VirusTotal เป็นบริการสำหรับตรวจสอบไฟล์และ URL ที่อาจเป็นอันตราย โดยผู้ใช้สามารถส่งค่า hash ของไฟล์ต้องสงสัยขึ้นไปตรวจสอบ หรือจะอัปโหลดตัวไฟล์ขึ้นไปเพื่อวิเคราะห์ก็ได้ โดยไฟล์ที่ถูกอัปโหลดขึ้นไปจะมีการแชร์ให้กับบริษัทแอนติไวรัสหรือนักวิเคราะห์ที่สมัครบริการ VirusTotal แบบ Premium ทำให้หนึ่งในข้อควรตระหนักในการใช้งาน VirusTotal คือไม่ควรอัปโหลดไฟล์ที่มีข้อมูลสำคัญที่เป็นความลับ เนื่องจากอาจส่งผลให้ข้อมูลรั่วไหลได้

กูเกิลประกาศเตรียมใช้โปรโตคอล Message Layer Security (MLS) หรือ RFC9420 ที่เพิ่งออกมาตรฐานตัวจริงเมื่อต้นปีที่ผ่านมา โดยจะใช้งานในแอป Google Messages เพื่อการเข้ารหัสแบบ end-to-end

การใช้โปรโตคอล MLS เปิดโอกาสให้แอปต่างๆ ที่รันบน MLS เหมือนกันสามารถส่งข้อความข้ามแอปกันโดยตัวข้อความยังเข้ารหัส end-to-end อยู่ไม่ต้องถอดรหัสออกมาแปลงโปรโตคอลก่อน ตัวโปรโตคอลรองรับการส่งข้อมูลเป็นกลุ่มระดับหลายพันคน และยังรองรับกระบวนการเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม

รัฐบาลสหรัฐอเมริกา นำโดยประธานาธิบดีไบเดน เปิดตัวตราสัญลักษณ์รูปโล่ U.S. Cyber Trust Mark เพื่อบ่งชี้ว่าอุปกรณ์ IoT มีความปลอดภัยไซเบอร์มากเพียงพอ ไม่กลายเป็นช่องโหว่ให้ถูกโจมตี

โครงการตราสัญลักษณ์ U.S. Cyber Trust Mark ริเริ่มโดย FCC หรือ กสทช. สหรัฐ จะใช้งานกับอุปกรณ์ทุกรูปแบบที่เชื่อมต่อเครือข่าย เช่น สมาร์ททีวี, ตู้เย็นอัจฉริยะ, เตาไมโครเวฟ, ฟิตเนสแทร็คเกอร์, สมาร์ทมิเตอร์ ฯลฯ โดยมีแบรนด์สินค้าบางราย เช่น Amazon, Best Buy, Google, LG, Logitech, Samsung Electronics ประกาศเข้าร่วมโครงการแล้ว โครงการจะเริ่มดำเนินการจริงในปีหน้า 2024

แบรนด์ที่จะได้ตราสัญลักษณ์ U.S. Cyber Trust Mark จำเป็นต้องผ่านเกณฑ์ด้านความปลอดภัยที่กำหนดโดย National Institute of Standards and Technology (NIST) ซึ่งยังไม่เปิดเผยรายละเอียดในตอนนี้

ไมโครซอฟท์ประกาศข่าวว่าลูกค้าทุกรายจะสามารถใช้บริการเก็บล็อก (cloud logging) ที่ปัจจุบันอยู่ใต้แบรนด์ Microsoft Purview Audit ได้ฟรี เพื่อยกระดับความปลอดภัยของลูกค้าองค์กรที่ใช้คลาวด์

ประกาศนี้เป็นผลต่อเนื่องจากกรณี ไมโครซอฟท์ถูกแฮกกุญแจเซ็นโทเค็น Azure AD แฮกเกอร์เข้าดาวน์โหลดเมลรัฐบาลสหรัฐฯ สำเร็จ ทำให้ไมโครซอฟท์ได้รับแรงกดดันจากหน่วยงานภาครัฐของสหรัฐ โดยเฉพาะ Cybersecurity and Infrastructure Security Agency (CISA) ให้เปิดฟีเจอร์ด้าน cloud logging แก่ลูกค้าในวงกว้างมากขึ้น เพื่อให้สามารถตรวจสอบการแฮ็กได้เร็วขึ้น

