354/68 (IT) ประจำวันจันทร์ที่ 22 กันยายน 2568
LastPass ออกคำเตือนผู้ใช้งานให้ระวังแคมเปญโจมตี โดยอาชญากรไซเบอร์ได้สร้าง คลังโค้ดปลอม (Fake Repositories) บน GitHub เพื่อเผยแพร่มัลแวร์แฝงในโปรแกรมที่ปลอมตัวเป็นซอฟต์แวร์ชื่อดัง โดยเฉพาะอย่างยิ่งมุ่งเป้าผู้ใช้งาน macOS ให้ติดตั้งมัลแวร์ที่ชื่อว่า Atomic Infostealer ซึ่งออกแบบมาเพื่อขโมยข้อมูลสำคัญจากเครื่องของเหยื่อ
นักวิจัยด้านความปลอดภัยจากทีม Threat Intelligence, Mitigation, and Escalation (TIME) ของ LastPass เปิดเผยว่า ผู้ไม่หวังดีได้ใช้เทคนิค SEO Poisoning ดันเว็บไซต์ GitHub ปลอมให้ขึ้นไปอยู่อันดับต้นของผลการค้นหาบน Bing และ Google จากนั้นล่อให้ผู้ใช้กดปุ่ม “Install LastPass on MacBook” เพื่อติดตั้งโปรแกรมปลอม เมื่อกดแล้วจะถูกพาไปยังหน้า GitHub ที่ถูกสร้างโดยบัญชีผู้ใช้หลายชื่อเพื่อหลบเลี่ยงการปิดกั้น ก่อนจะเชื่อมโยงไปยังโดเมนอื่นที่มีคำสั่งให้ผู้ใช้คัดลอกโค้ดไปวางและรันใน Terminal ส่งผลให้มัลแวร์ Atomic Stealer ถูกติดตั้งลงเครื่องโดยตรง
ไม่เพียงแต่ LastPass เท่านั้นที่ถูกเลียนแบบ แต่ยังมีโปรแกรมยอดนิยมอีกหลายตัวที่ถูกสวมรอย เช่น 1Password, Dropbox, Notion, Shopify, Thunderbird และ TweetDeck เป็นต้น ซึ่งภัยคุกคามลักษณะนี้ไม่ใช่เรื่องใหม่ เพราะในอดีตเคยมีกรณีที่แฮกเกอร์ใช้โฆษณาปลอมบน Google Ads เพื่อกระจายมัลแวร์ผ่านคลังเก็บข้อมูล GitHub ที่ดูน่าเชื่อถือมาแล้ว ดังนั้นผู้ใช้งานจึงควรตรวจสอบความน่าเชื่อถือของแหล่งที่มาของโปรแกรมก่อนการติดตั้งทุกครั้ง โดยเฉพาะอย่างยิ่งหากเป็นการดาวน์โหลดจากเว็บไซต์ภายนอก เพื่อป้องกันการตกเป็นเหยื่อของมัลแวร์ขโมยข้อมูล ซึ่งอาจนำไปสู่ความเสียหายทางการเงินและข้อมูลส่วนตัวได้ในที่สุด
แหล่งข่าว https://thehackernews.com/2025/09/lastpass-warns-of-fake-repositories.html
