เตือนภัย! ผู้ใช้ WinRAR รีบอัปเดตด่วน หลังพบแฮกเกอร์ระดับโลกและแก๊งไซเบอร์รุมเจาะช่องโหว่เก่า ฝังมัลแวร์ขโมยข้อมูล

เตือนภัย! ผู้ใช้ WinRAR รีบอัปเดตด่วน หลังพบแฮกเกอร์ระดับโลกและแก๊งไซเบอร์รุมเจาะช่องโหว่เก่า ฝังมัลแวร์ขโมยข้อมูล

Google ออกโรงเตือนผู้ใช้งานโปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง WinRAR ให้ระวังตัว หลังตรวจพบว่ากลุ่มแฮกเกอร์จำนวนมากกำลังมุ่งโจมตีผ่านช่องโหว่ความปลอดภัยที่แม้จะได้รับการแก้ไขไปแล้วเมื่อ 6 เดือนก่อน แต่ยังคงมีการระบาดอย่างหนักในขณะนี้

ใครคือผู้โจมตีและใครคือเป้าหมาย? จากการตรวจสอบของทีมข่าวกรองภัยคุกคามจาก Google (Google Threat Intelligence Group) พบว่าผู้ไม่หวังดีที่ใช้ช่องโหว่นี้มีหลากหลายกลุ่ม ได้แก่:

• แฮกเกอร์ระดับชาติ: กลุ่มที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียและจีน โดยมุ่งเป้าไปที่หน่วยงานทหาร รัฐบาล และภาคเทคโนโลยีเพื่อการจารกรรมข้อมูล โดยเฉพาะกลุ่มจากรัสเซียที่มุ่งโจมตีหน่วยงานทหารและรัฐบาลของยูเครน
• อาชญากรไซเบอร์: กลุ่มที่หวังผลทางการเงินได้ใช้ช่องโหว่นี้โจมตีเหยื่อในวงกว้าง ทั้งในอินโดนีเซีย ลาตินอเมริกา และบราซิล เพื่อฝังมัลแวร์ขโมยข้อมูลและโทรจันที่เปิดทางให้เข้าควบคุมเครื่องระยะไกล

กลโกงที่แนบเนียนและอันตราย ความน่ากลัวของการโจมตีครั้งนี้คือ "ความเงียบเชียบ" แฮกเกอร์จะใช้วิธีสร้างไฟล์ WinRAR (ไฟล์ .rar) ที่ดูเหมือนไฟล์ปกติทั่วไป เมื่อเหยื่อเปิดไฟล์ขึ้นมา ระบบจะแสดงไฟล์หลอกที่ไม่มีอันตรายเพื่อให้เหยื่อตายใจ แต่ในเบื้องหลัง โปรแกรมจะแอบปล่อยมัลแวร์ลงในจุดสำคัญของระบบ (เช่น Windows Startup folder) โดยที่ผู้ใช้ไม่รู้ตัวและไม่ต้องกดคลิกอะไรเพิ่มเติมเลย

ทำไมถึงระบาดหนักตอนนี้? แม้ทางผู้ผลิต WinRAR จะออกแพตช์แก้ไปตั้งแต่ปลายเดือนกรกฎาคมปีที่แล้ว แต่เครื่องมือสำหรับเจาะระบบผ่านช่องโหว่นี้หาได้ง่ายและใช้งานไม่ยาก ทำให้แฮกเกอร์หน้าใหม่ๆ สามารถนำไปใช้โจมตีได้ทันที ส่งผลให้ยอดการโจมตีพุ่งสูงขึ้นอย่างต่อเนื่องในช่วงเดือนธันวาคมและมกราคมที่ผ่านมา

คำแนะนำสำหรับผู้ใช้งาน ทาง Google แนะนำให้องค์กรและผู้ใช้งานทั่วไป ทำการอัปเดตโปรแกรม WinRAR ให้เป็นเวอร์ชันล่าสุดทันที เพื่อปิดช่องโหว่ดังกล่าวและป้องกันไม่ให้ตกเป็นเหยื่อของการโจมตีที่ยากต่อการสังเกตนี้

ที่มาข้อมูล