ระวัง !! เว็บโหลด MSI Afterburner ของปลอม อาจได้มัลแวร์ขุดเหรียญและขโมยข้อมูลเป็นของแถม

ช่วงงานคอมมาร์ตนี้ หลายคนของได้คอมพิวเตอร์ตัวแรงมาครอบครอง แน่นอนว่าพอได้ของใหม่มามันก็ต้องเทสความแรง เปิดดู FPS ในเกมให้เป็นขวัญตา ซึ่งโปรแกรมที่ใช้กันบ่อย ๆ คือ MSI Afterburner นั่นเองครับ

แต่ล่าสุดดูเหมือนว่าจะมีผู้ไม่หวังดี สร้างลิงก์ดาวน์โหลดหลอกลวงมา เพื่อยัดโปรแกรมขุดเหรียญ Monero มาให้ด้วย รายละเอียดจะเป็นอย่างไรนั้นไปดูกันเลยครับ

Cyble Intelligence and Research Lab (CRIL) รายงานว่า พบเว็บไซต์ลวงให้ดาวน์โหลดโปรแกรม MSI Afterburner ที่แฝงมาด้วยโปรแกรมขุดเหรียญ Monero (XMR) และมัลแวร์ขโมยข้อมูล

ลิงก์เว็บไซต์ลวงจะมีหน้าเว็บคล้ายหน้าเว็บของจริง แต่ URL จะใช้ชื่อที่แตกต่างออกไป เช่น msi-afterburner-download.site, msi-afterburner.download หรือ mslafterburners.com

หลังจากดาวน์โหลดมาแล้ว เราจะได้ตัวโปรแกรม MSI Afterburner มาใช้งานตามปกติ เพียงแต่มันยัดมัลแวร์กับโปรแกรมขุดเหรียญมาด้วย แต่เราอาจจะไม่สังเกต เพราะโปรแกรมชุดเหรียญจะทำงานหลังปล่อยให้ซีพียูอยู่ในโหมด Idle (ไม่ได้ใช้งาน) แล้ว 60 นาทีครับ

นั่นแปลว่าเราอาจจะไม่ได้รู้สึกว่าคอมอืดลงได้ชัดเจนนั้น และปัญหาคงไม่ได้อยู่ที่เจ้าตัวขุดเหรียญหรอก หากแต่เป็นมัลแวร์ขโมยข้อมูลที่น่ากลัวยิ่งกว่า เพราะมันสามารถขโมยรหัสผ่าน หรืออาจจะขโมยคุกกี้จนทำให้เราถูกแฮกอีเมลหรือช่องยูทูบได้ด้วยครับ

ปัญหาคือมัลแวร์เหล่านี้ตรวจจับได้ยากด้วยโปรแกรมสแกนไวรัส ดังนั้น ทางที่ดีให้คอยสังเกตซอฟต์แวร์แปลก ๆ ในคอม และดาวน์โหลด MSI Afterburner จากเว็บที่น่าเชื่อถือเท่านั้น

ขอขอบคุณข้อมูลจาก Techspot

Related articles

Write-Up (Reverse Engineering) : กิจกรรม SWU CTF แข่งขันชิงธงจาก มศว. สำหรับน้อง ๆ สาย Cybersecurity

ผมคิดว่าหลาย ๆ คนที่เคยอ่านเรื่องราวของผมมาบ้าง น่าจะพอทราบกันดีว่าปกติผมสอบใบเซอร์อย่างเดียว ไม่ได้เคยลองทำงานหรือลงแข่งในสนามจริงของ Cybersecurity มากนัก โดยเฉพาะฝั่ง Red...

แนะนำ 5 ดิสโทร Linux สำหรับมือใหม่โยกย้ายจาก Windows

เมื่อ Windows 10 กำลังจะหยุดการสนับสนุนในปี 2025 เรามีทางเลือกหลายทางเลือก (อ่านเพิ่มเติมที่นี่) ทางเลือกหนึ่งสำหรับคนที่ไม่อยากไปต่อกับ Windows...

5 ทางเลือกของคุณ เมื่อ Windows 10 หยุดซัพพอร์ต

14 ตุลาคมนี้ Microsoft จะยุติการซัพพอร์ต Windows 10 อย่างเป็นทางการนะครับ อาจมีเพื่อน ๆ...

วิเคราะห์ลิงก์ปลอม แจก Steam Gift ขโมย Username/Password ผู้ใช้ !!

นั่งคอมอยู่ดี ๆ จู่ ๆ ก็มีแชตเด้งจากใน Steam ขึ้นมา เป็นลิงก์แจก Steam...

แชร์ประสบการณ์สอบ TryHackMe PT1 – เจาะระบบสำหรับ Junior จริงหรือเปล่า?

เพิ่งสอบ PJPT ไปหมาด ๆ (อ่านรีวิว PJPT ได้ที่นี่) ผมก็ต่อใบเซอร์อีกค่ายเลย นั่นคือ...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า