Hackers were found using SEO techniques on the Github page, tricking the victim.

A hacker was found using the SEO technique on the Github page to trick a searching victim into loading a malware fake.

When it comes to the famous and highly reliable Repo or Repository service, it can't escape GitHub, which is a popular source for software developers to find tools or projects, but this reliability has become a vulnerability for hackers to deceive to spread malware at various times, and this is the same time.

According to a report by the website Digwatch, a new malware distribution campaign has been detected by a research team from Trend Micro, a company that develops famous cybersecurity solutions. In this campaign, the research team found that hackers have created more than 100 Repo on GitHub services, impersonating a deposit of famous software for free, including cracked video games and game cheats. But the inside is malware theft and advertising with SEO methods to push fake Repo pages into the top search order, luring them to the bait. Stick to downloading fake software from Repo instead of genuine, which if installed, will lead to installing malware immediately.

The malware is called BoryptGrab, a malware type that steals data from the victim's machine or Infostealer that focuses on attacking the Windows operating system. The data that this malware aims to steal is Sensitive Information, covering a range of passwords, Cookies files, and Cryptkerrency wallet data, as well as stealing data from popular web browsers such as Chrome, Edge, Firefox, Opera, Brave, and Vivaldi. It can also break through many anti-malware tools.

Not only that, the malware can embed remote control tools so that the hackers behind this malware can log in remotely. This is a guarantee that the malware and hackers will remain on the system. This is very dangerous because hackers can hide inside the system and smuggle data without anyone knowing or catching it.

4/3 Edited to

จากประสบการณ์ส่วนตัวในการใช้ GitHub หาคลังซอฟต์แวร์และโปรเจกต์ต่าง ๆ พบว่าการเลือกใช้งาน Repo ควรตรวจสอบให้ชัดเจนว่ามาจากผู้พัฒนาหรือองค์กรที่น่าเชื่อถือจริง ๆ เพราะมีแฮกเกอร์นำเทคนิค SEO มาช่วยดัน Repo ปลอมขึ้นไปติดอันดับบนหน้าค้นหา ทำให้ตกเป็นเหยื่อได้ง่าย การที่แฮกเกอร์ใช้ SEO ในการโปรโมท Repo ปลอมบน GitHub ไม่ใช่เรื่องใหม่ แต่การพบว่าใช้ในการกระจายมัลแวร์ BoryptGrab ซึ่งเป็น Infostealer ยิ่งทำให้ต้องระมัดระวังเพิ่มขึ้น เนื่องจากมัลแวร์ตัวนี้สามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่าน เว็บเบราว์เซอร์คุกกี้ รวมถึงกระเป๋าคริปโตได้จากเบราว์เซอร์ยอดนิยมหลายตัว อีกทั้งยังฝ่าด่านเครื่องมือป้องกันมัลแวร์หลายตัวได้อีกด้วย นอกจากนี้ความร้ายแรงของ BoryptGrab อยู่ที่มันฝังตัวควบคุมเครื่องระยะไกลได้ ทำให้แฮกเกอร์สามารถเข้าถึงเครื่องและข้อมูลได้แทบตลอดเวลาโดยไม่ถูกตรวจจับ ซึ่งสำหรับผู้ใช้งานทั่วไปที่ไม่ชำนาญด้านความปลอดภัยไซเบอร์ การติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ เป็นความเสี่ยงสูงที่จะโดนโจมตีรูปแบบนี้ ดังนั้นคำแนะนำที่อยากแนะนำคือ ควรตรวจสอบความน่าเชื่อถือของ Repo ให้แน่ชัด ดูรีวิวหรือจำนวนดาวที่ดาวน์โหลด ตรวจสอบข้อมูลผู้พัฒนา และหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์หรือเกมแคร็กที่ไม่ได้มาจากแหล่งทางการ เพื่อป้องกันไม่ให้เครื่องของเราโดนมัลแวร์ร้ายแรงพวกนี้แอบแฝงอยู่ในระบบ การรับรู้ถึงเทคนิค SEO ที่ถูกนำมาใช้ในทางผิดแบบนี้ ยังช่วยเพิ่มความตระหนักรู้ให้กับผู้ใช้งานทั่วไปว่า แม้บริการยอดนิยมอย่าง GitHub ก็สามารถถูกโจมตีเพื่อแพร่กระจายมัลแวร์ได้ หากไม่ระมัดระวัง ก็อาจกลายเป็นเหยื่อของแฮกเกอร์ได้ง่าย ๆ

Hackers were found using SEO techniques on the Github page, tricking the victim.

Related posts