังเกตการทำงานของมันก็อาจถูกขโมยรหัสการใช้งาน GitHub และโดนนำซอฟต์แวร์ไปดัดแปลงเพื่อกระจายไวรัสมัลแวร์ก็ได้
โทรจันตัวนี้มีอีกความสามารถก็คือการทำลายตัวเอง และหลักฐานการทำงานของมัน
แฮกเกอร์ใช้ประโยชน์จากคนที่กำลังทำมาหากิน โดยการสร้างแรงจูงใจ ก่อนที่จะลักลอบขโมยข้อมูลและสอดแนมเป้าหมาย ซึ่งอาจนำไปสร้างผลกำไรให้กับตัวเอง แต่ไม่ว่าอย่างไรก็ตามในฐานะผู้ใช้และนักพัฒนาซอฟต์แวร์ เราไม่ควรละเลยความเสี่ยงที่อาจเกิดขึ้นจากการใช้งาน หรือจุดอ่อนต่างๆ
ท้ายที่สุดสำหรับผู้ใช้คอมพิวเตอร์ทุกคน อีเมล์ถือเป็นช่องทางใหญ่ๆของแฮกเกอร์ที่ใช้ทำกิจกรรมอันตรายต่างๆ เพราะฉะนั้นคิดให้ดีก่อนที่จะคลิกหรือรับข้อเสนอจากทางอีเมล์
Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/03/30/malware-campaign-targets-open-source-developers-github/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: