ແຮັກເກີ (Hacker) ໃຊ້ຊ່ອງໂຫວ່ Google Drive ເຊື່ອງ ແລະ ແຜ່ກະຈາຍມັນແວ (Malware)
Posted by Meesaisak on August 31 2020 17:44:01
ແຮັກເກີ (Hacker) ໃຊ້ຊ່ອງໂຫວ່ Google Drive ເຊື່ອງ ແລະ ແຜ່ກະຈາຍມັນແວ (Malware)

ແຮັກເກີ (Hacker) ໃຊ້ຊ່ອງໂຫວ່ Google Drive ຊຶ່ງມີມາດົນແລ້ວແຕ່ບໍ່ໄດ້ຮັບການແກ້ໄຂ ໂດຍຜ່ານທາງ “manage versions”, ຂັ້ນຕອນມີຄື: ພຽງແຕ່ອັບໂຫຼດໄຟລ໌ປົກກະຕິລົງເທິງ Google Drive ກ່ອນ ຈາກນັ້ນກໍ່ອັບເດດໄຟລ໌ໃໝ່ດ້ວຍການນຳໄຟລ໌ທີ່ເປັນມັນແວ (Malware) ທີ່ມີຊື່ດຽວກັນກັບໄຟລ໌ປົກກະຕິອັບໂຫຼດຂຶ້ນໄປແທນ ຜ່ານ manage versions ຊຶ່ງຈຸດອ່ອນຂອງຄຸນສົມບັດນີ້ແມ່ນ Google Drive ບໍ່ໄດ້ກວດສອບວ່າໄຟລ໌ນັ້ນເປັນໄຟລ໌ຊະນິດດຽວກັນ ຫຼື ບໍ່ ເຮັດໃຫ້ສາມາດເຊື່ອງມັນແວໄດ້ຢ່າງແນບນຽນ ພ້ອມກັບກະຈາຍມັນແວໃນວົງກວ້າງ ສາມາດເບິ່ງວີດີໂອ ຕົວຢ່າງຈາກລິ້ງນີ້: https://youtu.be/5wDQzJjicCQ.

Extended News
ແຮັກເກີ (Hacker) ໃຊ້ຊ່ອງໂຫວ່ Google Drive ເຊື່ອງ ແລະ ແຜ່ກະຈາຍມັນແວ (Malware)

ແຮັກເກີ (Hacker) ໃຊ້ຊ່ອງໂຫວ່ Google Drive ຊຶ່ງມີມາດົນແລ້ວແຕ່ບໍ່ໄດ້ຮັບການແກ້ໄຂ ໂດຍຜ່ານທາງ “manage versions ”, ຂັ້ນຕອນມີຄື: ພຽງແຕ່ອັບໂຫຼດໄຟລ໌ປົກກະຕິລົງເທິງ Google Drive ກ່ອນ ຈາກນັ້ນກໍ່ອັບເດດໄຟລ໌ໃໝ່ດ້ວຍການນຳໄຟລ໌ທີ່ເປັນມັນແວ (Malware) ທີ່ມີຊື່ດຽວກັນກັບໄຟລ໌ປົກກະຕິອັບໂຫຼດຂຶ້ນໄປແທນ ຜ່ານ manage versions ຊຶ່ງຈຸດອ່ອນຂອງຄຸນສົມບັດນີ້ແມ່ນ Google Drive ບໍ່ໄດ້ກວດສອບວ່າໄຟລ໌ນັ້ນເປັນໄຟລ໌ຊະນິດດຽວກັນ ຫຼື ບໍ່ ເຮັດໃຫ້ສາມາດເຊື່ອງມັນແວໄດ້ຢ່າງແນບນຽນ ພ້ອມກັບກະຈາຍມັນແວໃນວົງກວ້າງ ສາມາດເບິ່ງວີດີໂອ ຕົວຢ່າງຈາກລິ້ງນີ້: https://youtu.be/5wDQzJjicCQ.
ຈາກນັ້ນ ແຮັກເກີຈະໃຊ້ວິທີການສ້າງເວັບໄຊຫຼອກລວງ (Phishing website) ແລະ ແຊຣ໌ໄຟລ໌ມັນແວເປັນລິ້ງໃຫ້ເຫຍື່ອຕິດຕັ້ງຜ່ານທາງ Google Drive ໂດຍໄຟລ໌ດັ່ງກ່າວ ຄືໄຟລ໌ທີ່່ມີມັນແວເຊື່ອງຢູ່ນັ້ນເອງ ແລະ ຕົວະໃຫ້ເຮັດຕາມຂັ້ນຕອນທີ່ແຮັກເກີບອກ ຊຶ່ງປັດຈຸບັນ Google ຍັງບໍ່ໄດ້ແກ້ບັນຫານີ້ ລວມທັງເວັບບຣາວເຊີ (Browser) Google Chrome ມັກຈະເຊື່ອຖືໄຟລ໌ ທີ່ດາວໂຫຼດຈາກ Google Drive ໃນທັນທີ ເຖິງວ່າຈະຖືກກວດພົບໂດຍຊອບແວ໋ Antivirus ອື່ນໆ ວ່າເປັນອັນຕະລາຍກໍ່ຕາມ.


ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ
ກ່ອນທີ່ຈະດາວໂຫຼດຄວນກວດສອບທີ່ມາຂອງໄຟລ໌ກ່ອນ, ໝັ່ນສະແກນ ແລະ ອັບເດດ ຖານຂໍ້ມູນ Antivirus ເປັນປະຈໍາ ເພື່ອປ້ອງກັນມັນແວ ທີ່ເຊື່ອງມາໃນໄຟລ໌ ໂດຍການໃຊ້ຊ່ອງໂຫວ່ເວັບໄຊ Google Drive.

ເອກະສານອ້າງອີງ:
1. https://thehackernews.com/2020/08/google-drive-file-versions.html
2. https://www.it24hrs.com/2020/google-drive-file-versions-malware-inside/
3. fbclid=IwAR0NrdH5QMamP0gVx70g54-BJhJsOEt7G2PO1zPgSYF5QKV_YmpvL8hAvV4