บริษัทด้านความปลอดภัยทางไซเบอร์ ‘แคสเปอร์สกี’ เตือนว่ากลุ่มแฮกเกอร์กำลังใช้ ‘กิตฮับ(GitHub)’ เป็นเครื่องมือหลอกลวงด้วย ‘โครงการปลอม’ เพื่อขโมยสกุลเงินดิจิทัล
รายงานล่าสุดของแคสเปอร์สกีเปิดเผยว่ามีแคมเปญชื่อ ‘GitVenom’ ซึ่งแฮกเกอร์ได้สร้างคลังเก็บโค้ด (Repository) ที่มีมัลแวร์หลายร้อยรายการบนกิตฮับ กลุ่มนี้อัปโหลดโครงการที่มี ‘โทรจันควบคุมระยะไกล (RAT)’, ‘มัลแวร์ขโมยข้อมูล’, และ ‘คลิปบอร์ดไฮแจ็กเกอร์’ เพื่อหลอกให้เหยื่อดาวน์โหลดและติดตั้งมัลแวร์
ตามคำกล่าวของนักวิเคราะห์แคสเปอร์สกี ‘เกออร์กี คูเชริน’ แฮกเกอร์ได้ปลอมแปลงโครงการโดยใช้ชื่อที่ดึงดูดความสนใจ เช่น บอทจัดการกระเป๋าเงินบิตคอยน์(BTC) บน ‘เทเลแกรม’ หรือเครื่องมืออัตโนมัติสำหรับบัญชี ‘อินสตาแกรม’ นอกจากนี้ แฮกเกอร์ยังใช้คำอธิบายและเอกสารอย่างละเอียดเพื่อทำให้โครงการดูเหมือนของจริง
อีกหนึ่งกลยุทธ์ที่แฮกเกอร์ใช้ คือ การเพิ่มจำนวน ‘คอมมิต’ (Commit) หรือประวัติการเปลี่ยนแปลงโค้ดอย่างเป็นระบบ และอัปเดตไฟล์ ‘ไทม์สแตมป์’ เป็นระยะๆ เพื่อให้ดูเหมือนว่าโครงการมีการพัฒนาอย่างต่อเนื่อง อย่างไรก็ตาม แคสเปอร์สกีระบุว่าโครงการเหล่านี้ไม่ได้ทำงานตามที่อ้างไว้ แต่มีเป้าหมายที่การแพร่กระจายมัลแวร์
เทคนิคหลักที่ใช้ในการโจมตีคือการซ่อนโค้ดอันตรายในไฟล์ที่เหยื่อถูกล่อลวงให้เปิด มัลแวร์นี้จะขโมยข้อมูลที่เก็บไว้ เช่น ‘บัญชีผู้ใช้’, ‘ข้อมูลกระเป๋าเงินดิจิทัล’, ‘ประวัติการเข้าชมเว็บไซต์’ และส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ผ่าน ‘เทเลแกรม’ นอกจากนี้ มัลแวร์ยังดักฟัง ‘คลิปบอร์ด’ และสับเปลี่ยนที่อยู่กระเป๋าเงินดิจิทัลของเหยื่อเป็นของแฮกเกอร์โดยอัตโนมัติ
แคสเปอร์สกียังเปิดเผยว่าเมื่อเดือนพฤศจิกายนที่ผ่านมา มีเหยื่อรายหนึ่งที่สูญเสีย 5 BTC (ประมาณ 63 ล้านบาท) จากการโจมตีรูปแบบนี้
แม้ว่าการโจมตีจะตรวจพบในหลายประเทศ แต่พบว่ากลุ่มแฮกเกอร์มุ่งเป้าหมายไปที่ ‘รัสเซีย’, ‘บราซิล’ และ ‘ตุรกี’ เป็นหลัก นักวิเคราะห์คูเชรินเตือนว่า แพลตฟอร์มแชร์โค้ดอย่าง ‘กิตฮับ’ มีนักพัฒนาใช้งานนับล้านคน ทำให้เทคนิคนี้มีโอกาสถูกใช้งานต่อไปเรื่อยๆ พร้อมแนะนำให้ตรวจสอบโค้ดของบุคคลที่สามให้ละเอียดก่อนทำการดาวน์โหลด
คาดว่ากลุ่มแฮกเกอร์จะพัฒนาเทคนิคโจมตีให้หลากหลายยิ่งขึ้น พร้อมปล่อยโครงการปลอมบนกิตฮับอย่างต่อเนื่องในอนาคต
ความคิดเห็น 0