Microsoft เตือน! Malvertising ผ่าน GitHub กระทบคอมพิวเตอร์กว่า 1 ล้านเครื่อง

Microsoft เตือน! Malvertising ผ่าน GitHub กระทบคอมพิวเตอร์กว่า 1 ล้านเครื่อง

     Microsoft เปิดเผยว่าแคมเปญ Malvertising ขนาดใหญ่ ที่โจมตีผ่าน GitHub ส่งผลกระทบต่อคอมพิวเตอร์มากกว่า 1 ล้านเครื่องทั่วโลก โดยแฮกเกอร์ใช้โฆษณาแฝงมัลแวร์ในวิดีโอจาก เว็บสตรีมมิ่งเถื่อน เพื่อหลอกให้เหยื่อคลิกลิงก์ไปยัง GitHub และติดตั้งมัลแวร์

วิธีการโจมตี

✅ แฮกเกอร์ฝังโฆษณามัลแวร์ในวิดีโอบนเว็บเถื่อน
✅ โฆษณาพาเหยื่อไปยังเว็บไซต์หลอกลวง ก่อนเปลี่ยนเส้นทางไปยัง GitHub
✅ ดาวน์โหลดมัลแวร์ทันทีเมื่อเปิด GitHub repository

กระบวนการติดตั้งมัลแวร์

1. เก็บข้อมูลระบบ – เช่น ขนาดหน่วยความจำ, ระบบปฏิบัติการ, และพาธของผู้ใช้
2. ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์
3. ติดตั้งมัลแวร์เพิ่มเติม เช่น
   • 🔥 NetSupport RAT – ควบคุมเครื่องจากระยะไกล
   • 🔥 Lumma Stealer – ขโมยข้อมูลล็อกอิน
   • 🔥 Doenerium Stealer – ขโมยข้อมูลส่วนตัวและไฟล์สำคัญ

แหล่งแพร่กระจายเพิ่มเติม

✅ GitHub – จุดเริ่มต้นของการโจมตี
✅ Dropbox และ Discord – ใช้กระจายมัลแวร์

ผลกระทบ

✅ องค์กรขนาดใหญ่และผู้ใช้งานทั่วไป
✅ อุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows

วิธีป้องกันตัวเอง

✅ หลีกเลี่ยงเว็บสตรีมมิ่งเถื่อน
✅ อย่าคลิกโฆษณาน่าสงสัย
✅ อัปเดตระบบปฏิบัติการและโปรแกรมป้องกันไวรัส
✅ ตรวจสอบและลบไฟล์แปลกปลอมในระบบ

บทสรุป

     การโจมตีครั้งนี้แสดงให้เห็นว่า แคมเปญ Malvertising ยังคงเป็นภัยคุกคามที่ร้ายแรง แฮกเกอร์พยายามใช้ทุกช่องทาง ทั้ง GitHub, Dropbox และ Discord เพื่อโจมตีผู้ใช้งานทั่วโลก การป้องกันตัวเองด้วยการใช้งานอินเทอร์เน็ตอย่างปลอดภัย และหลีกเลี่ยงเว็บไซต์ต้องสงสัย เป็นทางออกที่ดีที่สุดในการลดความเสี่ยงในการถูกโจมตี!

     การโจมตีครั้งนี้ตอกย้ำถึงความสำคัญของการป้องกันมัลแวร์และการใช้งานอินเทอร์เน็ตอย่างปลอดภัย สำหรับผู้ที่ต้องการพัฒนาทักษะด้าน Cybersecurity และ IT อย่างมืออาชีพ MC Edutech มี Voucher สอบ EC-Council, CompTIA, ACT และ Microsoft ในราคาพิเศษ พร้อมให้คำปรึกษาและแนะนำเส้นทางการเรียนรู้อย่างครบวงจร

💳 รับชำระผ่านบัตรเครดิตทุกธนาคาร ✅
💥 ผ่อนชำระ 0% นานสูงสุด 10 เดือน ✅

👉 อย่าประมาท – ป้องกันไว้ก่อนปลอดภัยกว่า! 🔥

ที่มา : bleepingcomputer