การโจมตีไซเบอร์ครั้งใหม่ถูกเปิดเผยโดย Kaspersky ซึ่งพบว่ามีผู้ไม่หวังดีใช้แพลตฟอร์มชื่อดัง SourceForge เพื่อเผยแพร่มัลแวร์ผ่านโปรเจกต์ปลอมที่ชื่อว่า "officepackage" โดยแสดงตัวเป็นชุดเครื่องมือพัฒนา Add-ons สำหรับ Microsoft Office แต่แท้จริงแล้วเป็นมัลแวร์ที่มุ่งโจมตีระบบของผู้ใช้งาน
✅ โปรเจกต์ปลอมที่เลียนแบบโปรเจกต์จริง:
- โปรเจกต์ officepackage อ้างว่าเป็นเครื่องมือพัฒนา Add-ons สำหรับ Microsoft Office โดยคัดลอกคำอธิบายและเนื้อหาจากโปรเจกต์จริง Office-Addin-Scripts บน GitHub
✅ การทำงานของมัลแวร์:
- ไฟล์ที่แนบมาพร้อมโปรเจกต์เป็นมัลแวร์ที่ทำหน้าที่ทั้ง Crypto Miner ซึ่งขโมยพลังงานคอมพิวเตอร์ไปใช้ขุดเหรียญ และ Clipboard Jacker ซึ่งแอบเปลี่ยนที่อยู่กระเป๋าเงินดิจิทัลที่ผู้ใช้คัดลอกบนคลิปบอร์ด
✅ การตอบสนองของ SourceForge:
- SourceForge รีบลบโปรเจกต์ดังกล่าวออกจากระบบ พร้อมเพิ่มมาตรการป้องกันไม่ให้ผู้ใช้งานเชื่อมโยงไฟล์หรือใช้ redirects ที่น่าสงสัยในอนาคต
https://www.techradar.com/pro/security/beware-these-dangerous-fake-microsoft-office-add-ons-are-spreading-malware
✅ โปรเจกต์ปลอมที่เลียนแบบโปรเจกต์จริง:
- โปรเจกต์ officepackage อ้างว่าเป็นเครื่องมือพัฒนา Add-ons สำหรับ Microsoft Office โดยคัดลอกคำอธิบายและเนื้อหาจากโปรเจกต์จริง Office-Addin-Scripts บน GitHub
✅ การทำงานของมัลแวร์:
- ไฟล์ที่แนบมาพร้อมโปรเจกต์เป็นมัลแวร์ที่ทำหน้าที่ทั้ง Crypto Miner ซึ่งขโมยพลังงานคอมพิวเตอร์ไปใช้ขุดเหรียญ และ Clipboard Jacker ซึ่งแอบเปลี่ยนที่อยู่กระเป๋าเงินดิจิทัลที่ผู้ใช้คัดลอกบนคลิปบอร์ด
✅ การตอบสนองของ SourceForge:
- SourceForge รีบลบโปรเจกต์ดังกล่าวออกจากระบบ พร้อมเพิ่มมาตรการป้องกันไม่ให้ผู้ใช้งานเชื่อมโยงไฟล์หรือใช้ redirects ที่น่าสงสัยในอนาคต
https://www.techradar.com/pro/security/beware-these-dangerous-fake-microsoft-office-add-ons-are-spreading-malware
การโจมตีไซเบอร์ครั้งใหม่ถูกเปิดเผยโดย Kaspersky ซึ่งพบว่ามีผู้ไม่หวังดีใช้แพลตฟอร์มชื่อดัง SourceForge เพื่อเผยแพร่มัลแวร์ผ่านโปรเจกต์ปลอมที่ชื่อว่า "officepackage" โดยแสดงตัวเป็นชุดเครื่องมือพัฒนา Add-ons สำหรับ Microsoft Office แต่แท้จริงแล้วเป็นมัลแวร์ที่มุ่งโจมตีระบบของผู้ใช้งาน
✅ โปรเจกต์ปลอมที่เลียนแบบโปรเจกต์จริง:
- โปรเจกต์ officepackage อ้างว่าเป็นเครื่องมือพัฒนา Add-ons สำหรับ Microsoft Office โดยคัดลอกคำอธิบายและเนื้อหาจากโปรเจกต์จริง Office-Addin-Scripts บน GitHub
✅ การทำงานของมัลแวร์:
- ไฟล์ที่แนบมาพร้อมโปรเจกต์เป็นมัลแวร์ที่ทำหน้าที่ทั้ง Crypto Miner ซึ่งขโมยพลังงานคอมพิวเตอร์ไปใช้ขุดเหรียญ และ Clipboard Jacker ซึ่งแอบเปลี่ยนที่อยู่กระเป๋าเงินดิจิทัลที่ผู้ใช้คัดลอกบนคลิปบอร์ด
✅ การตอบสนองของ SourceForge:
- SourceForge รีบลบโปรเจกต์ดังกล่าวออกจากระบบ พร้อมเพิ่มมาตรการป้องกันไม่ให้ผู้ใช้งานเชื่อมโยงไฟล์หรือใช้ redirects ที่น่าสงสัยในอนาคต
https://www.techradar.com/pro/security/beware-these-dangerous-fake-microsoft-office-add-ons-are-spreading-malware
0 ความคิดเห็น
0 การแบ่งปัน
141 มุมมอง
0 รีวิว
English