ผู้พัฒนา DLSS Swapper เตือนไฟล์ DLL ที่อาจเป็นมัลแวร์ในระบบ

ที่มาภาพ: TechSpot

Security-อ่าน 6 นาทีTechSpot

ผู้พัฒนา DLSS Swapper เตือนไฟล์ DLL ที่อาจเป็นมัลแวร์ในระบบ

⚡ สรุป 30 วิ

Brad Moore เตือนว่ามีไฟล์ DLL ถูกอัปโหลดเข้า Manifest Builder repositories ของ DLSS Swapper ซึ่งอาจเป็นมัลแวร์และทำให้คอมพิวเตอร์เสี่ยงต่อการโจมตี…

ผู้พัฒนา *DLSS Swapper* Brad Moore ประกาศว่ามีการอัปโหลดไฟล์ DLL ที่อาจเป็นมัลแวร์เข้ามาในระบบของโปรแกรม ซึ่งอาจทำให้ผู้ใช้ที่ดาวน์โหลดไฟล์จากแหล่งเหล่านั้นเสี่ยงต่อการถูกโจมตีได้ การเตือนครั้งนี้สำคัญเพราะ DLSS Swapper เป็นเครื่องมือที่หลายคนพึ่งพาเพื่อเปิดใช้งานเทคโนโลยีอัปสเกลของ Nvidia บนเกมที่ไม่ได้รองรับโดยตรง

Overview

*DLSS Swapper* เป็นแอปพลิเคชันโอเพ่นซอร์สที่ช่วยให้ผู้เล่นสามารถใช้คุณสมบัติ **Deep Learning Super Sampling (DLSS) บนเกมที่ไม่มีการรวมโค้ดของ Nvidia ไว้ล่วงหน้า โดยทำงานผ่านไฟล์ DLL ที่ถูกออกแบบมาเพื่อเชื่อมต่อกับระบบ Manifest Builder ของ Nvidia เพื่อให้โปรแกรมสามารถดึงข้อมูลอัปสเกลงานเวอร์ชันต่าง ๆ ได้อย่างยืดหยุ่น

แม้ว่าการใช้ไฟล์ DLL จากผู้พัฒนาภายนอกจะเพิ่มความสะดวกและขยายขอบเขตการใช้งานของ DLSS อย่างกว้างขวาง แต่ก็ทำให้ระบบต้องพึ่งพาแหล่งข้อมูลที่ไม่ได้รับการตรวจสอบโดยตรงจาก Nvidia หรือทีมพัฒนา DLSS Swapper เอง ซึ่งเป็นจุดอ่อนด้านความปลอดภัยที่อาจถูกโจมตีได้

Security Issue

Brad Moore ระบุว่าในช่วงไม่กี่สัปดาห์ที่ผ่านมา มีผู้ไม่ประสงค์ดีทำการอัปโหลดไฟล์ DLL ที่มีโค้ดอันตรายลงใน Manifest Builder repositories ซึ่งเป็นแหล่งจัดเก็บข้อมูลสำหรับไฟล์อัปสเกลของโปรแกรม การกระทำดังกล่าวทำให้ไฟล์เหล่านั้นถูกเสนอให้ผู้ใช้ดาวน์โหลดโดยไม่ได้รับการตรวจสอบความปลอดภัยอย่างเพียงพอ

ตามที่ Moore ให้ข้อมูล ผู้โจมตีไม่ได้เปิดเผยตัวตนหรือรายละเอียดเพิ่มเติม แต่มีแนวโน้มว่าจะใช้เทคนิคการสแปมหรือฟิชชิงเพื่อกระจายไฟล์ DLL เหล่านี้ให้กับผู้ใช้งานหลายคน การติดตั้งไฟล์อันตรายอาจทำให้คอมพิวเตอร์ของผู้ใช้ถูกควบคุมโดยมัลแวร์ หรือข้อมูลส่วนบุคคลรั่วไหลได้

Technical Mechanism

ระบบ Manifest Builder ทำหน้าที่เป็นตัวกลางที่เก็บ “manifest” ซึ่งเป็นไฟล์เมตาดาต้าที่อธิบายเวอร์ชันของ DLSS ที่รองรับและตำแหน่งของ DLL ที่ต้องใช้ ผู้พัฒนาสามารถเพิ่ม manifest ใหม่เพื่อสนับสนุนเกมหรืออัปเดตเวอร์ชันต่าง ๆ ได้โดยง่าย

เมื่อผู้ใช้เรียกใช้งาน DLSS Swapper ระบบจะตรวจสอบ manifest ที่อยู่ใน repository แล้วดาวน์โหลด DLL ตามข้อมูลที่ระบุ หาก attacker สามารถแทรก manifest ปลอมลงไปได้ โปรแกรมก็จะเชื่อมต่อกับไฟล์ DLL อันตรายโดยอัตโนมัติ การออกแบบนี้ให้ความยืดหยุ่นสูงแต่ไม่มีขั้นตอนการตรวจสอบลายเซ็นหรือการสแกนไวรัสก่อนดาวน์โหลด ทำให้ช่องโหว่ดังกล่าวเป็นไปได้

Response & Recommendations

Brad Moore ได้ออกแถลงการณ์เตือนผู้ใช้ทุกคนให้อยู่ระมัดระวังและปฏิบัติตามแนวทางต่อไปนี้:

  • ตรวจสอบที่มาของ DLL เสมอโดยดาวน์โหลดจาก repository ที่ได้รับการยืนยัน เท่านั้น
  • ใช้โปรแกรมแอนตี้ไวรัสสแกนไฟล์ DLL ก่อนติดตั้ง หากพบพฤติกรรมไม่ปกติให้ลบทันที
  • ปิดการใช้งานการอัปเดตอัตโนมัติของ manifest ถ้าไม่มีความจำเป็นและตรวจสอบด้วยตัวเองเมื่อมีเวอร์ชันใหม่
  • ติดตามประกาศจากผู้พัฒนา DLSS Swapper อย่างต่อเนื่องเพื่อรับข้อมูลการแก้ไขหรือแพตช์ที่อาจออกมาในอนาคต

การปฏิบัติตามขั้นตอนเหล่านี้จะช่วยลดความเสี่ยงของการถูกมัลแวร์เข้าสู่ระบบได้ อย่างไรก็ตาม ผู้ใช้ควรพิจารณาว่า การพึ่งพาไฟล์จากผู้พัฒนาภายนอกอาจไม่ปลอดภัยเท่าการใช้ซอฟต์แวร์ที่ได้รับการตรวจสอบโดยผู้ผลิตเดิม

Impact on Community

เหตุการณ์นี้ส่งผลกระทบต่อชุมชนเกมเมอร์และนักพัฒนาโอเพ่นซอร์สหลายระดับ ก่อนหน้านี้ DLSS Swapper ได้รับความนิยมเป็นอย่างมากเนื่องจากช่วยให้เกมที่ไม่ได้รองรับ DLSS สามารถใช้เทคโนโลยีอัปสเกลได้ แต่การโจมตีด้วยไฟล์ DLL ที่แฝงมัลแวร์อาจทำให้ผู้ใช้สูญเสียความเชื่อถือต่อเครื่องมือดังกล่าว

ในระยะยาว ผู้พัฒนาโอเพ่นซอร์สมักต้องเผชิญกับปัญหาการรักษาความปลอดภัยของระบบเปิดเผยโค้ด หากไม่มีมาตรการตรวจสอบที่เข้มงวด การโจมตีลักษณะนี้อาจเกิดขึ้นบ่อยครั้งและทำให้แนวคิด “เปิดรับไฟล์จากผู้ใช้” ต้องได้รับการปรับเปลี่ยนหรือจำกัดเพื่อปกป้องผู้ใช้ปลายทาง

Summary

Brad Moore เตือนว่ามีการอัปโหลด DLL ที่เป็นมัลแวร์เข้าสู่ Manifest Builder repositories ของ DLSS Swapper ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตี ผู้พัฒนาขอแนะนำให้ตรวจสอบไฟล์จากแหล่งเชื่อถือได้และใช้เครื่องมือสแกนเพื่อป้องกันความเสียหายต่อระบบ.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
DLSS Swapper creator issues malware warning over user-submitted DLL libraries
ผู้เขียน
Alfonso Maruccia
แหล่ง
TechSpot
วันที่เผยแพร่
9 กรกฎาคม 2569 เวลา 23:46

Related

บทความที่เกี่ยวข้อง

สเปนจับผู้ต้องสงสัยแฮกติวิสต์สนับสนุนรัสเซียหลั่งข้อมูล FBISecurity
9 กรกฎาคม 2569 เวลา 14:31

สเปนจับผู้ต้องสงสัยแฮกติวิสต์สนับสนุนรัสเซียหลั่งข้อมูล FBI

สเปนจับผู้ต้องสงสัยในเมือง Palencia เชื่อมโยงกับกลุ่มแฮกติวิสต์รัสเซียหลายองค์กร ได้รับข้อมูลจาก FBI…

The Register7 นาที
EY ไล่ออกพนักงานสองคนหลังพบว่าถูกเข้าถึงบัญชีธนาคารนายกรัฐมนตรีออสเตรเลียโดยไม่ได้รับอนุญาตSecurity
8 กรกฎาคม 2569 เวลา 05:30

EY ไล่ออกพนักงานสองคนหลังพบว่าถูกเข้าถึงบัญชีธนาคารนายกรัฐมนตรีออสเตรเลียโดยไม่ได้รับอนุญาต

บริษัทตรวจสอบระดับโลก EY ออสเตรเลียได้ไล่พนักงานสองคนหลังพบว่าพวกเขาเข้าถึงข้อมูลบัญชีธนาคารของนายกรัฐมนตรี Anthony Albanese โดยไม่ได้รับอนุญาต…

The Register7 นาที
เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.Security
6 กรกฎาคม 2569 เวลา 17:30

เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.

ผู้เขียนย้ายจาก Pi‑hole ไปใช้ AdGuard Home ร่วมกับ Unbound บนเราเตอร์ OPNsense เพื่อรวมฟีเจอร์กรองโฆษณาและไฟร์วอลล์ในเครื่องเดียว…

XDA Developers7 นาที
การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับSecurity
3 กรกฎาคม 2569 เวลา 12:30

การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับ

การวิจัยวิเคราะห์ payload ของ ClickFix พบว่าอาชญากรไซเบอร์ใช้เซิร์ฟเวอร์ API ส่งไฟล์อันตรายแบบอับฟุสเคชั่น ทำให้หลบการตรวจจับของ Windows และระบบ EPP แบบเดิม

The Hacker News6 นาที
คัดลอกลิงก์แล้ว!