ระวังด่วน! เว็บไซต์โหลดโปรแกรมเช็กสเปคคอมยอดฮิต CPU-Z และ HWMonitor ถูกแฮกเกอร์สับเปลี่ยนลิงก์ ปล่อยมัลแวร์ขโมยข้อมูล

ใน

ระวังด่วน! เว็บไซต์โหลดโปรแกรมเช็กสเปคคอมยอดฮิต CPU-Z และ HWMonitor ถูกแฮกเกอร์สับเปลี่ยนลิงก์ ปล่อยมัลแวร์ขโมยข้อมูล

เกิดเหตุการณ์โจมตีทางไซเบอร์ที่ผู้ใช้คอมพิวเตอร์ต้องระวัง เมื่อแฮกเกอร์ได้เจาะเข้าระบบ API ของโปรเจกต์ CPUID ทำให้ลิงก์ดาวน์โหลดบนเว็บไซต์ทางการของโปรแกรมตรวจสอบฮาร์ดแวร์ยอดนิยมอย่าง CPU-Z และ HWMonitor ถูกสับเปลี่ยนไปปล่อยไฟล์มัลแวร์อันตรายแทน

เหตุการณ์นี้เกิดขึ้นได้อย่างไร? ตัวแทนของ CPUID ออกมาระบุว่า ระบบ API รองของเว็บไซต์ถูกเจาะช่องโหว่เป็นเวลาประมาณ 6 ชั่วโมง ในช่วงระหว่างวันที่ 9 ถึง 10 เมษายน ซึ่งผู้ไม่ประสงค์ดีได้ฉวยโอกาสลงมือในช่วงที่นักพัฒนาหลักลางานไปพักผ่อนพอดี ผลที่ตามมาคือ ลิงก์ดาวน์โหลดบนเว็บไซต์จะสุ่มพาผู้ใช้ไปโหลดไฟล์อันตรายที่ชื่อ "HWiNFO_Monitor_Setup" ซึ่งมาพร้อมกับตัวติดตั้งภาษารัสเซียที่ดูน่าสงสัย

ความร้ายกาจของมัลแวร์ นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่า มัลแวร์ตัวนี้มีความซับซ้อนและไม่ใช่ไวรัสธรรมดาทั่วไป มันสามารถทำงานในหน่วยความจำ (in-memory) ได้เกือบทั้งหมด และมีกลไกที่ใช้หลบหลีกการตรวจจับของโปรแกรมแอนตี้ไวรัสได้อย่างแนบเนียน เป้าหมายหลักของมันคือการลอบติดตั้งมัลแวร์ที่ชื่อ "STX RAT" ซึ่งมีความสามารถในการขโมยข้อมูล (Infostealer) นอกจากนี้ ยังมีหลักฐานบ่งชี้ว่ากลุ่มแฮกเกอร์ที่ก่อเหตุ น่าจะเป็นกลุ่มเดียวกับที่เคยโจมตีผู้ใช้งานโปรแกรม FileZilla เมื่อเดือนมีนาคมที่ผ่านมา

ใครได้รับผลกระทบบ้าง? รายงานจากบริษัทความปลอดภัย Kaspersky ระบุว่า โปรแกรมเวอร์ชันที่ได้รับผลกระทบในช่วงเวลาดังกล่าว ได้แก่ CPU-Z (เวอร์ชัน 2.19), HWMonitor Pro (เวอร์ชัน 1.57), HWMonitor (เวอร์ชัน 1.63) และ PerfMonitor (เวอร์ชัน 2.04) โดยมีผู้ดาวน์โหลดไฟล์อันตรายไปแล้วกว่า 150 ราย ซึ่งรวมถึงผู้ใช้งานทั่วไปและองค์กรธุรกิจในหลายภาคส่วน โดยส่วนใหญ่อยู่ในประเทศบราซิล รัสเซีย และจีน

สถานการณ์คลี่คลายหรือยัง? ปัจจุบันทาง CPUID ได้จัดการอุดช่องโหว่ดังกล่าวเรียบร้อยแล้ว โดยยืนยันว่าไฟล์ต้นฉบับที่แท้จริงของบริษัทยังคงปลอดภัยและไม่ได้ถูกดัดแปลงแต่อย่างใด ขณะนี้ผู้ใช้งานสามารถดาวน์โหลดโปรแกรม CPU-Z และ HWMonitor เวอร์ชันที่สะอาดและปลอดภัยจากเว็บไซต์ทางการได้ตามปกติ

(คำแนะนำเพิ่มเติม: หากคุณดาวน์โหลดโปรแกรมดังกล่าวไปในช่วงวันที่ 9-10 เมษายน ควรทำการสแกนไวรัสในเครื่องเพื่อความปลอดภัยสูงสุด)

ที่มาข้อมูล

ความคิดเห็น

แสดงความคิดเห็น