ผู้เชี่ยวชาญพบแอปแฝงมัลแวร์เข้ายึดเราเตอร์ Wi-Fi ที่จะพาทุกคนที่เชื่อมต่ออยู่ไปยังเว็บปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Kaspersky บริษัทด้านไซเบอร์พบแอปพลิเคชันบนระบบปฏิบัติการ Android ที่แฝงมัลแวร์เข้าแฮกเราเตอร์ Wi-Fi ที่เชื่อมต่อกับอุปกรณ์ของเหยื่อ   มัลแวร์ตัวนี้มีหลายชื่อ ตั้งแต่ Wroba.o, Agent.eq, Moqhao และ XLoader ที่เมื่อถูกดาวน์โหลดเข้าไปยังอุปกรณ์ของเหยื่อแล้วจะพยายามเชื่อมต่อไปยังเราเตอร์ Wi-Fi ที่อุปกรณ์นั้น ๆ เชื่อมต่ออยู่ โดยพยายามเดาชื่อผู้ใช้และรหัสผ่านของเราเตอร์ หากทำสำเร็จก็จะเปลี่ยนเซิร์ฟเวอร์ DNS เป็นไปตัวที่แฮกเกอร์ควบคุมอยู่   ซึ่งจะทำให้เวลาที่ผู้ใช้ที่เชื่อมต่อกับเราเตอร์นั้นอยู่ (รวมถึงผู้ใช้ที่ไม่ได้มีมัลแวร์ตัวดังกล่าวอยู่ในอุปกรณ์ด้วย) พยายามเข้าชมเว็บไซต์ใด ๆ ก็ตาม จะถูกพาไปยังหน้าเว็บไซต์ปลอมที่ดูคล้ายของจริงแทน   ตัวอย่างเช่น หากจุดเชื่อมต่อ Wi-Fi ในคาเฟ่แห่งหนึ่งถูกเข้าแฮกด้วยมัลแวร์ตัวนี้ ลูกค้าคาเฟ่ที่เชื่อมต่อกับ Wi-FI ตัวนี้อยู่และพยายามจะเชื่อมต่อไปยัง Facebook ก็จะถูกพาไปยังหน้าเพจ Facebook ปลอมที่จะหลอกเอาข้อมูลล็อกอินแทน   Kaspersky เชื่อมว่าผู้อยู่เบื้องหลังแอปนี้คือกลุ่มแฮกเกอร์ที่ชื่อว่า Roaming Mantis   อย่างไรก็ดี Kaspersky ไม่ได้ให้ชื่อแอปที่แฝงมัลแวร์ชนิดนี้ไว้ แต่เผยว่ามียอดดาวน์โหลดอย่างน้อย 46,000 ครั้งในญี่ปุ่น…

เช็กด่วน! ดีอีเอสเตือน แอปอันตราย 200 แอป ห้ามโหลด อาจสูญเงิน-ข้อมูลส่วนตัว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ชัยวุฒิ ร่วม สกมช. แจงกรณีแอปดูดเงินอันตราย หลังพบประชาชนได้รับผลกระทบจากการติดตั้งแอปพลิเคชันอันตรายลงในโทรศัพท์มือถือ แล้วทำให้กลุ่มมิจฉาชีพเข้ามาดูดเงินออกไปเป็นจำนวนมาก ส่งผลกระทบต่อประชาชนเป็นวงกว้าง   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า ขณะนี้มีการแพร่ระบาดของมัลแวร์อันตราย ที่มาในรูปแบบของแอปพลิเคชัน ซึ่งดีอีเอส และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้มีการตรวจสอบมาโดยตลอด   โดยพบปัญหาสำคัญที่ส่งผลกระทบต่อประชาชนโดยเฉพาะผู้ใช้งานโทรศัพท์ที่ติดตั้งแอปพลิเคชันที่ถูกระบุว่าสามารถขโมยข้อมูล หรือควบคุมเครื่องโทรศัพท์ได้ โดยในปี 2022 มีการเผยแพร่รายชื่อแอปพลิเคชันอันตรายเหล่านี้   ซึ่งมีมากกว่า 200 รายการ ทั้งในระบบ iOS และ Android ตามที่ปรากฎใน Facebook ของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ Facebook ของ สกมช. (NCSA THAILAND) จึงขอให้ผู้ใช้งานทำการตรวจสอบ หากพบแอปพลิเคชันดังกล่าวให้ถอนการติดตั้งโดยทันที และควรอัพเดทระบบของเครื่องโทรศัพท์ของตนเองให้เป็นเวอร์ชันล่าสุดอยู่เสมอ     ทั้งนี้ ดีอีเอส ขอแจ้งเตือนพี่น้องประชาชน ให้ระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่าง ๆ ลงบนโทรศัพท์มือถือ เพราะอาจจะไปเจอมัลแวร์อันตรายได้…

