ในฐานะนักวิเคราะห์ที่มีประสบการณ์มากกว่าสองทศวรรษในขอบเขตความปลอดภัยทางไซเบอร์ ฉันอดไม่ได้ที่จะรู้สึกถึงเดจาวูเมื่ออ่านเกี่ยวกับมัลแวร์รูปแบบที่ซับซ้อนอีกรูปแบบหนึ่งที่มุ่งเป้าไปที่ผู้ใช้ที่ไม่สงสัย ดูเหมือนว่าโรคระบาดทางดิจิทัลนี้ไม่ยอมหายไปเช่นเดียวกับหวัดที่ดื้อรั้น
นักวิทยาศาสตร์จากทีมรักษาความปลอดภัยทางไซเบอร์ของ Checkmarx หยิบยกข้อกังวลเกี่ยวกับซอฟต์แวร์ที่อาจเป็นอันตรายที่เรียกว่ามัลแวร์ ซึ่งถูกอัปโหลดไปยัง Python Package Index (PyPI) ซึ่งเป็นแหล่งเก็บข้อมูลยอดนิยมสำหรับการแชร์โค้ด Python ในหมู่นักพัฒนา โค้ดร้ายกาจนี้ออกแบบมาเพื่อขโมยคีย์ส่วนตัว วลีช่วยจำ และข้อมูลผู้ใช้ที่เป็นความลับอื่นๆ
บริษัทระบุว่าเห็นได้ชัดว่าซอฟต์แวร์ที่เป็นอันตรายถูกอัปโหลดไปยังแพ็คเกจซอฟต์แวร์หลายชุดซึ่งปลอมตัวเป็นเครื่องมือถอดรหัสสำหรับกระเป๋าเงินดิจิทัลที่มีชื่อเสียง เช่น MetaMask, Atomic, TronLink, Ronin และอื่นๆ ที่ใช้กันทั่วไปในอุตสาหกรรม สิ่งนี้ทำโดยผู้ใช้ที่แจ้งความสงสัย
มัลแวร์ถูกซ่อนอย่างชาญฉลาดท่ามกลางส่วนประกอบต่างๆ ของชุดซอฟต์แวร์ ผลก็คือ ลายพรางนี้ทำให้ยากต่อการตรวจจับ เนื่องจากโค้ดที่ดูเหมือนบริสุทธิ์นั้นจริงๆ แล้วมีลักษณะที่เป็นอันตราย
จากการวิเคราะห์เพิ่มเติม องค์ประกอบบางอย่างภายในข้อมูลทำให้แฮกเกอร์สามารถควบคุมกระเป๋าเงินดิจิทัลได้ ทำให้พวกเขาสามารถโอนเงินได้เมื่อผู้ใช้ที่ไม่รู้ตัวเรียกใช้คุณสมบัติเฉพาะที่สร้างไว้ในแอปพลิเคชันซอฟต์แวร์
ในเดือนมีนาคม พ.ศ. 2567 นักวิจัยจาก Checkmarx ระบุถึงช่องโหว่ที่อาจเกิดขึ้นได้ในตอนแรก ซึ่งส่งผลให้การริเริ่มโครงการใหม่และการสร้างบัญชีผู้ใช้ใหม่ต้องหยุดชะงักชั่วคราว จนกว่าส่วนประกอบที่เป็นอันตรายทั้งหมดจะถูกกำจัดได้สำเร็จ
แม้ว่า Checkmarx และ Python Package Index จะได้รับการตอบสนองอย่างรวดเร็วเพื่อแก้ไขปัญหานี้ มัลแวร์ก็กลับมาอีกครั้งในช่วงต้นเดือนตุลาคม และเห็นได้ชัดว่ามีการดาวน์โหลดมากกว่า 3,700 ครั้งตั้งแต่นั้นมา
มัลแวร์: โรคระบาดทางดิจิทัลสมัยใหม่
มัลแวร์ที่อัปโหลดไปยังศูนย์กลางนักพัฒนา Python นั้นน่ากังวล แต่ก็ยังห่างไกลจากลักษณะเฉพาะ ในเดือนกันยายน บริษัทรักษาความปลอดภัยทางไซเบอร์ McAfee Labs ค้นพบมัลแวร์ที่ซับซ้อนซึ่งกำหนดเป้าหมายไปที่สมาร์ทโฟน Android และอาจขโมยคีย์ส่วนตัวโดยการสแกนภาพที่เก็บไว้ในหน่วยความจำภายในของโทรศัพท์
มัลแวร์ใช้เทคโนโลยีที่เรียกว่าการรู้จำอักขระด้วยแสงเพื่อดึงข้อความจากรูปภาพ และแพร่กระจายผ่านลิงก์ข้อความตัวอักษรเป็นหลัก ซึ่งทำให้ผู้ใช้ที่ไม่สงสัยดาวน์โหลดแอปพลิเคชันมัลแวร์หลอกลวงที่ปลอมตัวเป็นซอฟต์แวร์ปกติ
ผู้เชี่ยวชาญด้านความปลอดภัยจากแผนก Wolf Security ของ HP เปิดเผยในภายหลังว่าผู้โจมตีทางไซเบอร์มักใช้ปัญญาประดิษฐ์ในการออกแบบมัลแวร์บ่อยขึ้น ดังนั้นจึงทำให้การผลิตซอฟต์แวร์ที่เป็นอันตรายง่ายขึ้นและซับซ้อนน้อยลง
เมื่อเร็วๆ นี้ในเดือนตุลาคม ผู้ใช้มากกว่า 28,000 รายติดมัลแวร์ที่ปรากฏเป็นเครื่องมือและเกมในสำนักงานโดยไม่รู้ตัว โชคดีที่มัลแวร์นี้สามารถกวาดล้างเหยื่อได้ทั้งหมดเพียง 6,000 ดอลลาร์เท่านั้น
Sorry. No data so far.
2024-10-13 19:21