ส่วนขยาย VSCode ที่เป็นอันตรายทำให้ Windows ติดไวรัส cryptominers

ส่วนขยาย VSCode ที่เป็นอันตรายทำให้ Windows ติดไวรัส cryptominers

มีการค้นพบส่วนขยายใน VSCode จำนวน 9 รายการที่มีเจตนามุ่งร้ายและเผยแพร่บน Visual Studio Code Marketplace ของ Microsoft ส่วนขยายเหล่านี้ปลอมตัวเป็นเครื่องมือพัฒนาที่ถูกต้องเพื่อหลอกลวงผู้ใช้ให้ติดตั้ง โดยเมื่อใช้งานจะดาวน์โหลดและรันสคริปต์ PowerShell ที่มีมัลแวร์ซึ่งใช้แร่ Cryptominer เช่น Ethereum และ Monero

มัลแวร์เหล่านี้ทำการปิดการทำงานของระบบป้องกันบน Windows เพิ่มสิทธิ์ผู้ใช้ และตั้งค่าการทำงานที่ทำให้มัลแวร์เริ่มต้นระบบทุกครั้ง นอกจากนี้มัลแวร์ยังหลบเลี่ยงการตรวจจับและดำเนินการแร่เงินดิจิทัลอย่างต่อเนื่อง

ผู้ใช้ที่ติดตั้งส่วนขยายเหล่านี้ควรลบทิ้งทันที และตรวจสอบหาไฟล์ที่เป็นอันตราย รวมถึงรายการงานที่ตั้งเวลาไว้และคีย์รีจิสทรีที่เกี่ยวข้องเพื่อกำจัดมัลแวร์ออกไป

ที่มา: bleepingcomputer

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com