Connect with us

Hi, what are you looking for?

Other News

WinRAR – อย่าให้ความหื่นครอบงำ ! Hacker ใช้ภาพโป๊เป็นตัวล่อ ให้เราแตกไฟล์เพื่อเจาะเข้ามาในคอม

เรื่องของการ Hack หรือเจาะเข้ามาเพื่อเอาข้อมูลเราไป ล้วนแต่เป็นเรื่องอันตรายและไม่ควรเกิดขึ้น ซึ่งที่ผ่านมาเราจะเห็นกรณีพบช่องโหว่รายแร้งของ WinRAR

เรื่องของการ Hack หรือเจาะเข้ามาเพื่อเอาข้อมูลเราไป ล้วนแต่เป็นเรื่องอันตรายและไม่ควรเกิดขึ้น ซึ่งที่ผ่านมาเราจะเห็นกรณีพบช่องโหว่รายแร้งของ WinRAR ที่เป็นโปรแกรมแตกไฟล์ยอดนิยม จากการที่มี Hacker ใช้ช่องโหว่นี้ส่งมัลแวร์เข้ามาในเครื่องคอมพิวเตอร์ของเรา โดยอาศัยภาพพรีวิวเป็น สาวเซ็กซี่ โป๊เปลือย เป็นตัวล่อให้เรากดแตกไฟล์นั่นเอง

18a878e35f0aeebe9871c9ba1d126562

Advertisement

แม้ตัวไฟล์จะเป็นฟอร์แมต ACE แต่ใช้นามสกุลเป็นไฟล์ .rar ที่เราคุ้นเคย โดยการที่เราส่องพรีวิวลงไปในไฟล์เหล่านั้นก็จะพบภาพพรีวิวที่ดูแล้วข้างในจะเต็มไปด้วยภาพสาวเซ็กซี่ โป๊เปลือย เต็มไปหมด ซึ่งนั่นตั้งใจให้เรากดแตกไฟล์เพื่อดูภาพทั้งหมดด้วยความหื่นของตัว User เอง เพราะการกดพรีวิวทำลำบากและไม่ทันใจ (ฮา)

25ccd75c5736ecb6d4211e3442f913b8

ส่งผลให้ ไฟล์ OfficeUpdateService.exe ที่ถูกซ่อนอยู่ในนั้น แตกออกมาพร้อมกันและจะไปแอบอยู่ที่ %AppData%\Microsoft\Windows\Start Menu\Programs\Startup ซึ่งจะทำงานจริงๆ คือ หลัง User รีสตาร์ทหรือล็อกอินเข้ามาใช้งานคอมพิวเตอร์เครื่องนั้นอีกครั้ง โดยตัว OfficeUpdateService.exe เป็นโปรแกรม Backdoor (ประตูหลัง ในภาษาทางคอมพิวเตอร์ หมายถึง รูรั่วของระบบหรือซอฟแวร์) เปิดช่องให้ Hacker เข้ามาควบคุมเครื่องจากระยะไกลได้ สามารถสั่งงานฟังก์ชันหลักๆ ของเครื่องได้ ไม่ว่าจะเป็น สั่ง Shutdown, Restart, ส่งข้อมูลกลับ, ไปจนถึงติดตั้งโทรจันต่างๆ

c297f305cb37cd833e3cd003a8779044

เอาเป็นว่าเพื่อนๆ ต้องมีความระมัดระวังกันมากยิ่งขึ้นแล้วล่ะ ใช่ว่าเจอไฟล์อะไรที่ Zip มา แล้วจะแตกไฟล์อย่างเดียว ต้องดูให้ถี่ถ้วนก่อนว่ามาจากแหล่งที่มาว่าเชื่อได้หรือไม่ ถ้าคิดว่าไม่ปลอดภัยก็ไม่ควรที่จะแตกไฟล์นั้นเลย อย่าให้ความหื่นอยู่เหนือสติ เพราะถ้าโดน Hack เข้ามาในคอมของเรา อาจจะเกิดความเสียหายร้ายแรงได้ รวมไปถึงตัวเราเองก็ควรที่จะอัพเดท WinRAR เป็นเวอร์ชันล่าสุด หรือถ้าอัพเดทไม่ได้ก็สามารถลบไลบรารี UNACEV2.DLL ออกได้เลย ซึ่งจะไม่กระทบการใช้งานทั่วไป แต่จะไม่สามารถแตกไฟล์ .ace ได้เท่านั้นเอง

