ซอฟต์แวร์ (Software)  |   วันที่ : 1 ตุลาคม 2565

ปรับขนาดตัวอักษร - ก+ก

แชร์

หากคุณต้องการดาวน์โหลดเเอปฯ หรือโปรเเกรมสำหรับวิดีโอคอลเพื่อประชุมหรือทำงานของแพลตฟอร์ม Zoom โปรดตรวจสอบให้แน่ใจว่าได้เข้าเว็บไซต์ที่ถูกต้องก่อนโหลดเข้ามาในคอมของคุณ เนื่องจากมีเว็บไซต์ปลอมจำนวนมากที่กำลังแพร่กระจายไวรัสและมัลแวร์ทุกประเภทลงในคอมฯ ของคุณ

นักวิจัยจาก Cyble ได้ตรวจสอบรายงานเเละติดตามเรื่องนี้อย่างจริงจังเนื่องจากการกระทำเเบบนี้นั้นได้กำหนดกลุ่มเป้าหมายไปยังผู้ใช้ Zoom เป็นหลักและตอนนี้ได้พบเว็บไซต์ที่ใช้สำหรับการติดตั้ง Zoom ปลอมเป็นจำนวน 6 เว็บ

เมื่อเวลาเหยื่อติดตั้งเเอปฯ ปลอมเหล่านั้นลงคอมมันจะขโมยข้อมูลส่วนตัวสำคัญต่างๆ และปล่อยมัลแวร์รูปแบบต่างๆ ลงในเครื่องเพื่อเหยื่อไม่สามารถควบคุมหรือใช้คอมของตัวเองได้อีกต่อไป

หนึ่งในในรายชื่ออาชญากรที่ถูกเปิดเผยออกมาคือ Vidar Stealer ซึ่งเขาสามารถขโมยข้อมูลรหัสผ่านถูกที่เก็บไว้ในประวัติเบราว์เซอร์ ที่อยู่ IP เเละรายละเอียดเกี่ยวกับข้อมูลกระเป๋าเงิน cryptocurrency ซึ่งอันตรายเป็นอย่างมาก

เมื่อเหยื่อเข้าไปในเว็บจะถูกเปลี่ยนเส้นทางไปยัง GitHub URL ที่แสดงแอปพลิเคชันที่เหยื่อสามารถดาวน์โหลดได้ หากเหยื่อเลือกตัวที่เป็นอันตรายหรือเเอปฯ ปลอม พวกเขาจะได้รับตัวติดตั้งสองตัวในโฟลเดอร์ temp นั่นคือ ZOOMIN-1.EXE และ Decoder.exe เพราะฉะนั้นให้สังเกตดีๆ เมื่อกดติดตั้ง มัลแวร์เหล่านี้จะแทรกซึมเข้าไปใน MSBuild.exe และดึงที่อยู่ IP เเละไฟล์ DLL ทั้งหมดรวมถึงข้อมูลในการกำหนดค่าของระบบภายในเครื่อง

วิธีที่ดีที่สุดในการหลีกเลี่ยงมัลแวร์นี้คือการตรวจสอบให้เเน่ใจว่าได้ติดตั้งโปรแกรม Zoom มาจากที่ไหน วิธีการดูให้จำที่อยู่ url ของเว็บทางการนั้นๆ ไว้เวลาที่เจอเว็บปลอมขั้นมาเราจะได้รู้ว่ามันคือเว็บปลอม ในกรณีนี้นี่เป็นของเว็บอย่างเป็นทางการของ Zoom https://zoom.us

เเหล่งที่มา www.techradar.com

มือถือออกใหม่

คำศัพท์ไอที

หมวดข่าว