Kevin David Mitnick แฮกเกอร์ชื่อดัง ที่เคยแฮกบริษัทใหญ่ๆ ในช่วงปี 1979-1995 เสียชีวิตด้วยโรคมะเร็งตับอ่อน เมื่อวันที่ 16 กรกฎาคมที่ผ่านมาด้วยวัย 59 ปี หลังจากป่วยอยู่นาน 14 เดือน

Mitnick เคยแฮกเข้าระบบคอมพิวเตอร์ของบริษัท Digital Equipment Corporation (DEC) เพื่อเข้าไปดาวน์โหลดซอฟต์แวร์จนถูกจับ จากนั้นเขาก็แฮกบริษัทโทรศัพท์ ปลอมแปลงหมายเลขโทรศัพท์เพื่อซ่อนตัว ตัว Mitnick มีชื่อเสียงขึ้นมา จากหนังสือของ Tsutomu Shimomura แม้ว่าภายหลัง Mitnick จะออกมาตอบโต้เนื้อหาในหนังสือว่าไม่จริงหลายส่วน

หลังจากรับโทษ Mitnick ทำงานให้คำปรึกษาด้านความปลอดภัยคอมพิวเตอร์ และเปิดบริษัทที่ปรึกษาของตัวเอง

TikTok ประกาศเข้าร่วมเป็นสมาชิก FIDO Alliance พร้อมประกาศการล็อกอินแบบไม่ต้องใช้รหัสผ่านด้วย Passkey โดยเริ่มจากบน iOS ก่อน

ส่วนการเปิดการใช้งาน Passkey ให้ไปที่โปรไฟล์ล่างขวา เลือก Menu แถบขวาบน เลือก Settings and Privacy (การตั้งค่าและความเป็นส่วนตัว) เลือก Account (บัญชี) แล้วเลือก iCloud Passkey (พาสคีย์ iCloud) เป็นอันเรียบร้อย

ที่มา - TikTok

ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮกเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ

หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch - FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItemsAccessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่างๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล

All-In-One Security (AIOS) ปลั๊กอินด้านความปลอดภัยของ WordPress ออกอัพเดตเวอร์ชันล่าสุด 5.2.0 ระบุว่าแก้ไขบั๊กสำคัญในเวอร์ชันก่อนหน้า 5.1.9 โดยพบว่ามีการเก็บ log ในฐานข้อมูล เมื่อมีคนล็อกอินเข้าเว็บไซต์ ส่วนของรหัสผ่านเป็น plaintext ซึ่งผู้ใช้งานสิทธิระดับ Admin เท่านั้นที่เข้าถึง log นี้ได้ แต่ถือเป็นความเสี่ยงสูงด้านความปลอดภัย

Log Table ของฐานข้อมูล ที่เก็บรายละเอียดนี้คือ aiowps_audit_log ซึ่งเก็บข้อมูลกิจกรรมการล็อกอิน-ล็อกเอาท์ รวมทั้งการล็อกอินทีไม่สำเร็จ แต่เวอร์ชัน 5.1.9 พบว่าบันทึกข้อมูลรหัสผ่านที่กรอกเข้ามาด้วย

ไมโครซอฟท์เพิ่มประกาศปรับสินค้ากลุ่ม Azure AD เป็นแบรนด์ Entra ID ที่เป็นบริการกลุ่มยืนยันตัวตนและแยกแบรนด์ออกมาก่อนหน้านี้ โดยไมโครซอฟท์ประกาศไว้แต่แรกว่าจะรวมบริการ Azure AD เข้ามาด้วย วันนี้ก็ประกาศแล้วว่าชื่อทั้งหมดจะเปลี่ยนวันที่ 1 ตุลาคมปีนี้

