เรื่องของการ Hack หรือเจาะเข้ามาเพื่อเอาข้อมูลเราไป ล้วนแต่เป็นเรื่องอันตรายและไม่ควรเกิดขึ้น ซึ่งที่ผ่านมาเราจะเห็นกรณีพบช่องโหว่รายแร้งของ WinRAR ที่เป็นโปรแกรมแตกไฟล์ยอดนิยม จากการที่มี Hacker ใช้ช่องโหว่นี้ส่งมัลแวร์เข้ามาในเครื่องคอมพิวเตอร์ของเรา โดยอาศัยภาพพรีวิวเป็น สาวเซ็กซี่ โป๊เปลือย เป็นตัวล่อให้เรากดแตกไฟล์นั่นเอง
แม้ตัวไฟล์จะเป็นฟอร์แมต ACE แต่ใช้นามสกุลเป็นไฟล์ .rar ที่เราคุ้นเคย โดยการที่เราส่องพรีวิวลงไปในไฟล์เหล่านั้นก็จะพบภาพพรีวิวที่ดูแล้วข้างในจะเต็มไปด้วยภาพสาวเซ็กซี่ โป๊เปลือย เต็มไปหมด ซึ่งนั่นตั้งใจให้เรากดแตกไฟล์เพื่อดูภาพทั้งหมดด้วยความหื่นของตัว User เอง เพราะการกดพรีวิวทำลำบากและไม่ทันใจ (ฮา)
ส่งผลให้ ไฟล์ OfficeUpdateService.exe ที่ถูกซ่อนอยู่ในนั้น แตกออกมาพร้อมกันและจะไปแอบอยู่ที่ %AppData%\Microsoft\Windows\Start Menu\Programs\Startup ซึ่งจะทำงานจริงๆ คือ หลัง User รีสตาร์ทหรือล็อกอินเข้ามาใช้งานคอมพิวเตอร์เครื่องนั้นอีกครั้ง โดยตัว OfficeUpdateService.exe เป็นโปรแกรม Backdoor (ประตูหลัง ในภาษาทางคอมพิวเตอร์ หมายถึง รูรั่วของระบบหรือซอฟแวร์) เปิดช่องให้ Hacker เข้ามาควบคุมเครื่องจากระยะไกลได้ สามารถสั่งงานฟังก์ชันหลักๆ ของเครื่องได้ ไม่ว่าจะเป็น สั่ง Shutdown, Restart, ส่งข้อมูลกลับ, ไปจนถึงติดตั้งโทรจันต่างๆ
เอาเป็นว่าเพื่อนๆ ต้องมีความระมัดระวังกันมากยิ่งขึ้นแล้วล่ะ ใช่ว่าเจอไฟล์อะไรที่ Zip มา แล้วจะแตกไฟล์อย่างเดียว ต้องดูให้ถี่ถ้วนก่อนว่ามาจากแหล่งที่มาว่าเชื่อได้หรือไม่ ถ้าคิดว่าไม่ปลอดภัยก็ไม่ควรที่จะแตกไฟล์นั้นเลย อย่าให้ความหื่นอยู่เหนือสติ เพราะถ้าโดน Hack เข้ามาในคอมของเรา อาจจะเกิดความเสียหายร้ายแรงได้ รวมไปถึงตัวเราเองก็ควรที่จะอัพเดท WinRAR เป็นเวอร์ชันล่าสุด หรือถ้าอัพเดทไม่ได้ก็สามารถลบไลบรารี UNACEV2.DLL ออกได้เลย ซึ่งจะไม่กระทบการใช้งานทั่วไป แต่จะไม่สามารถแตกไฟล์ .ace ได้เท่านั้นเอง
ที่มา : 360 Threat Intelligent Center
