เว็บไซต์เอนิเมะ Crunchyroll ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน หลอกดาวน์โหลดมัลแวร์

by i3i4i5
4 November 2017 - 18:18

ประมาณช่วงเย็นวันที่ 4 พฤศจิกายน Crunchyroll เว็บไซต์ดูเอนิเมะออนไลน์แบบถูกลิขสิทธิ์ชื่อดัง ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน (DNS hijack) โดยเมื่อเข้าเว็บไซต์ Crunchyroll จะพบกับกล่องข้อความเชิญชวน(ที่ดูมีพิรุธ)ให้ดาวน์โหลดแอปพลิแคชั่น CrunchyViewer.exe ซึ่งเป็นมัลแวร์ของแฮกเกอร์

ไม่นานหลังจากนั้นในเวลา 18:14 ตามเวลาประเทศไทย ทีมงาน Crunchyroll พบกับความผิดปกติภายในเว็บไซต์ จึงทำการแจ้งเตือนผ่าน Twitter ให้หยุดการใช้งานเว็บไซต์เป็นเวลาชั่วคราว

การทำงานของมัลแวร์ตัวนี้จะสร้างไฟล์ชื่อ svchost.exe ไว้ที่แฟ้ม AppData และจะเริ่มทำงานหลังจากการรีสตาร์ทคอมพิวเตอร์ครั้งต่อไป, ซึ่งมีผู้รายงานว่าตัวมัลแวร์จะทำการเข้ารหัสข้อมูล (ลักษณะ Ransomeware)ภายในคอมพิวเตอร์

หลังจากนั้นเวลา 23:31 ทีมงาน Crunchyroll ได้ออกมาประกาศผ่านทาง Twitter ว่าระบบเว็บไซต์กลับมาเป็นปกติ ซึ่งการแฮกครั้งนี้เป็น DNS hijack ดังนั้นข้อมูลภายในเว็บไซต์จะไม่มีการรั่วไหล

ถ้าหากใครเผลอดาวน์โหลดและรันตัวมัลแวร์ไป ห้ามรีสตาร์ทคอมพิวเตอร์ทันทีเพื่อป้องกันมัลแวร์ทำงาน และทำการแก้ไขได้ตามเว็บไซต์ที่มาด้านล่างในส่วนหัวข้อ How can you remove the Crunchyroll related malware?

ที่มา Bleeping Computer, Reddit

Blognone Jobs Premium