พบช่องโหว่ Zero-Day ใน Chrome ถูกกลุ่ม TaxOff ใช้ เพื่อติดตั้ง Trinper Backdoor

Google Chrome มีช่องโหว่ร้ายแรงที่ถูกแฮกเกอร์ใช้ประโยชน์เพื่อติดตั้งซอฟต์แวร์อันตราย Google ได้แก้ไขช่องโหว่นี้แล้ว แต่ผู้ใช้ต้องอัปเดตเบราว์เซอร์และระวังอีเมลหรือลิงก์ที่ดูน่าสงสัยเพื่อป้องกันการโจมตี

รายละเอียดช่องโหว่

ช่องโหว่นี้มีชื่อว่า CVE-2025-2783 เป็นช่องโหว่แบบ zero-day ใน Google Chrome ซึ่งหมายความว่าแฮกเกอร์ค้นพบและใช้มันก่อนที่ Google จะมีโอกาสแก้ไข ช่องโหว่นี้ถูกจัดอยู่ในระดับร้ายแรง โดยมีคะแนนความรุนแรง CVSS score: 8.3 การโจมตีนี้ถูกพบครั้งแรกในช่วงกลางเดือนมีนาคม 2025 โดยบริษัท Positive Technologies และ Google ได้ทำการแก้ไขในปลายเดือนนั้นหลังจากได้รับรายงานจาก Kaspersky

การโจมตี

กลุ่มแฮกเกอร์ที่ชื่อ TaxOff ใช้ช่องโหว่นี้เพื่อติดตั้ง backdoor ที่เรียกว่า Trinper บนคอมพิวเตอร์ของเหยื่อ วิธีการโจมตีเริ่มต้นจาก phishing email (อีเมลหลอกลวง) ที่ปลอมตัวเป็นคำเชิญเข้าร่วมงานสัมมนาชื่อ Primakov Readings เมื่อผู้ใช้คลิกลิงก์ในอีเมล จะเกิดการใช้ช่องโหว่แบบ one-click exploit ทำให้ Trinper ถูกติดตั้งทันที
Trinper เป็นโปรแกรมที่เขียนด้วยภาษา C++ มีความสามารถในการ:

• บันทึกการกดแป้นพิมพ์ (keystrokes)
• รวบรวมไฟล์สำคัญ เช่น .doc, .xls, .ppt, .rtf, และ .pdf
• ส่งข้อมูลไปยังเซิร์ฟเวอร์ของแฮกเกอร์ (C2 server) และรับคำสั่งเพิ่มเติม เช่น อ่าน/เขียนไฟล์, รันคำสั่งผ่าน cmd.exe, หรือเปิด reverse shell
  นอกจากนี้ ยังมีการโจมตีในรูปแบบอื่น เช่น ส่งอีเมลหลอกเป็นคำเชิญงานสัมมนาระดับนานาชาติ หรือใช้ไฟล์ ZIP ที่มี Windows shortcut เพื่อเรียก PowerShell command และติดตั้ง Trinper โดยใช้เครื่องมืออย่าง Donut loader หรือ Cobalt Strike

ผลกระทบ

• เข้าถึงระบบของผู้ใช้โดยไม่ได้รับอนุญาต
• ขโมยข้อมูลสำคัญ เช่น เอกสารส่วนตัวหรือข้อมูลลับ
• ทำลายระบบหรือใช้เป็นฐานสำหรับการโจมตีครั้งต่อไป
  หากไม่มีการป้องกัน ผู้ใช้ทั่วไป องค์กร หรือแม้แต่หน่วยงานรัฐ อาจได้รับความเสียหายร้ายแรง เช่น ข้อมูลรั่วไหล หรือระบบหยุดชะงัก

แนวทางป้องกัน

1. อัปเดต Google Chrome
   ดาวน์โหลดและติดตั้งเวอร์ชันล่าสุดของ Google Chrome ทันทีเพื่อปิดช่องโหว่ CVE-2025-2783
2. ระวังอีเมลและลิงก์ที่น่าสงสัย
   อย่าคลิกลิงก์จากอีเมลที่ไม่รู้จัก หรืออีเมลที่ขอให้คุณดำเนินการอย่างเร่งด่วน เช่น คลิกลิงก์หรือดาวน์โหลดไฟล์
3. ใช้ซอฟต์แวร์รักษาความปลอดภัย
   ติดตั้งโปรแกรม antivirus หรือซอฟต์แวร์ endpoint protection เพื่อตรวจจับและป้องกันการโจมตีจาก malware หรือ backdoor
   ผลิตภัณฑ์ที่แนะนำ:
   • Google Chrome (เวอร์ชันล่าสุด)
   • Antivirus เช่น Kaspersky, Norton หรือ Bitdefender
   • Endpoint Protection เช่น CrowdStrike หรือ Sophos

สรุป

ช่องโหว่ร้ายแรงใน Google Chrome ชื่อ CVE-2025-2783 ที่ถูกกลุ่ม TaxOff ใช้ติดตั้ง Trinper backdoor ผ่าน phishing email การโจมตีนี้ส่งผลให้แฮกเกอร์สามารถขโมยข้อมูลหรือควบคุมระบบได้ Google ได้แก้ไขช่องโหว่นี้แล้ว แต่ผู้ใช้ต้องอัปเดต Google Chrome และระวังอีเมลหลอกลวง รวมถึงใช้ซอฟต์แวร์ป้องกันเพื่อความปลอดภัย

ที่มา : thehackernews.com