นายกฯฝรั่งเศสไล่ “หัวหน้าตำรวจปารีส” ออก เหตุควบคุมจลาจลเสื้อกั๊กเหลืองไม่ได้ สั่งแบนผู้ประท้วงเข้าเขตใจกลางกรุง
ระวัง พบการแพร่กระจายมัลแวร์โดยอาศัยข่าวกราดยิงที่นิวซีแลนด์และข่าวเครื่องบิน Boeing ตก
บริษัท 360 Enterprise Security Group ได้รายงานการแพร่กระจายมัลแวร์โดยอาศัยข่าวเครื่องบิน Boeing 737 Max 8 ตก โดยลักษณะการโจมตีจะส่งอีเมลที่อ้างว่าเป็นเอกสารหลุดที่เกี่ยวข้องกับสาเหตุของเครื่องบินตกพร้อมแนบไฟล์มัลแวร์มาในอีเมลฉบับดังกล่าว ผู้ประสงค์ร้ายปลอมที่อยู่ผู้ส่งอีเมลเป็น info(at)isgec.com และตั้งหัวข้ออีเมลว่า “Fwd: Airlines plane crash Boeing 737 Max 8” โดยแนบไฟล์มัลแวร์คือ MP4_142019.jar (ชื่อผู้ส่ง หัวข้ออีเมล และชื่อไฟล์แนบ อาจถูกเปลี่ยนได้) หากเหยื่อหลงเชื่อแล้วเปิดไฟล์แนบดังกล่าว จะถูกติดตั้งมัลแวร์ลงในเครื่องเพื่อขโมยข้อมูลและเปิดช่องทางให้ผู้ประสงค์ร้ายเชื่อมต่อเข้ามาควบคุมเครื่องในภายหลัง อีกเหตุการณ์ที่เกิดขึ้นในช่วงเวลาใกล้เคียงกันคือเหตุกราดยิงในประเทศนิวซีแลนด์จนส่งผลให้มีผู้เสียชีวิตจำนวนมาก เหตุการณ์นี้ทาง US-CERT ได้ออกมาแจ้งเตือนระวังการหลอกลวงโดยอาศัยข่าวนี้ ไม่ว่าจะเป็นการแพร่กระจายมัลแวร์ หลอกให้เข้าเว็บไซต์ปลอม หรือหลอกลวงให้บริจาคเงินเพื่อช่วยเหลือผู้ได้รับผลกระทบ เป็นต้น การหลอกลวงโดยอาศัยเหตุการณ์ที่อยู่ในความสนใจของประชาชน โดยเฉพาะเหตุการณ์ความสูญเสียนั้นเป็นเทคนิคการโจมตีที่ได้ผลดีและมีรายงานผู้ตกเป็นเหยื่ออยู่เรื่อยๆ ผู้ใช้ควรพิจารณาก่อนแชร์ข่าว คลิกลิงก์ เปิดไฟล์แนบ หรือโอนเงิน เพื่อที่จะได้ไม่ตกเป็นเหยื่อ —————————————————– ที่มา : ThaiCERT / 18 มีนาคม 2562 Link…
ระวัง ! มัลแวร์ตัวใหม่ชื่อ Clipper ดูดรหัสและข้อมูลในอุปกรณ์ของคุณ
นักวิจัยจาก ESET ค้นพบมัลแวร์ที่มากับแอพอันตรายบน Google Play Store บนแอนดรอยด์ ที่สามารถเปลี่ยนข้อมูลบนคลิปบอร์ดได้ ซึ่งเป็นที่มาของชื่อมัลแวร์ “Clipper” โดยจ้องดูดข้อมูลรหัสผ่านและคีย์ไพรเวทบนอุปกรณ์ รวมทั้งแก้ไขที่อยู่วอลเล็ททั้งบิตคอยน์และ Ethereum ที่ถูกคัดลอกบนคลิปบอร์ดให้กลายเป็นที่อยู่วอลเล็ทของแฮ็กเกอร์แทนด้วย ผู้พัฒนามัลแวร์ตัวนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้เงินคริปโตทั้งหลายที่ไม่มานั่งจำหรือพิมพ์ที่อยู่วอลเล็ทที่ยาวเหยียดด้วยตัวเอง แต่มักใช้การคัดลอกและวางผ่านคลิปบอร์ดมากกว่า จึงกลายเป็นช่องทางทำมาหากินของมัลแวร์ Clipper ตัวนี้ มีการพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็บทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave ประเด็นคือ ปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน จริงๆมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดไม่กี่วันนี้สามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ทางการได้ ซึ่งแม้ทางกูเกิ้ลจะลบแอพอันตรายดังกล่าวแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของสโตร์ทางการอย่างหลีกเลี่ยงไม่ได้ ——————————————————– ที่มา : EnterpriseITPro / กุมภาพันธ์ 18, 2019 Link : https://www.enterpriseitpro.net/clipper-malware-play-store-replace-btc-eth-wallet-address/