ที่มา : 360 Threat Intelligent Center

Click to comment
Advertisement

บทความน่าสนใจ

IT NEWS

การเปิดไฟล์ RAR แบบเนทีฟ จะกลับมาใน Windows 11 อีกครั้ง สร้างกระแสฮือฮาอย่างมากกับผู้คนในโลกออนไลน์ เหมือนได้ย้อนวัยเข้าสู่ยุค 90s อีกครั้ง เมื่อประมาณ​ 30 ปีที่แล้ว ยุคแห่งการเปลี่ยนแปลงด้านคอมพิวเตอร์ มีการเก็บไฟล์ถาวรรูปแบบหนึ่งที่นิยมอย่างมาก ไม่มีใครไม่รู้จักคือ Roshal Archive (RAR) คิดค้นโดนวิศวกรชาวรัสเซียที่ชื่อว่า Eugene Roshal และต่อมาในปี 1995...

IT NEWS

เมื่อไรที่แบตโทรศัพท์หมดหลายคนจะเกิดความรู้สึกที่ว่าหายนะกำลังมาเยือน และยิ่งไม่มีแบตสำรองติดตัวจะยิ่งรู้สึกร้อนรยเป็นพิเศษจนต้องรีบหาจุดชาร์จอย่างเร่งด่วน แต่ FBI ออกมาเตือนผ่าน Twitter ว่าให้ระวังการชาร์จจากเต้ารับ USB โดยตรง เพราะอาจถูกแฮ็กได้ ทวีตจากสำนักงาน FBI ในเดนเวอร์กล่าวว่าให้ประชาชนหลีกเลี่ยงการใช้สถานีชาร์จฟรีในสนามบิน โรงแรม หรือศูนย์การค้า เพราะจะมีผู้ไม่หวังดีได้คิดหาวิธีที่จะใช้พอร์ต USB สาธารณะเพื่อส่งมัลแวร์และซอฟต์แวร์ตรวจสอบไปยังอุปกรณ์ต่างๆ จากนั้นจะเข้าไปดูดข้อมูลสำคัญของคุณออกมาหรือไม่ก็จะควบคุมการทำงานบนหน้าจอของคุณได้ทำให้เกิดเหตุอาชกรรมได้ เรียกวิธีการนี้ว่า “Juice jacking” ทาง FBI...

SOFTWARE

โปรแกรมแตกไฟล์ตัวไหนน่าโหลดมาใช้กันบ้างนะ? วันนี้เราคัดมาให้คุณแล้ว! โปรแกรมแตกไฟล์เป็นโปรแกรมสำคัญที่ควรมีติดพีซีทุกเครื่องเอาไว้เลย แม้บางคนจะคิดว่าตอนนี้ใช้ Windows 10 อยู่ก็มีคำสั่งบีบอัดและคลายไฟล์ Zip อยู่แล้ว แต่ซอฟท์แวร์เหล่านี้ก็จำเป็นอยู่ดี เพราะมีฟีเจอร์สำคัญอย่างการตั้งรหัสผ่าน, ใส่ฟีเจอรรักษาความปลอดภัยเช่น AES-256 และคลายไฟล์ได้อย่างรวดเร็ว หลายคนเลยติดตั้งโปรแกรมเหล่านี้เอาไวเพื่อให้ทำงานได้สะดวกขึ้นเป็นหลักAdvertisement อย่างไรก็ตาม ผู้เขียนเชื่อว่าหลาย ๆ คนก็คิดว่าแค่โหลดโปรแกรมสายหลักอย่าง WinRAR, WinZIP และอีกสองสามโปรแกรมเอาไว้ก็เพียงพอแล้ว แต่นอกจากโปรแกรมที่รู้จักกันอยู่แล้วก็มีซอฟท์แวร์อื่นให้เลือกโหลดมาใช้งานได้ฟรีและทำงานได้รวดเร็วกว่าระบบแตกไฟล์ของ Windows...

Microsoft News

เราได้เห็นการแฮ็กมามากมายครับไม่ว่าจะเป็นการนำเอา Windows XP ไปลงบน Nintendo Switch หรือแม้กระทั่งนำเอา Windows 10 ไปรันบน OnePlus 6T แน่นอนว่าเรื่องดังกล่าว

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก