ระวัง ! มัลแวร์ตัวใหม่ชื่อ Clipper ดูดรหัสและข้อมูลในอุปกรณ์ของคุณ

Loading

นักวิจัยจาก ESET ค้นพบมัลแวร์ที่มากับแอพอันตรายบน Google Play Store บนแอนดรอยด์ ที่สามารถเปลี่ยนข้อมูลบนคลิปบอร์ดได้ ซึ่งเป็นที่มาของชื่อมัลแวร์ “Clipper” โดยจ้องดูดข้อมูลรหัสผ่านและคีย์ไพรเวทบนอุปกรณ์ รวมทั้งแก้ไขที่อยู่วอลเล็ททั้งบิตคอยน์และ Ethereum ที่ถูกคัดลอกบนคลิปบอร์ดให้กลายเป็นที่อยู่วอลเล็ทของแฮ็กเกอร์แทนด้วย ผู้พัฒนามัลแวร์ตัวนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้เงินคริปโตทั้งหลายที่ไม่มานั่งจำหรือพิมพ์ที่อยู่วอลเล็ทที่ยาวเหยียดด้วยตัวเอง แต่มักใช้การคัดลอกและวางผ่านคลิปบอร์ดมากกว่า จึงกลายเป็นช่องทางทำมาหากินของมัลแวร์ Clipper ตัวนี้ มีการพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็บทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave ประเด็นคือ ปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน จริงๆมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดไม่กี่วันนี้สามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ทางการได้ ซึ่งแม้ทางกูเกิ้ลจะลบแอพอันตรายดังกล่าวแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของสโตร์ทางการอย่างหลีกเลี่ยงไม่ได้ ——————————————————– ที่มา : EnterpriseITPro / กุมภาพันธ์ 18, 2019 Link : https://www.enterpriseitpro.net/clipper-malware-play-store-replace-btc-eth-wallet-address/

โกงสอบมหาวิทยาลัยดัง! เขย่า “อเมริกัน ดรีม”

Loading

การเปิดโปง “ขบวนการทุจริตการสอบเข้ามหาวิทยาลัยชั้นนำของประเทศ” ได้สั่นคลอนอย่างรุนแรงต่อความเชื่อที่อยู่คู่ชาวอเมริกันมายาวนานอย่าง “อเมริกัน ดรีม” ************************* โดย…ทีมข่าวต่างประเทศโพสต์ทูเดย์ นับเป็นข่าวอื้อฉาวครั้งเลวร้ายมากที่สุดในประวัติศาสตร์แวดวงการศึกษาของสหรัฐ เมื่อทางการสหรัฐได้เปิดโปง “ขบวนการทุจริตการสอบเข้ามหาวิทยาลัยชั้นนำของประเทศ” เมื่อช่วงสัปดาห์ที่ผ่านมา ซึ่งได้ก่อให้เกิดแรงการสั่นคลอนครั้งรุนแรงต่อความเชื่อที่อยู่คู่ชาวอเมริกันมายาวนานอย่าง “อเมริกัน ดรีม” (American Dream) แอนดรูว์ เลลลิ่ง อัยการรัฐแมสซาชูเซตส์ เปิดเผยว่า ผู้ต้องหาในขบวนการโกงสอบครั้งนี้ 50 คน เกือบทั้งหมดล้วนเป็นคนดังที่มีชื่อเสียงในหลายวงการตั้งแต่ซีอีโอบริษัทไปจนถึงนักแสดงชั้นนำในฮอลลีวู้ด ที่ได้ว่าจ้างให้สถาบันเตรียมเข้ามหาวิทยาลัยและโค้ชกีฬาสร้างกลโกงขึ้นมา เพื่อดันให้ลูกหลานของตัวเองเข้ามหาวิทยาลัยดังในสหรัฐได้ จนทำให้ขบวนการโกงนี้มีเงินสะพัดมากถึง 25 ล้านดอลลาร์สหรัฐ (ราว 793 ล้านบาท) นับตั้งแต่เริ่มขบวนการในปี 2011 การเปิดโปงขบวนการอื้อฉาวในครั้งนี้ สะท้อนให้เห็นได้อย่างชัดเจนว่า แนวคิดในแบบอเมริกัน ดรีม ที่เชื่อว่าคนอเมริกันทุกคนมีโอกาสเท่าเทียมกันที่จะประสบความสำเร็จในชีวิต หากทุ่มเทแรงกายแรงใจในการทำอะไรสักอย่างนั้นอาจเป็นเพียงสโลแกนขายฝัน เพราะท้ายที่สุดแล้ว “เงิน” คือสิ่งที่สามารถตัดสินอนาคตของคนได้ ทุกวันนี้การสอบเข้ามหาวิทยาลัยในสหรัฐนั้นแทบจะไม่ต่างกับ “สนามทดสอบความได้เปรียบทางสังคม” ท่ามกลางอัตราการแข่งขันที่สูงมากขึ้นเรื่อยๆ โดยเอเอฟพีระบุว่า สำหรับมหาวิทยาลัยฮาร์วาร์ด มีนักศึกษาเพียง 4.6% จากจำนวนทั้งหมดที่ยื่นผลสอบราว 4 หมื่นคน ที่สามารถเข้าเรียนที่นี่ได้ ขณะที่มหาวิทยาลัยสแตนฟอร์ด…

