ส่วนขยาย VSCode ที่เป็นอันตรายทำให้ Windows ติดไวรัส cryptominers
ส่วนขยาย VSCode ที่เป็นอันตรายทำให้ Windows ติดไวรัส cryptominers
มีการค้นพบส่วนขยายใน VSCode จำนวน 9 รายการที่มีเจตนามุ่งร้ายและเผยแพร่บน Visual Studio Code Marketplace ของ Microsoft ส่วนขยายเหล่านี้ปลอมตัวเป็นเครื่องมือพัฒนาที่ถูกต้องเพื่อหลอกลวงผู้ใช้ให้ติดตั้ง โดยเมื่อใช้งานจะดาวน์โหลดและรันสคริปต์ PowerShell ที่มีมัลแวร์ซึ่งใช้แร่ Cryptominer เช่น Ethereum และ Monero
มัลแวร์เหล่านี้ทำการปิดการทำงานของระบบป้องกันบน Windows เพิ่มสิทธิ์ผู้ใช้ และตั้งค่าการทำงานที่ทำให้มัลแวร์เริ่มต้นระบบทุกครั้ง นอกจากนี้มัลแวร์ยังหลบเลี่ยงการตรวจจับและดำเนินการแร่เงินดิจิทัลอย่างต่อเนื่อง
ผู้ใช้ที่ติดตั้งส่วนขยายเหล่านี้ควรลบทิ้งทันที และตรวจสอบหาไฟล์ที่เป็นอันตราย รวมถึงรายการงานที่ตั้งเวลาไว้และคีย์รีจิสทรีที่เกี่ยวข้องเพื่อกำจัดมัลแวร์ออกไป
ที่มา: bleepingcomputer
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