พร้อมกันนี้ไมโครซอฟท์ประกาศบริการใหม่ของ Entra อีก 2 ตัว คือ Microsoft Entra Internet Access บริการเกตเวย์แบบยืนยันตัวตนเพื่อให้แน่ใจว่ามีเฉพาะผู้ที่ได้รับสิทธิ์ใช้งานเท่านั้นจึงใช้งานได้ และ Microsoft Entra Private Access บริการเชื่อมต่อเน็ตเวิร์คแบบ Zero Trust ใช้งานแทน VPN

แอปเปิลเตรียมปล่อยแพตช์ Rapid Security Responses รอบที่สองหลังจากเพิ่งปล่อยแพตช์รอบแรกเมื่อคืนวาน สาเหตุเพราะแพตช์ทำให้ User-Agent ใน WebKit แสดงเวอร์ชั่นของระบบปฎิบัติการโดยมี (a) กำกับเวอร์ชั่นเพื่อบ่งบอกว่าเป็นแพตช์ฉุกเฉินแรกของเวอร์ชั่นนี้ แต่กลับทำให้ผู้ใช้เข้าเว็บบางเว็บไม่ได้

เว็บจำนวนหนึ่งเช็คเลขเวอร์ชั่นของเบราว์เซอร์ว่าสูงกว่ากำหนดหรือไม่ แต่เมื่อมีวงเล็บตามหลังเลขเวอร์ชั่นทำให้โปรแกรมอ่านเลขเวอร์ชั่นทำงานผิดพลาด และเว็บแสดงข้อความเตือนว่าไม่ซัพพอร์ตเบราว์เซอร์

แม้จะไม่ใช่ความผิดของแอปเปิลโดยตรง แต่แอปเปิลก็ระบุว่าจะปล่อยแพตช์เวอร์ชั่น (b) เพื่อแก้ปัญหานี้ให้เร็วๆ นี้

Let’s Encrypt ผู้ออกใบรับรองเข้ารหัสเว็บรายใหญ่อาศัยการรับรองซ้อน (cross-sign) กับ IdentTrust มาตั้งแต่เริ่มต้น ทำให้ใบรับรองจาก Let’s Encrypt สามารถใช้งานได้ทั่วไป แต่เดือนกันยายน 2024 ตัวใบรับรอง IdenTrust’s DST Root CA X3 จะหมดอายุ และทาง Let’s Encrpyt ระบุว่าจะไม่พยายามหาทางทำ cross-sign รอบใหม่อีกแล้ว

ผลกระทบสำคัญคืออุปกรณ์ที่ใช้ระบบปฎิบัติการเก่าๆ จะไม่สามารถตรวจสอบใบรับรองได้อีกต่อไป กลุ่มใหญ่ที่ยังมีการใช้งานอยู่คือ Android 7.0 หรือเก่ากว่า ซึ่งตอนนี้ยังมีการใช้งานอยู่ถึง 6.1% ของแอนดรอยด์ทั้งหมด

แหล่งข่าวไม่เปิดเผยตัวตน ระบุกับ Financial Times ว่า Revolut สตาร์ตอัพด้านฟินเทค พบบั๊กในระบบคืนเงิน ซึ่งทำให้คนร้ายสามารถถอนเงินเกินกว่าที่มีได้ รวมมูลค่าความเสียหายรวมถึง 20 ล้านดอลลาร์

บั๊กนี้จะเกิดขึ้นเมื่อรายการจ่ายเงินถูกปฎิเสธ (declined) ในบางกรณีระบบจะทำงานผิดพลาดทำให้มีเงินคืนเข้าบัญชีมาเพิ่ม กลุ่มคนร้ายที่รู้ถึงบั๊กนี้จึงพยายามใช้บัญชี Revolut ไปจ่ายเงินซื้อของแพงมากๆ เพื่อให้รายการถูกปฎิเสธ หลังจากนั้นก็ไปถอนเงินออกทางตู้เอทีเอ็ม

นักวิจัยจาก Mithril Security รายงานถึงความเป็นไปได้ที่คนร้ายจะสร้างโมเดลปัญญาประดิษฐ์มุ่งร้าย โดยเฉพาะในช่วงหลังที่ปัญญาประดิษฐ์กลุ่ม LLM แบบโอเพนซอร์สมีจำนวนมาก และมีการนำไปใช้งานหลากหลาย

