top of page

มัลแวร์ Xeno RAT โอเพ่นซอร์ส กลายเป็นภัยคุกคามร้ายแรงบน GitHub


  • มัลแวร์ประเภท RAT (Remote Access Trojan) ที่ออกแบบมาอย่างชาญฉลาด ชื่อว่า Xeno RAT ถูกเผยแพร่บน GitHub ทำให้ผู้ใช้งานคนอื่นสามารถเข้าถึงและใช้งานได้ฟรี

  • เขียนด้วยภาษา C# รองรับระบบปฏิบัติการ Windows 10 และ Windows 11

  • ผู้พัฒนาใช้ชื่อว่า moom825 อ้างว่ามัลแวร์นี้มี "ฟีเจอร์ครบครันสำหรับการจัดการระบบจากระยะไกล"

  • บริษัท Cybersecurity firm Cyfirma รายงานว่า พบ Xeno RAT แพร่กระจายผ่าน Discord content delivery network (CDN)

  • ไฟล์มัลแวร์จะปลอมแปลงเป็นไฟล์ลัด (shortcut) รูปแบบภาพหน้าจอ WhatsApp ทำหน้าที่เป็นตัวดาวน์โหลด

  • ตัวดาวน์โหลดจะดึงไฟล์ ZIP จาก Discord CDN แตกไฟล์ และรันโปรแกรมในขั้นตอนถัดไป

ความเสี่ยง:

  • มัลแวร์ Xeno RAT ช่วยให้ผู้โจมตีสามารถควบคุมระบบของเหยื่อจากระยะไกล

  • ผู้โจมตีสามารถขโมยข้อมูลสำคัญ ดักจับข้อมูลรหัสผ่าน ควบคุม webcam และไมโครโฟน

  • มัลแวร์โอเพ่นซอร์สนี้สามารถเข้าถึงได้ฟรี เพิ่มความเสี่ยงต่อการถูกนำไปใช้ในวงกว้าง

แนวทางป้องกัน:

  • ระวังไฟล์แนบที่น่าสงสัย โดยเฉพาะไฟล์ลัด

  • ตรวจสอบไฟล์ทั้งหมดก่อนเปิดใช้งาน

  • ติดตั้งโปรแกรมแอนตี้ไวรัสและอัปเดตให้เป็นเวอร์ชันล่าสุด

  • ไม่ดาวน์โหลดโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ

  • อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด

แหล่งข้อมูล:

ดู 27 ครั้ง

Comments


bottom of page