Thaiinternetwork ศูนย์รวมอุปกรณ์เน็ตเวิร์ค ไอที ครบวงจร ราคาคุ้ม คุณภาพมาตรฐาน บริการด้วยใจ
แฮกเกอร์ใช้ประกาศงานเขียนโค้ดปลอม หลอกแพร่มัลแวร์ผ่าน GitHub
เช้าวันธรรมดาของโปรแกรมเมอร์หลายคน อาจเริ่มต้นด้วยข้อความบน LinkedIn ที่ดูไม่มีอะไรผิดปกติ—ข้อเสนองานฟรีแลนซ์ให้ช่วยแก้บั๊กเล็ก ๆ บนโปรเจกต์ใน GitHub พร้อมค่าตอบแทนที่ดูสมเหตุสมผล
แต่ใครจะรู้ว่า เบื้องหลังโค้ดที่ดูธรรมดานั้น อาจเป็นจุดเริ่มต้นของปฏิบัติการขโมยข้อมูลระดับโลกที่แนบเนียนที่สุดครั้งหนึ่ง
ล่าสุด นักวิจัยด้านความปลอดภัยไซเบอร์ตรวจพบแคมเปญมัลแวร์ตัวใหม่ชื่อ Omnistealer ซึ่งกำลังแพร่กระจายในกลุ่มนักพัฒนาซอฟต์แวร์ โดยมีเป้าหมายคือการขโมยข้อมูลทุกอย่าง ตั้งแต่อีเมล รหัสผ่าน ไปจนถึงสินทรัพย์ในกระเป๋าคริปโต
ความน่ากลัวของ Omnistealer ไม่ได้อยู่แค่ “สิ่งที่มันขโมย” แต่คือ “วิธีการ” ที่ใช้หลบเลี่ยงการตรวจจับ
นักวิจัยพบว่า แฮกเกอร์ใช้เครือข่ายบล็อกเชนอย่าง TRON, Aptos และ Binance Smart Chain เป็นส่วนหนึ่งของระบบกระจายมัลแวร์
แทนที่จะดาวน์โหลดไฟล์อันตรายจากเซิร์ฟเวอร์โดยตรงเหมือนวิธีดั้งเดิม มัลแวร์จะดึงคำสั่งที่ซ่อนอยู่ในธุรกรรมบนบล็อกเชน เพื่อนำทางไปสู่การติดตั้ง payload ขั้นสุดท้ายลงในเครื่องของเหยื่อ
เมื่อทำงานสำเร็จ มัลแวร์จะเริ่มขโมยข้อมูลแทบทุกอย่าง ไม่ว่าจะเป็น
Crypto Wallet มากกว่า 60 รายการ (เช่น MetaMask, Coinbase)
- Password Manager เช่น LastPass รวมถึงรหัสผ่านที่เก็บในเบราว์เซอร์อย่าง Chrome และ Firefox
- ข้อมูลบน Cloud เช่น Google Drive และไฟล์ภายในเครื่องทั้งหมด
แฮกเกอร์ที่อยู่เบื้องหลังแคมเปญนี้ คาดว่าอาจเกี่ยวข้องกับกลุ่ม Lazarus Group จากเกาหลีเหนือ โดยมีวิธีเข้าถึงเหยื่อหลัก ๆ สองรูปแบบ
- ปลอมตัวเป็น HR หรือ Recruiter ติดต่อจ้างงานโปรแกรมเมอร์ พร้อมส่งลิงก์ GitHub ให้ดาวน์โหลดและรันโค้ด ซึ่งแฝงมัลแวร์ไว้
- ปลอมตัวเป็นผู้สมัครงาน ส่ง Pull Request เข้าไปในโปรเจกต์ โดยแอบฝังโค้ดอันตรายไว้ในส่วนที่ดูเหมือนการแก้บั๊ก
มีรายงานว่าข้อมูลถูกขโมยไปแล้วมากกว่า 300,000 รายการ รวมถึงข้อมูลจากหน่วยงานรัฐบาลและบริษัทด้านความปลอดภัยระดับโลก
เหตุการณ์นี้สะท้อนให้เห็นว่า “ความไว้วางใจ” ในโลก Open Source กำลังถูกใช้เป็นอาวุธ
นักพัฒนามักให้ความเชื่อถือกับโค้ดบน GitHub และต้องทำงานด้วยความรวดเร็ว ซึ่งกลายเป็นช่องทางให้แฮกเกอร์ใช้โจมตีได้อย่างแนบเนียน
สิ่งที่น่ากังวลยิ่งกว่านั้นคือ การใช้ Blockchain เป็นโครงสร้างพื้นฐานของมัลแวร์
เนื่องจากข้อมูลบนบล็อกเชนไม่สามารถลบได้ นั่นหมายความว่าโค้ดอันตรายเหล่านี้อาจคงอยู่ในระบบนิเวศดิจิทัลไปอย่างถาวร
และในยุคที่มี AI ช่วยเขียนโค้ด การสร้างมัลแวร์ที่ซับซ้อนแบบนี้ก็ยิ่งทำได้ง่ายขึ้น และสามารถแพร่กระจายได้รวดเร็วยิ่งกว่าเดิม
ที่มา : Techspot