Connect with us

Hi, what are you looking for?

Other News

WinRAR – อย่าให้ความหื่นครอบงำ ! Hacker ใช้ภาพโป๊เป็นตัวล่อ ให้เราแตกไฟล์เพื่อเจาะเข้ามาในคอม

เรื่องของการ Hack หรือเจาะเข้ามาเพื่อเอาข้อมูลเราไป ล้วนแต่เป็นเรื่องอันตรายและไม่ควรเกิดขึ้น ซึ่งที่ผ่านมาเราจะเห็นกรณีพบช่องโหว่รายแร้งของ WinRAR

เรื่องของการ Hack หรือเจาะเข้ามาเพื่อเอาข้อมูลเราไป ล้วนแต่เป็นเรื่องอันตรายและไม่ควรเกิดขึ้น ซึ่งที่ผ่านมาเราจะเห็นกรณีพบช่องโหว่รายแร้งของ WinRAR ที่เป็นโปรแกรมแตกไฟล์ยอดนิยม จากการที่มี Hacker ใช้ช่องโหว่นี้ส่งมัลแวร์เข้ามาในเครื่องคอมพิวเตอร์ของเรา โดยอาศัยภาพพรีวิวเป็น สาวเซ็กซี่ โป๊เปลือย เป็นตัวล่อให้เรากดแตกไฟล์นั่นเอง

18a878e35f0aeebe9871c9ba1d126562

แม้ตัวไฟล์จะเป็นฟอร์แมต ACE แต่ใช้นามสกุลเป็นไฟล์ .rar ที่เราคุ้นเคย โดยการที่เราส่องพรีวิวลงไปในไฟล์เหล่านั้นก็จะพบภาพพรีวิวที่ดูแล้วข้างในจะเต็มไปด้วยภาพสาวเซ็กซี่ โป๊เปลือย เต็มไปหมด ซึ่งนั่นตั้งใจให้เรากดแตกไฟล์เพื่อดูภาพทั้งหมดด้วยความหื่นของตัว User เอง เพราะการกดพรีวิวทำลำบากและไม่ทันใจ (ฮา)

25ccd75c5736ecb6d4211e3442f913b8

ส่งผลให้ ไฟล์ OfficeUpdateService.exe ที่ถูกซ่อนอยู่ในนั้น แตกออกมาพร้อมกันและจะไปแอบอยู่ที่ %AppData%\Microsoft\Windows\Start Menu\Programs\Startup ซึ่งจะทำงานจริงๆ คือ หลัง User รีสตาร์ทหรือล็อกอินเข้ามาใช้งานคอมพิวเตอร์เครื่องนั้นอีกครั้ง โดยตัว OfficeUpdateService.exe เป็นโปรแกรม Backdoor (ประตูหลัง ในภาษาทางคอมพิวเตอร์ หมายถึง รูรั่วของระบบหรือซอฟแวร์) เปิดช่องให้ Hacker เข้ามาควบคุมเครื่องจากระยะไกลได้ สามารถสั่งงานฟังก์ชันหลักๆ ของเครื่องได้ ไม่ว่าจะเป็น สั่ง Shutdown, Restart, ส่งข้อมูลกลับ, ไปจนถึงติดตั้งโทรจันต่างๆ

c297f305cb37cd833e3cd003a8779044

เอาเป็นว่าเพื่อนๆ ต้องมีความระมัดระวังกันมากยิ่งขึ้นแล้วล่ะ ใช่ว่าเจอไฟล์อะไรที่ Zip มา แล้วจะแตกไฟล์อย่างเดียว ต้องดูให้ถี่ถ้วนก่อนว่ามาจากแหล่งที่มาว่าเชื่อได้หรือไม่ ถ้าคิดว่าไม่ปลอดภัยก็ไม่ควรที่จะแตกไฟล์นั้นเลย อย่าให้ความหื่นอยู่เหนือสติ เพราะถ้าโดน Hack เข้ามาในคอมของเรา อาจจะเกิดความเสียหายร้ายแรงได้ รวมไปถึงตัวเราเองก็ควรที่จะอัพเดท WinRAR เป็นเวอร์ชันล่าสุด หรือถ้าอัพเดทไม่ได้ก็สามารถลบไลบรารี UNACEV2.DLL ออกได้เลย ซึ่งจะไม่กระทบการใช้งานทั่วไป แต่จะไม่สามารถแตกไฟล์ .ace ได้เท่านั้นเอง

ที่มา : 360 Threat Intelligent Center

Click to comment
 
Advertisement

บทความน่าสนใจ

Microsoft News

เราได้เห็นการแฮ็กมามากมายครับไม่ว่าจะเป็นการนำเอา Windows XP ไปลงบน Nintendo Switch หรือแม้กระทั่งนำเอา Windows 10 ไปรันบน OnePlus 6T แน่นอนว่าเรื่องดังกล่าว

Microsoft News

หลังจากที่ก่อนหน้านี้ในช่วงเดือนมกราคมที่ผ่านมานั้นมีการเผยข้อมูลการแฮกระบบอีเมลออกมาว่ามีอีเมลกว่า 773 ล้านฉบับพูกเข้าถึงข้อมูลในระดับหนึ่งได้

Other News

โปรแกรม WinRAR คือโปรแกรมบีบอัดไฟล์ยอดนิยมที่มีผู้ใช้งานมาทั่วโลกมากกว่า 500 ล้านคน ตลอดระยะเวลา 19 ปี และเมื่อเดือนกุมภาพันธ์ที่ผ่านมา McAfee บริษัทด้านความปลอดภัยซอฟต์แวร์ระดับโลกได้ออกมาเปิดเผยในบล็อกโพสต์ว่า ได้ค้นพบช่องโหว่ของโปรแกรมที่ร้ายแรงที่อาจจะทำให้เครื่องตกเป็นเป้าหมายของ Malware ได้กว่า 100 จุด ซึ่งเป็นข้อผิดพลาดนี้จะเกิดขึ้นเฉพาะสำหรับคนที่ใช้เวอร์ชันต่ำกว่า 5.70 ลงไป หากใครที่ใช้ WinRAR อยู่ควรใช้เวอร์ชันล่าสุดเดี๋ยวนี้ ซึ่งกลุ่มเป้าหมายโจมตีหลักตอนนี้ยังอยู่ที่ประเทศอเมริกาเป็นส่วนใหญ่ โดยจะใช้การเปลี่ยนไฟล์...

SOFTWARE

บางคนที่โหลดไฟล์จากอินเตอร์เน็ต ไม่ว่าจะหนัง โปรแกรม เพลง เกม ก็ตาม ส่วนมากมักจะยัด rar มาให้บางครั้ง ถ้าเราสามารถ ซ่อมไฟล์เสีย ได้จะดีกว่าไหม ดีกว่าการที่เราต้องมาเจอปัญหาไฟล์เสีย