Tags:
Node Thumbnail

ช่องโหว่ WinRAR ที่ถูกเปิดเผยตังแต่เดือดที่แล้ว ที่ทำให้แฮกเกอร์สามารถแตกไฟล์มุ่งร้ายที่ไหนก็ได้ในเครื่อง กลายเป็นเครื่องมือและช่องทางในการเผยแพร่มัลแวร์และโทรจันที่ค่อนข้างแพร่หลายในรอบเดือนที่ผ่านมา

FireEYE บริษัทด้านความปลอดภัยรายงานว่าช่องโหว่ดังกล่าวของ WinRAR ถูกใช้เป็นช่องทางแพร่มัลแวร์ดักการพิมพ์ (keylogger), ไฟล์ PDF ที่รันสคริปต์ติดตั้งโทรจัน ที่ทำให้แฮกเกอร์เข้าถึงเครื่องเหยื่อผ่านทางไกล ไปจนถึงใช้เป็นเครื่องมือด้านข่าวกรองและความมั่นคง อย่างเพย์โหลดที่แอดเดรสของเซิร์ฟเวอร์ Command and Control ของกองทัพอิสราเอล

นอกจาก FireEYE แล้ว Symantec ยังรายงานการตรวจพบและป้องกันการโจมตีของกลุ่มแฮกเกอร์ Elfin/APT33 ที่โจมตีบริษัทเคมีของซาอุดิอารเบียและบริษัทของสหรัฐโดยใช้ช่องโหว่ WinRAR เพื่อจารกรรมข้อมูล ซึ่ง CrowdStrike บริษัทความปลอดภัยอีกเจ้ารายงานว่าตรวจสอบการเชื่อมต่อของ Elfin แล้วพบว่ามาจากอิหร่าน

ช่องโหว่ WinRAR ถือว่าค่อนข้างร้ายแรง เพราะตัวซอฟต์แวร์เองก็ไม่ได้มีกระบวนการอัพเดตตัวเองอยู่แล้วด้วย ยิ่งประกอบกับที่มีผู้ใช้ทั่วโลกนับ 500 ล้านคน ทำให้การโจมตีด้วยช่องโหว่นี้น่าจะยังคงมีรายงานต่อไปอีกเรื่อยๆ

ที่มา - ArsTechnica, The Hacker News

Get latest news from Blognone

Comments

By: Perl
ContributoriPhoneUbuntu
on 29 March 2019 - 18:54 #1103699
Perl's picture

รีบอัพตั้งแต่วันแรกละ
Key เดิมก็ยังใช้ได้อยู่

By: K_AViar
Windows PhoneUbuntuWindowsIn Love
on 29 March 2019 - 19:05 #1103701

ก็ยังเห็นมีคนใช้อยู่ดี (คนรอบตัวอะนะ) บอกว่ามีตัวฟรีแจ่มๆ ก็ไม่ฟัง

By: gjkllb01
Windows
on 29 March 2019 - 19:12 #1103702

ไฟร์วอลจึงสำคัญ ถ้ากำหนดไฟร์วอล ให้ไฟล์ exe ทุกตัว ต่อเน็ตไม่ได้ จะต่อเน็ตได้เราต้องยินยอมก่อน
ถึงโทรจันจะอยู่ใน Startup และรันขึ้นมา มันก็เชื่อมต่อเน็ตไม่ได้

By: nununu
Windows Phone
on 29 March 2019 - 19:24 #1103704 Reply to:1103702

แต่มัน Encrypt ไฟล์ได้ทั้งเครื่องเลย

By: gjkllb01
Windows
on 29 March 2019 - 19:35 #1103706 Reply to:1103704

ไฟร์วอล มันไม่ใช่ AIO ก็คงต้องพึ่งโปรแกรมอื่นในการรับมือ Ransomware

By: Jirawat
Android
on 29 March 2019 - 20:30 #1103714
Jirawat's picture

ไปใช้ Linux //เผ่น

By: i3i4i5
ContributoriPhoneWindows
on 30 March 2019 - 00:49 #1103734 Reply to:1103714
i3i4i5's picture

LiRar


i6i7i8

By: viroth
ContributorBlackberryIn Love
on 30 March 2019 - 00:16 #1103732
viroth's picture

เลิกใช้ตั้งแต่รู้จัก 7-zip

By: panurat2000
ContributorSymbianUbuntuIn Love
on 30 March 2019 - 10:02 #1103772
panurat2000's picture

ช่องโหว่ WinRAR ที่ถูกเปิดเผยตังแต่เดือดที่แล้ว

เปิดเผยตัง ?

เดือดที่แล้ว ?

ที่โจมตีบริษัทเคมีของซาอุดิอารเบีย

ซาอุดิอารเบีย => ซาอุดีอาระเบีย