Secure delete: ลบไฟล์อย่างไรให้ปลอดภัยจากการกู้คืน

Loading

  ยุคสมัยที่เทคโนโลยีก้าวเข้ามามีบทบาทต่อการใช้ชีวิตประจำวันบนโลกออนไลน์ ผู้คนส่วนมากใช้งานคอมพิวเตอร์เพื่อการสื่อสาร แลกเปลี่ยนข้อมูล รวมถึงเพื่อการทำธุรกรรมออนไลน์ ข้อมูลสำคัญถูกสร้างและเก็บอยู่บนเครื่องคอมพิวเตอร์ไม่ว่าจะเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์ รูปถ่าย หรือข้อมูลส่วนบุคคลอื่นๆ ที่อาจสร้างความเสียหายกับเจ้าของข้อมูลได้หากมีการรั่วไหลออกไป สาเหตุของการรั่วไหลของข้อมูลส่วนบุคคลเหล่านี้ ที่เป็นที่รู้กันดีอย่างหนึ่งก็คือ การนำเครื่องคอมพิวเตอร์ไปซ่อมที่ร้าน อย่างที่จะเห็นได้จากข้อมูลตามรูปที่ 1 เป็นผลการค้นหาด้วยคีย์เวิร์ด “ภาพหลุดจากร้านซ่อมคอม” โดย Google ซึ่งจะพบคลิปหรือรูปภาพที่อ้างว่าหลุดมาจากร้านที่รับซ่อมคอมพิวเตอร์เป็นจำนวนมากกว่า 100 รายการ ถึงแม้ว่าบางส่วนอาจเป็นการแอบอ้างเท่านั้น แต่ถ้าลองพิจารณาถึงเหตุผลก็คงไม่มีใครปฏิเสธว่า ข้อมูลเหล่านี้สามารถถูกขโมยออกมาได้จากเครื่องคอมพิวเตอร์ได้อย่างไม่ยาก และเชื่อว่าส่วนหนึ่งมาจากที่ผู้ใช้งานไม่ได้สนใจที่จะลบข้อมูลสำคัญเหล่านั้นออกก่อน ซึ่งในกรณีนี้ คงต้องโทษเจ้าของข้อมูลส่วนหนึ่งที่ไม่เอาใจใส่ในการป้องกันข้อมูลของตัวเองอย่างเพียงพอ     แต่ผู้ใช้คอมพิวเตอร์จำนวนหนึ่ง ที่ทราบถึงความสำคัญของการปกป้องข้อมูลส่วนตัว ถึงขนาดลบข้อมูลออกก่อนที่จะส่งไปให้ร้านซ่อมแล้ว แต่ข้อมูลก็ยังรั่วไหลออกไปได้ จะมีคำอธิบายอย่างไร? ในกรณีนี้อาจจะไม่ใช่เรื่องใหม่ หรือแปลกหูสำหรับคนไอทีมากนัก เนื่องจากเป็นที่รู้กันดีว่า มีโปรแกรมหลายตัวที่มีความสามารถในการกู้คืนไฟล์ที่ถูกลบไปแล้ว ให้กลับมาในสภาพเดิมได้อย่างไม่ยากเย็น ดังนั้น บทความในครั้งนี้จะกล่าวถึงแนวทางการป้องกันข้อมูลสำคัญ จากการถูกกู้คืนโดยโปรแกรมดังกล่าว พร้อมตัวอย่างเพื่อให้ผู้อ่านสามารถนำไปปรับใช้ได้ด้วยตนเอง ลบข้อมูลแล้ว กู้ได้จริงหรือ ในความเข้าใจของผู้ใช้งานคอมพิวเตอร์โดยทั่วไปแล้ว หากต้องการทำการลบข้อมูลโดยที่ไม่ให้สามารถกู้คืนได้อีก เช่น ในระบบปฏิบัติการวินโดวส์ จะใช้คำสั่ง Delete เพื่อลบข้อมูลทิ้ง แต่ในความเป็นจริงแล้ว…