ส่วนขยาย VSCode ที่เป็นอันตรายทำให้ Windows ติดไวรัส cryptominers
ส่วนขยาย VSCode ที่เป็นอันตรายทำให้ Windows ติดไวรัส cryptominers
มีการค้นพบส่วนขยายใน VSCode จำนวน 9 รายการที่มีเจตนามุ่งร้ายและเผยแพร่บน Visual Studio Code Marketplace ของ Microsoft ส่วนขยายเหล่านี้ปลอมตัวเป็นเครื่องมือพัฒนาที่ถูกต้องเพื่อหลอกลวงผู้ใช้ให้ติดตั้ง โดยเมื่อใช้งานจะดาวน์โหลดและรันสคริปต์ PowerShell ที่มีมัลแวร์ซึ่งใช้แร่ Cryptominer เช่น Ethereum และ Monero
มัลแวร์เหล่านี้ทำการปิดการทำงานของระบบป้องกันบน Windows เพิ่มสิทธิ์ผู้ใช้ และตั้งค่าการทำงานที่ทำให้มัลแวร์เริ่มต้นระบบทุกครั้ง นอกจากนี้มัลแวร์ยังหลบเลี่ยงการตรวจจับและดำเนินการแร่เงินดิจิทัลอย่างต่อเนื่อง
ผู้ใช้ที่ติดตั้งส่วนขยายเหล่านี้ควรลบทิ้งทันที และตรวจสอบหาไฟล์ที่เป็นอันตราย รวมถึงรายการงานที่ตั้งเวลาไว้และคีย์รีจิสทรีที่เกี่ยวข้องเพื่อกำจัดมัลแวร์ออกไป
ที่มา: bleepingcomputer
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ยกระดับการป้องกันของคุณ: MSP และ MDR ร่วมกันเสริมสร้างความปลอดภัยด้าน IT ของคุณอย่างไร
เจ้าหน้าที่เนเธอร์แลนด์ระบุตัวผู้ก่ออาชญากรรมไซเบอร์รายใหม่ชาวรัสเซีย “Laundry Bear” ที่กำลังเล็งเป้าไปที่นาโต้
เหตุผล เบื้องหลัง Bitdefender GravityZone PHASR – นวัตกรรมที่ไม่เคยมีมาก่อน
เครื่องมือ Defendnot ใหม่หลอก Windows ให้ปิดการใช้งาน Microsoft Defender
จาก 60 เป็น 4,000: ระบบ Locked Shield ของ NATO สะท้อนการเติบโตของระบบป้องกันไซเบอร์
