GitHub เตือนนักพัฒนา Java พบมัลแวร์พยายามกระจายตัวผ่าน NetBeans IDE

5
GitHub เตือนนักพัฒนา Java ให้ระมัดระวังการใช้งาน NetBeans IDE เนื่องจากพบมัลแวร์พยายามกระจายตัวผ่าน IDE โดยพบแล้วใน 26 Repositories บน GitHub
GitHub ได้ตั้งชื่อมัลแวร์ตัวนี้ว่า Octopus Scanner ซึ่งมัลแวร์เองมีลักษณะการทำงานเช่นเดียวกับไวรัส สามารถทำงานได้ทั้งบน Windows, Linux และ macOS เมื่อผู้ใช้งานดาวน์โหลด Project และพยายาม Compile ตัวมัลแวร์จะมีการทำงานพยายามกระจายตัวไปยังเครื่องอื่นๆในระบบเครือข่าย นอกจากนี้ยังพยายามฝังตัวลงใน Java Project ของเหยื่อที่มีการติดตั้ง NetBeans IDE อีกด้วย ซึ่งท้ายที่สุดแล้วมัลแวร์จะทำการดาวน์โหลด Remote Access Trojan (RAT) เพื่อใช้ในการสร้าง Backdoor และดึงข้อมูลออกไป ซึ่งข้อมูลที่ได้ออกไปนั้นอาจเป็นซอร์สโค้ดหรือข้อมูลความลับต่างๆของเหยื่อ
GitHub ได้ให้ความเห็นไว้ว่ามัลแวร์ตัวนี้อาจถูกสร้างขึ้นมาเพื่อโจมตีแบบ Targeted Attack เนื่องจาก NetBeans นั้นไม่ได้รับความนิยมในปัจจุบัน และมีการใช้งานจากผู้ใช้งานบางกลุ่มเท่านั้น อย่างไรก็ตามมัลแวร์ตัวนี้ถูกพบมานานกว่า 1 ปีแล้ว จึงอาจมีการฝังตัวใน Java Project อื่นๆอีกมาก นักพัฒนาจึงควรระมัดระวัง
ที่มา : https://www.techtalkthai.com/