รายงานสาธิตการดัดแปลงโมเดล GPT-J-6B ด้วยเทคนิค Rank-One Model Editing (ROME) ที่รายงานออกมาเมื่อปีที่แล้ว โดยคนร้ายสามารถกำหนด prompt บางประเภทที่ต้องการคำตอบที่ต้องการ แล้วฝึกโมเดลเพื่อใส่คำตอบอย่างเจาะจง

หลังจากมีรายงานถึงการโจมตีช่องโหว่ซอฟต์แวร์จัดการไฟล์ระดับองค์กรที่ชื่อว่า MOVEit จนมีองค์กรขนาดใหญ่ที่ใช้งานซอฟต์แวร์ตัวนี้ถูกโจมตีเป็นวงกว้าง และตอนนี้จำนวนองค์กรที่ถูกโจมตีก็ยังเพิ่มขึ้นเรื่อยๆ Brett Callow นักวิจัยจาก Emsisoft รายงานว่าตอนนี้มีองค์กรถูกโจมตีรวม 213 องค์กร ผู้ได้รับผลกระทบจากข้อมูลรั่วไหลรวมกว่า 17.5 ล้านราย จากการเปิดเผยข้อมูล 36 ครั้ง

บริษัทขนาดใหญ่ที่ออกมารายงานว่าถูกโจมตีเร็วๆ นี้ เช่น Shell ระบุว่าถูกโจมตีและมีข้อมูลของพนักงานและลูกค้าบางส่วนหลุดออกไป

กลุ่มแก๊งอาชญากรรมไซเบอร์ BlackCat หรือ ALPHV ขู่ปล่อยข้อมูลภายในของ Reddit ขนาด 80GB แลกกับการจ่ายค่าไถ่ 4.5 ล้านดอลลาร์ และยกเลิกนโยบาย API ใหม่ที่สร้างความขัดแย้ง

ฝั่ง Reddit ระบุว่าแก๊ง BlackCat มีความเชื่อมโยงกับการที่บริษัทถูกแฮ็กระบบเมื่อเดือนกุมภาพันธ์ 2023 ซึ่งเริ่มมาจากพนักงานถูก phishing จนโดนหลอกเอารหัสผ่านและ token ไป

ในแถลงการณ์ของ BlackCat บอกว่าตั้งใจเก็บข้อมูลชุดนี้ไว้รอตอน Reddit ขายหุ้น IPO ในอนาคต แต่ปัญหาประท้วงของ Reddit ตอนนี้กลายเป็นโอกาสอันดีเยี่ยม ซึ่ง BlackCat มองว่า Reddit ไม่ยอมจ่ายแน่ๆ จึงเตรียมปล่อยข้อมูลชุดนี้ออกสู่สาธารณะ

บริษัทความปลอดภัย Doctor Web รายงานข่าวการระบาดของไฟล์ ISO เถื่อนของ Windows 10 ที่แจกตามเว็บไซต์ torrent ต่างๆ แอบฝังมัลแวร์ในพาร์ทิชัน Extensible Firmware Interface (EFI)

พาร์ทิชัน EPI เป็นพาร์ทิชันขนาดเล็กบนดิสก์ ที่มีไฟล์สำหรับ bootloader ใช้ในการบูท OS ขึ้นมาอีกที พาร์ทิชันนี้เป็นส่วนหนึ่งของระบบบูท UEFI ในภาพรวม ที่นำมาใช้แทนระบบ BIOS เดิม

ไฟล์ ISO เถื่อนอาศัยว่าผู้ใช้ดาวน์โหลดไฟล์เพื่อไปติดตั้ง OS ใหม่ ได้สิทธิการเข้าถึงขั้นสูงสุดตั้งแต่แรกอยู่แล้ว จึงแอบฝังมัลแวร์-โทรจันเข้ามาในตัวติดตั้งด้วย เท่าที่ตรวจพบมี 3 ไฟล์ทำงานร่วมกัน

