ช่วงงานคอมมาร์ตนี้ หลายคนของได้คอมพิวเตอร์ตัวแรงมาครอบครอง แน่นอนว่าพอได้ของใหม่มามันก็ต้องเทสความแรง เปิดดู FPS ในเกมให้เป็นขวัญตา ซึ่งโปรแกรมที่ใช้กันบ่อย ๆ คือ MSI Afterburner นั่นเองครับ
แต่ล่าสุดดูเหมือนว่าจะมีผู้ไม่หวังดี สร้างลิงก์ดาวน์โหลดหลอกลวงมา เพื่อยัดโปรแกรมขุดเหรียญ Monero มาให้ด้วย รายละเอียดจะเป็นอย่างไรนั้นไปดูกันเลยครับ
Cyble Intelligence and Research Lab (CRIL) รายงานว่า พบเว็บไซต์ลวงให้ดาวน์โหลดโปรแกรม MSI Afterburner ที่แฝงมาด้วยโปรแกรมขุดเหรียญ Monero (XMR) และมัลแวร์ขโมยข้อมูล
ลิงก์เว็บไซต์ลวงจะมีหน้าเว็บคล้ายหน้าเว็บของจริง แต่ URL จะใช้ชื่อที่แตกต่างออกไป เช่น msi-afterburner-download.site, msi-afterburner.download หรือ mslafterburners.com
หลังจากดาวน์โหลดมาแล้ว เราจะได้ตัวโปรแกรม MSI Afterburner มาใช้งานตามปกติ เพียงแต่มันยัดมัลแวร์กับโปรแกรมขุดเหรียญมาด้วย แต่เราอาจจะไม่สังเกต เพราะโปรแกรมชุดเหรียญจะทำงานหลังปล่อยให้ซีพียูอยู่ในโหมด Idle (ไม่ได้ใช้งาน) แล้ว 60 นาทีครับ
นั่นแปลว่าเราอาจจะไม่ได้รู้สึกว่าคอมอืดลงได้ชัดเจนนั้น และปัญหาคงไม่ได้อยู่ที่เจ้าตัวขุดเหรียญหรอก หากแต่เป็นมัลแวร์ขโมยข้อมูลที่น่ากลัวยิ่งกว่า เพราะมันสามารถขโมยรหัสผ่าน หรืออาจจะขโมยคุกกี้จนทำให้เราถูกแฮกอีเมลหรือช่องยูทูบได้ด้วยครับ
ปัญหาคือมัลแวร์เหล่านี้ตรวจจับได้ยากด้วยโปรแกรมสแกนไวรัส ดังนั้น ทางที่ดีให้คอยสังเกตซอฟต์แวร์แปลก ๆ ในคอม และดาวน์โหลด MSI Afterburner จากเว็บที่น่าเชื่อถือเท่านั้น
ขอขอบคุณข้อมูลจาก Techspot
You must be logged in to post a comment.