ข่าวไอที

News

ข่าวไอที ไทยแวร์เป็น ข่าวไอทีล่าสุด คุณภาพที่เราคัดสรรมาให้คุณ ตื่นนอนมาอ่าน ข่าวไอทีวันนี้ จากหลายๆ แหล่งที่เชื่อถือได้

แฮกเกอร์ลงทุนยิงแอด Google ดันเว็บปลอม OpenOffice ให้ติดเสิร์ช หวังแพร่มัลแวร์ล้วงคริปโต

ลงทุน ! แฮกเกอร์ยิงแอด Google ดันเว็บ OpenOffice ปลอมติด SEO เพื่อปล่อยมัลแวร์ขโมยคริปโต

Talil

แชร์

7 เมษายน 2565 5,682

3.4 (5 โหวต)

ถ้าใครเคยติดตามข่าวสารด้านความปลอดภัยทางไซเบอร์อยู่บ้าง น่าจะเคยได้ยินชื่อเสียงของ 'Mars Stealer' หรือ มัลแวร์ขโมยคลิปโตที่เคยระบาดมาแล้วหลายต่อหลายครั้ง ซึ่งหลายครั้งแฮกเกอร์จะใช้เทคนิคการปล่อยมัลแวร์ผ่าน เว็บไซต์น่าสงสัย หรือพวก torrent clients

ภาพจาก https://www.bleepingcomputer.com/news/security/mars-stealer-malware-pushed-via-openoffice-ads-on-google/

โดยความอันตรายของ 'Mars Stealer' จะมีฟีเจอร์ที่ชื่อว่า grabber มีหน้าที่ข้อมูลกระเป๋าคริปโตของผู้ใช้บนเบราว์เซอร์ รวมถึงสามารถขโมยข้อมูลอื่น ๆ บนคอมพิวเตอร์ได้ด้วย ไม่ว่าจะเป็น เลข ID เครื่อง, ชื่อผู้ใช้, ซอฟต์แวร์ที่ติดตั้ง หรือ พวกคอมพิวเตอร์โดเมน ต่าง ๆ ซึ่งก่อนหน้านี้มันสร้างวีรกรรมขโมยข้อมูลมาแล้วหลายต่อหลายครั้ง และพวกกระเป๋าคริปโตยอดนิยมต่าง ๆ เช่น MetaMask, Coinbase, Binance, MathWallet, Nifty wallet ก็เคยโดนมาแล้วทั้งนั้น

และล่าสุดวันนี้นักวิจัยจาก Morphisec ผู้ให้บริการโซลูชันด้านความปลอดภัยบนคลาวด์ ก็ได้พบเจอกับเจ้ามัลแวร์ 'Mars Stealer' อีกครั้ง ที่กำลังระบาดและกำหนดเป้าหมายมาที่เหรียญคริปโตอีกเช่นเคย

ภาพจาก https://www.bleepingcomputer.com/news/security/mars-stealer-malware-pushed-via-openoffice-ads-on-google/

โดยเล่ห์เหลี่ยมที่แฮกเกอร์ใช้ในครั้งนี้คือ การใช้ Google Ads เพื่อยิงโฆษณาเว็บไซต์ที่ปลอมแปลงเป็นหน้าเว็บของ OpenOffice โดยเว็บไซต์ปลอมนี้ถูกพบว่าขึ้นติดอันดับต้น ๆ ในการค้นหาผ่าน Google ของประเทศแคนนาดา และความเหมือนของมันเรียกได้ว่าอาจทำให้เหยื่อหลงกลได้โดยง่าย และหากเหยื่อเข้าไปดาวน์โหลดโปรแกรม OpenOffice ผ่านเว็บไซต์นั้น ก็จะเป็นการโหลดมัลแวร์ Mars Stealer มาติดตั้งแทน

ซึ่งเป้าหมายของมัลแวร์ก็คือการขโมยข้อมูลเกี่ยวกับกระเป๋าเงินดิจิทัลที่ติดตั้งบนเบราว์เซอร์ของผู้ใช้ เช่น MetaMask, Coinbase, Binance และ MathWallet นอกจากนี้พวกข้อมูลส่วนตัวที่อยู่บนเครื่องของผู้ใช้ ไม่ว่าจะเป็นเลข IP หรือชื่อผู้ใช้ต่าง ๆ ก็คือเป้าหมายของแฮกเกอร์เช่นกัน

ดังนั้นหากผู้ใช้กำลังมีการต้องการใช้โปรแกรม OpenOffice โปรดตรวจสอบที่อยู่โดเมนให้ดีเพราะของแท้ต้องเป็น www.openoffice.org เท่านั้น

ภาพจาก https://www.bleepingcomputer.com/news/security/mars-stealer-malware-pushed-via-openoffice-ads-on-google/