T-Mobile ถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    T-Mobile ผู้ให้บริการเครือข่ายโทรศัพท์รายใหญ่ในสหรัฐอเมริกาถูกแฮกผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ   T-Mobile ออกรายงานการรั่วไหลของข้อมูลผู้ใช้งานครั้งล่าสุด พบว่ามีข้อมูลถูกขโมยออกไปกว่า 37 ล้านราย ประกอบด้วยข้อมูลบัญชีผู้ใช้งานทั้งแบบ Postpaid และ Prepaid โดยแฮกเกอร์เริ่มทำการลงมือขโมยข้อมูลผ่านทาง API ตั้งแต่วันที่ 25 พฤศจิกายนปีที่แล้ว จนถึงวันที่ 5 มกราคมที่ผ่านมา   ทาง T-Mobile ได้ตรวจพบ และจำกัดการเข้าถึง API โดยข้อมูลที่หลุดออกไปประกอบไปด้วย ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, วันเกิด, T-Mobile Account Number และข้อมูลเกี่ยวกับ Plan ที่ใช้งาน ล่าสุด T-Mobile ได้รายงานเหตุการณ์ที่เกิดขึ้นไปยังหน่วยงานที่เกี่ยวข้องและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบแล้ว พร้อมทั้งจะดำเนินการสืบสวนสอบสวนหาตัวผู้กระทำผิดต่อไป   ที่ผ่านมา T-Mobile ได้เผชิญเหตุการณ์ลักษณะนี้มาแล้วกว่า 8 ครั้ง เช่น…

อินเดียพิจารณาแบนเนื้อหาออนไลน์ ที่รัฐบาลถือเป็น “ข่าวปลอม”

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    รัฐบาลอินเดียจะไม่อนุญาตให้แพลตฟอร์มสื่อสังคมออนไลน์แสดงข้อมูลใด ๆ ที่ถูกระบุว่าเป็น “ข้อมูลเท็จ” ตามข้อเสนอร่างกฎหมายเทคโนโลยีสารสนเทศ (ไอที) ของประเทศ ที่เผยแพร่ในสัปดาห์นี้   สำนักข่าวรอยเตอร์ส รายงานจากกรุงนิวเดลี ประเทศอินเดีย เมื่อวันที่ 19 ม.ค. ว่า ความเคลื่อนไหวดังกล่าวเป็นมาตรการล่าสุดของรัฐบาลนิวเดลี ของนายกรัฐมนตรีนเรนทรา โมดี ผู้นำอินเดีย ซึ่งถูกมองว่าเป็นความพยายามที่จะควบคุมบริษัทยักษ์ใหญ่ด้านเทคโนโลยี   ข้อมูลใด ๆ ที่ถูกระบุ “ปลอมหรือเท็จ” โดยสำนักประชาสัมพันธ์ (พีไอบี) หรือหน่วยงานอื่นใดที่ได้รับอนุญาตในการตรวจสอบข้อเท็จจริงจากรัฐบาล หรือจาก “หน่วยงานที่มีการทำธุรกรรมดังกล่าว” จะถูกห้ามเผยแพร่ภายใต้ร่างกฎหมายใหม่นี้   เมื่อข้อมูลถูกระบุว่าปลอมหรือเท็จ แพลตฟอร์มสื่อสังคมออนไลน์ หรือ “ตัวกลางทางออนไลน์อื่น ๆ” จะต้อง “ใช้ความพยายามตามสมควร” เพื่อทำให้มั่นใจว่า ผู้ใช้งานจะไม่จัด, แสดง, อัปโหลด, ดัดแปลง, เผยแพร่, ส่งต่อ, จัดเก็บ, อัปเดต หรือแชร์ข้อมูลนั้น ๆ   India…

Unit 42 พบการฝังตัวของแฮ็กเกอร์ต่อโครงข่ายของรัฐบาลอิหร่าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีม Unit 42 ของ Palo Alto Networks พบว่าแฮกเกอร์ที่มีชื่อเรียกว่า BackdoorDiplomacy (หรือ Playful Taurus) ก่อเหตุโจมตีทางไซเบอร์ต่อองค์กรรัฐบาลอิหร่านในช่วงเดือนกรกฎาคมจนถึงปลายเดือนธันวาคม 2022   Unit 42 ได้เฝ้าดูการที่โดเมนของรัฐบาลอิหร่านพยายามเชื่อมต่อไปยังโครงสร้างพื้นฐานมัลแวร์ที่ทาง BackdoorDiplomacy สร้างไว้   BackdoorDiplomacy เป็นกลุ่มแฮกเกอร์ที่เชื่อกันว่ามาจากจีน โดยมีอีกหลายชื่อ อาทิ APT15, KeChang, NICKEL, และ Vixen Panda ที่ผ่านมามีประวัติปฏิบัติการโจมตีทางไซเบอร์แบบฝังตัวต่อรัฐบาลในทวีปอเมริกา แอฟริกา และตะวันออกกลาง ตั้งแต่ปี 2010 เป็นต้นมา   สำหรับการโจมตีล่าสุดนั้น Unit 42 พบการใช้ Backdoor (ช่องทางลัดเข้าไปยังระบบเป้าหมาย) ในการโจมตีหน่วยงานรัฐบาลในอิหร่าน   โดยจากการติดตามดู 4 องค์กรอิหร่าน อาทิ กระทรวงการต่างประเทศ และองค์กรทรัพยากรธรมชาติ พบว่า…

AnyDesk เว็บไซต์ปลอมระบาดกว่า 1,300 เว็บ ตีเนียนให้ติดตั้งโปรแกรมดูดข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    AnyDesk โปรแกรมยอดฮิตใช้เพื่อเข้าถึงอุปกรณ์จากระยะไกล หากใครหาดาวน์โหลดมาใช้ต้องระวังให้ดี ๆ เพราะตอนนี้มีเว็บไซต์ปลอมระบาดอยู่เต็มไปหมด ซึ่งจะพาให้คนหลงดาวน์โหลดโปรแกรมมัลแวร์ Vidar ที่สามารถขโมยข้อมูลต่าง ๆ ของเรา นอกจากนี้ยังมีเว็บปลอมอื่นอ้างชื่อโปรแกรมดังอย่าง MSI Afterburner, 7-ZIP, VLC, OBS, และอื่น ๆ อีกมากมาย ควรระวังไว้ครับ   เว็บปลอม ANYDESK   กระแสโปรแกรมปลอม แอปปลอม ระลอกใหม่ ถูกค้นพบโดยนักวิเคราะห์ภัยไซเบอร์ crep1x ที่รวบรวมเว็บไซต์กว่า 1,300 รายการ ที่มี IP Address เดียวกัน โดยเว็บไซต์เหล่านี้ใช้ชื่อที่มีความใกล้เคียงกับโปรแกรมชื่อดัง AnyDesk แต่อาจเปลี่ยนคำสลับตัวอักษรเพื่อให้คนเข้าใจผิดหลงเข้ามาในเว็บ ที่สุดท้ายแล้วจะพามาโผล่หน้าเว็บ AnyDesk ปลอมตามภาพ     ดูจากชื่อเว็บแล้วยังเห็นชื่อโปรแกรมอื่นอย่าง MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS,…