ทีมวิจัยจากบริษัท Red Balloon Security นำเสนอแนวทางการเจาะระบบด้วยการนำคอมพิวเตอร์ถอดแรมออกจากเครื่องขณะรันโดนโดยตรง ทำให้สามารถดึงข้อมูลที่ปกติจะเข้ารหัสบนดิสก์แต่ถอดรหัสบนแรมออกมาได้ โดยการสร้างหุ่นยนต์ที่ทำให้สามารถถอดแรมออกมาอ่านได้ทันที ทำให้อ่านข้อมูลในแรมที่ไม่เข้ารหัสแล้วได้ทั้งหมด

Mandiant รายงานถึงกลุ่มแฮกเกอร์รัสเซียที่ชื่อว่า Clop กำลังเจาะช่องโหว่ซอฟต์แวร์ MOVEit Transfer โปรแกรมจัดการไฟล์สำหรับองค์กร มีหมายเลขประจำช่องโหว่เป็น CVE-2023-34362 ผลสุดท้ายทำให้แฮกเกอร์สามารถวางไฟล์ web shell ลงในเครื่องของเหยื่อได้

Group-IB บริษัทความปลอดภัยไซเบอร์จากสิงคโปร์ ออกรายงานถึงกลุ่มแฮกเกอร์ Dark Pink ที่มุ่งโจมตีหน่วยงานรัฐในแถบอาเซียน และรายงานฉบับล่าสุดพบว่ามีหน่วยงานทหารไทยถูกโจมตีเมื่อเดือนตุลาคมที่ผ่านมา

กลุ่ม Dark Pink เริ่มต้นจากการส่งอีเมลหลอกให้เหยื่อรันโปรแกรมในเครื่องของตัวเอง จากนั้นฝังโปรแกรมลงในเครื่อง และดาวน์โหลดโมดูลเพิ่มเติมจาก GitHub จากนั้นส่งส่งข้อมูลที่ขโมยมาได้กลับออกไปทาง Telegram

ทาง Group IB พบกลุ่ม Dark Pink โจมตีหน่วยงานต่างๆ ตั้งแต่ช่วงปี 2021 โดยเริ่มจากองค์กรในเวียดนาม และในปีที่แล้วเริ่มเห็นการโจมตีหน่วนงานชาติอื่นๆ ในอาเซียนเพิ่มขึ้น

ที่มา - Group-IB

องค์กรมากกว่า 90 องค์กรได้ร่วมกันประท้วงหน้าสำนักงานใหญ่ Slack ที่ซานฟรานซิสโกเมื่อวันพุธที่ผ่านมา มีการนำป้ายมาประท้วงรอบๆ บริษัท เพื่อเรียกร้องให้บริษัทเปิดใช้การเข้ารหัสแบบ end-to-end และเพิ่มฟีเจอร์การบล็อกและการรายงานข้อความไม่เหมาะสม

Caitlin Seeley George ผู้อำนวยการของ Fight for the Future หนึ่งในองค์กรที่รวบรวมผู้ประท้วงกล่าวว่า Slack แพลตฟอร์มที่ให้คนสามารถสื่อสารทางออนไลน์ มีผู้ใช้หลายล้านคนใช้ Slack ทุกวันในการทำงาน แต่ทาง Slack กำลังทำให้ผู้ใช้ตกอยู่ในความเสี่ยงจากการไม่มีฟีเจอร์การเข้ารหัส, บล็อก และฟีเจอร์รายงานข้อความหรือผู้ใช้ไม่เหมาะสม

RaidForums เว็บขายข้อมูลหลุดอันโด่งดัง แต่ถูกปิดไปเมื่อปี 2022 และหลังจากนั้นมีเว็บไซต์แบบเดียวกันเปิดขึ้นมาเรื่อยๆ และตำรวจชาติต่างๆ ก็พยายามไล่ปิดเรื่อยๆ เช่นกัน ล่าสุดผู้ดูแลเว็บ Exposed ก็ออกมาโพสฐานข้อมูลของเว็บ RaidForums

ตัวฐานข้อมูลเป็นตาราง SQL ชื่อว่า mybb_users ขนาด 478,870 รายการ ระบุข้อมูลชื่อผู้ใช้, อีเมล, แฮชรหัสผ่าน, กลุ่มผู้ใช้ และข้อมูลอื่นๆ โดยข้อมูลเริ่มตั้งแต่ปี 2015 จบลงที่ปี 2020 ผู้ใช้เว็บไซต์ RaidForums ส่วนหนึ่งก็เป็นผู้ใช้เว็บ Exposed ด้วยหลายคนออกมายืนยันว่าฐานข้อมูลเป็นของจริง

การสื่อสารผ่านโทรศัพท์มือถือบนเครือข่ายดิจิทัลนั้นมีการพัฒนามายาวนาน และมาตรฐานหลายตัวที่ออกมานับสิบปีแล้วก็ยังคงมีอุปกรณ์รองรับอยู่แม้มาตรฐานใหม่ๆ จะแก้ไขไปมากแล้ว สัปดาห์ที่ผ่านมากองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บก.สอท.) ก็ประกาศจับกุมกลุ่มคนร้ายที่อาศัยการโจมตีด้วยการตั้งสถานีปลอม (False Base Station) เพื่อยิง SMS เข้าไปยังโทรศัพท์มือถือโดยตรง ในบทความนี้จะมาสำรวจถึงการโจมตีรูปแบบนี้

Google Trust Service (GTS) บริการออกใบรับรองเข้ารหัสเว็บ (Certification Authority - CA) ของกูเกิลประกาศเปิดให้บริการออกใบรับรองแก่ผู้ที่มีบัญชี Google Cloud ทุกคน หลังจากเปิดบริการนี้เมื่อปีที่แล้วในวงจำกัด

GTS ให้บริการผ่านโปรโตคอล ACME จึงใช้งานกับโปรแกรมเดิมที่ขอใบรับรองจาก Let’s Encrypt ได้ สำหรับผู้ดูแลเว็บ ก็อาจจะเลือกคอนฟิก CA ไว้หลายแห่งพร้อมกันเพื่อป้องกันปัญหาในกรณีที่ CA บางรายล่มไป หรือบางครั้ง CA อาจจะมีบั๊กจนต้องออกใบรับรองใหม่จำนวนมากจนให้บริการไม่ทัน

รัฐบาลจีนสั่งแบนการขายสินค้าของ Micron ด้วยเหตุผลเรื่องความมั่นคง หลังเริ่มเข้าตรวจสอบ Micron มาตั้งแต่เดือนเมษายน

หน่วยงานที่รับผิดชอบเรื่องนี้คือ Cyberspace Administration of China (CAC) ระบุว่าผลการตรวจสอบพบว่าหน่วยความจำของ Micron มีช่องโหว่ความปลอดภัยร้ายแรง เป็นอันตรายต่อความมั่นคงทางโครงสร้างพื้นฐานไอทีของประเทศจีน แต่ไม่ได้ให้ข้อมูลรายละเอียดว่าช่องโหว่นี้คืออะไร

ตามสไตล์หน่วยงานจีนที่ไม่บอกรายละเอียดของการแบน จึงคาดกันว่าการแบน Micron ครั้งนี้น่าจะเป็นมาตรการตอบโต้สหรัฐแบน YMTC บริษัทหน่วยความจำของจีน

PyPI บริการโฮสต์แพ็กเกจภาษา Python ประกาศหยุดรับแพ็กเกจใหม่ชั่วคราว เนื่องจากแพ็กเกจมุ่งร้ายเพิ่มขึ้น และทีมงานผู้ดูแลระบบหลายคนกำลังลา ทำให้ไม่สามารถจัดการแพ็กเกจเหล่านี้ได้ทันเวลา

บริการโฮสต์แพ็กเกจภาษาต่างๆ นั้นกลายเป็นเป้าหมายของแฮกเกอร์มากขึ้นเรื่อยๆ ในช่วงหลัง ทั้งการแฮกบัญชีของโครงการดังๆ โดยตรง หรือหลายครั้งก็ตั้งชื่อแพ็กเกจคล้ายๆ กันเพื่อหวังว่าจะมีคนพิมพ์ชื่อแพ็กเกจผิดจนมาโหลดมัลแวร์ไป