เตือนภัย! พบช่องโหว่ Zero-Day ใน Adobe Reader ระบาดหนักตั้งแต่ปลายปี 2025
เหล่านักล่าช่องโหว่และแฮกเกอร์กำลังสนุกสนานกับการใช้ช่องโหว่ที่ไม่มีใครรู้จักมาก่อน (Zero-Day) ในโปรแกรมอ่านไฟล์ PDF ยอดฮิตอย่าง Adobe Reader เพื่อขโมยข้อมูลและควบคุมเครื่องเหยื่อ โดยพบร่องรอยการโจมตีมาตั้งแต่เดือนธันวาคม 2025 ที่ผ่านมา
มันมายังไง? ใครเป็นคนเจอ?
คุณ Haifei Li จาก EXPMON นักวิจัยด้านความปลอดภัยชื่อดัง ได้ออกมาเปิดเผยรายละเอียดว่า พบไฟล์ PDF สุดอันตรายที่ชื่อว่า "Invoice540.pdf" ถูกอัปโหลดขึ้นบน VirusTotal ตั้งแต่ช่วงปลายปีที่แล้ว และล่าสุดเมื่อเดือนมีนาคม 2026 ก็ยังพบตัวอย่างใหม่โผล่ขึ้นมาอีก แสดงว่าคนร้ายยังลอยนวลและทำงานกันอย่างต่อเนื่องครับ
กลโกงของเหล่าแฮกเกอร์
- จิตวิทยาหลอกล่อ (Social Engineering): แฮกเกอร์ตั้งชื่อไฟล์ให้ดูเหมือน "ใบแจ้งหนี้" หรือเอกสารสำคัญเกี่ยวกับอุตสาหกรรมน้ำมันและก๊าซในรัสเซีย เพื่อล่อให้เหยื่อที่กำลังสงสัยกดเปิดดู
- รันโค้ดอัตโนมัติ: ทันทีที่คุณเปิดไฟล์ด้วย Adobe Reader ตัวสคริปต์ JavaScript ที่ถูกซ่อนไว้จะทำงานทันทีโดยที่คุณไม่รู้ตัว
- ทะลวงด่านป้องกัน: ช่องโหว่นี้ร้ายกาจขนาดที่ว่าสามารถหลบหลีกระบบความปลอดภัย (Sandbox Escape) และสั่นรันคำสั่งอันตรายในระดับสิทธิสูงสุด (Remote Code Excution) ได้ แม้คุณจะใช้ Adobe Reader เวอร์ชันล่าสุด อยู่ก็ตาม
ข้อมูลของคุณกำลังรั่วไหล
จากการตรวจสอบพบว่า เมื่อไฟล์ทำงาน มันจะแอบส่งข้อมูลในเครื่องของคุณไปยังเซิร์ฟเวอร์ปลายทาง (IP: 169.40.2[.]68) และยังสามารถรันคำสั่งใหม่ๆ มาลงในเครื่องเพื่อทำการจารกรรมข้อมูลที่ลึกขึ้นกว่าเดิมได้อีกด้วย
"ตอนนี้ยังไม่มีแพตซ์แก้ไขอย่างเป็นทางการออกมาจาก Adobe ดังนั้นวิธีที่ดีที่สุดคือ 'อย่าเปิดไฟล์ PDF จากคนไม่รู้จัก' หรืออีเมลแปลๆ ที่อ้างว่าเป็นใบแจ้งหนี้เด็ดขาดครับ กันไว้ดีกว่าแก้ เดี๋ยวจะหาว่าผมไม่เตือน
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก