เตือนภัย! อย่าเผลอดาวน์โหลด! 🚨ระวังมัลแวร์ขโมยเงินคริปโต แฝงตัวใน GitHub ปลอมเป็น ‘เครื่องมือเทพๆ’ ที่นักพัฒนาชอบใช้! 💻💰
😱 เกิดอะไรขึ้น?
แฮกเกอร์กำลังใช้ GitHub (แหล่งรวมโค้ดของนักพัฒนา) หลอกล่อให้คนติดตั้งมัลแวร์อันตรายชื่อ PyStoreRAT🎣
แฮกเกอร์หลอกยังไง?
สร้าง Repo ปลอม: แฮกเกอร์สร้างโปรเจกต์ (Repository) ใน GitHub ที่ดูน่าสนใจ เช่น:”สุดยอดเครื่องมือ OSINT” (เครื่องมือหาข้อมูลคนจากอินเทอร์เน็ต)”ตัวช่วย GPT” (โค้ดที่ช่วยให้ใช้ AI ง่ายขึ้น)
“บอท DeFi” (บอทที่เกี่ยวกับคริปโต)ปั่นยอดนิยม: พวกเขาใช้เทคนิคโกงเพื่อเพิ่มยอดกด ‘ดาว’ (Star) และ ‘Fork’ ให้โปรเจกต์ดูเป็นที่นิยมและน่าเชื่อถือโค้ดอันตราย: โค้ดที่แฮกเกอร์ใส่ไว้ในโปรเจกต์เหล่านี้จะไม่มีประโยชน์จริง แต่จะทำงานลับๆ คือ แอบดาวน์โหลดและติดตั้งมัลแวร์ PyStoreRAT เข้าสู่คอมพิวเตอร์ของคุณ!
🔥 มัลแวร์ PyStoreRAT ทำอะไรได้บ้าง?
มันคือโทรจันควบคุมระยะไกล ที่ออกแบบมาเพื่อ:ขโมยเงินคริปโต: มันจะสแกนหาไฟล์ Wallet ของคุณจากกระเป๋าดังๆ เช่น Ledger Live, Trezor, Exodus และอื่นๆซ่อนตัวเก่ง: มันรู้วิธีหลีกเลี่ยงการตรวจจับของโปรแกรมสแกนไวรัสหลายตัวฝังตัวลึก: ติดตั้งมัลแวร์ขโมยข้อมูลอีกตัว (Rhadamanthys) เพื่อขโมยข้อมูลอื่นๆ ต่อไป
✅ วิธีป้องกันตัวเอง (สำคัญมาก!)ถ้าคุณเป็นนักพัฒนา หรือชอบหาเครื่องมือใหม่ๆ มาลองใช้ ต้องระวังให้มาก!
อย่าไว้ใจ Repo ที่ไม่รู้จัก: ถ้า Repo นั้นดูใหม่ แต่มีคนกด Star เยอะผิดปกติ หรือมาจากบัญชีที่ไม่มีประวัติ
ให้สงสัยไว้ก่อนตรวจสอบโค้ดก่อนรัน: ถ้าดาวน์โหลดมาแล้ว ควรอ่านโค้ดเบื้องต้นก่อนเสมอ โดยเฉพาะไฟล์ที่ชื่อว่า setup.py หรือไฟล์สำหรับติดตั้ง ว่ามีโค้ดแปลกๆ ที่สั่งดาวน์โหลดอะไรจากอินเทอร์เน็ตหรือไม่ใช้โปรแกรม
ป้องกันไวรัสที่ทันสมัย: การมีโปรแกรมรักษาความปลอดภัยที่ดีช่วยเพิ่มโอกาสในการตรวจจับ
#ภัยไซเบอร์ #GitHub #PyStoreRAT #คริปโต #ระวังโดนแฮก #ความปลอดภัย
About the Author
