WinRAR แก้ช่องโหว่สำคัญที่ทำให้แฮ็กเกอร์ควบคุมอุปกรณ์จากระยะไกล

Loading

  RARLAB เพิ่งแก้ช่องโหว่ร้ายแรงของ WinRAR บนระบบปฏิบัติการ Windows ซอฟต์แวร์บีบอัดไฟล์ยอดฮิตที่มีผู้ใช้หลายล้านคน   ช่องโหว่ตัวนี้มีรหัสติดตามว่า CVE-2023-40477 ซึ่งเป็นช่องให้ผู้ไม่หวังดีสามารถสร้างไฟล์ .rar ที่ฝังมัลแวร์ไว้ได้ โดยหากเหยื่อเปิดไฟล์นี้ขึ้นมา ผู้สร้างไฟล์จะสามารถเปิดใช้งานโค้ดคำสั่งบนอุปกรณ์ของเหยื่อจากระยะไกลได้ มีคะแนนความรุนแรงอยู่ที่ 7.8   ผู้ค้นพบช่องโหว่นี้คนแรกคือนักวิจัยไซเบอร์ที่ใช้ชื่อว่า goodbyeselene แห่ง Zero Day Initiative ที่เจอช่องโหว่ตัวนี้อยู่ในกระบวนการกู้คืนไฟล์ของ WinRAR และได้แจ้งการมีอยู่ของช่องโหว่นี้แก่ RARLAB เมื่อวันที่ 8 มิถุนายนที่ผ่านมา     ออกตัวแก้มาแล้ว   ตัวแก้ที่ RARLAB ออกมาคือตัวอัปเดตของ WinRAR ในเวอร์ชัน 6.23 เมื่อวันที่ 2 สิงหาคมที่ผ่านมา ซึ่งแก้ไขช่องโหว่ CVE-2023-40477 โดยสมบูรณ์   เวอร์ชัน 6.23 นอกจากจะแก้ช่องโหว่ในระบบการกู้คืนและซ่อมไฟล์แล้ว ยังแก้ไขไม่ให้การเปิดไฟล์ RAR ไปเปิดใช้งานไฟล์ผิดตัวด้วย เพื่อป้องกันการเปิดใช้งานโค้ดจากระยะไกล…

เตือน! ดาวน์โหลดข้อมูลผ่านเว็บเถื่อน เสี่ยงโดนฝังมัลแวร์ขโมยข้อมูล

Loading

  วันที่ 16 ก.ค.66 เพจ ตำรวจสอบสวนกลาง โพสต์ข้อความระบุว่า ปัจจุบันมีเว็บไซต์เถื่อนที่ปล่อยให้ผู้ท่องโลกอินเตอร์เน็ตเข้าไปดาวน์โหลดข้อมูลฟรีเป็นจำนวนมาก ทั้งปล่อยให้ดาวน์โหลดเพลง หรือวิดีโอฟรี ซึ่งไฟล์ดังกล่าวที่ให้ดาวน์โหลดจากเว็บไซต์เถื่อนเหล่านี้จะมีการฝังมัลแวร์ ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตราย ที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูลจากคอมพิวเตอร์ หรือโทรศัพท์มือถือของเรา หรืออาจทำให้เครื่องเสียหายได้   เพื่อเป็นการหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรไซเบอร์ จึงไม่ควรดาวน์โหลดไฟล์ต่าง ๆ จากเว็บไซต์เถื่อน การที่เราจะตรวจสอบว่าเป็นเว็บไซต์เถื่อนหรือไม่ สามารถสังเกตได้ดังนี้   –  ตรวจสอบความถูกต้องของ URL หากเป็นเว็บไซต์ที่ถูกต้องจะขึ้นต้นด้วย https หรือตรวจสอบข้อมูลการจดโดเมนเนมก่อนทำการดาวน์โหลดไฟล์จากเว็บไซต์นั้น ๆ –  เลือกใช้ระบบป้องกันที่ครอบคลุมการรักษาความปลอดภัยในการเล่นเว็บไซต์ (Internet Security) –  สังเกตชื่อไฟล์ที่ดาวน์โหลดอยู่เสมอ แม้ว่าจะดาวน์โหลดจากแหล่งที่เชื่อถือได้ก็ตาม ไฟล์วีดีโอควรเป็น .mkv และ .mp4 โดยนามสกุลของไฟล์ไม่ควรเป็น .exe   ขอบคุณข้อมูลและภาพ เพจ ตำรวจสอบสวนกลาง       ————————————————————————————————————————————————— ที่มา :     …

พบไฟล์ ISO เถื่อนของ Windows 10 แอบฝังมัลแวร์ลงพาร์ทิชัน EFI เพื่อขโมยเงินคริปโต

Loading

ตัวอย่างหน้าดาวน์โหลดไฟล์ Windows 10 เถื่อน   บริษัทความปลอดภัย Doctor Web รายงานข่าวการระบาดของไฟล์ ISO เถื่อนของ Windows 10 ที่แจกตามเว็บไซต์ torrent ต่าง ๆ แอบฝังมัลแวร์ในพาร์ทิชัน Extensible Firmware Interface (EFI)   พาร์ทิชัน EPI เป็นพาร์ทิชันขนาดเล็กบนดิสก์ ที่มีไฟล์สำหรับ bootloader ใช้ในการบูท OS ขึ้นมาอีกที พาร์ทิชันนี้เป็นส่วนหนึ่งของระบบบูท UEFI ในภาพรวม ที่นำมาใช้แทนระบบ BIOS เดิม   ไฟล์ ISO เถื่อนอาศัยว่าผู้ใช้ดาวน์โหลดไฟล์เพื่อไปติดตั้ง OS ใหม่ ได้สิทธิการเข้าถึงขั้นสูงสุดตั้งแต่แรกอยู่แล้ว จึงแอบฝังมัลแวร์-โทรจันเข้ามาในตัวติดตั้งด้วย เท่าที่ตรวจพบมี 3 ไฟล์ทำงานร่วมกัน •   \Windows\Installer\iscsicli.exe (Trojan.MulDrop22.7578) •   \Windows\Installer\recovery.exe (Trojan.Inject4.57873) • …

“อั่งเปาฟรี” ไม่มีจริง! มุกใหม่มิจฉาชีพส่ง SMS หลอกคลิกลิงก์ดูดเกลี้ยงบัญชี

Loading

    เตือนภัยกลโกงใหม่มิจฉาชีพ หลอกส่งลิงก์ผ่าน SMS อ้างแจก “อั่งเปาฟรี” ช่วงเทศกาลตรุษจีน เผลอคลิกดูดเงินเกลี้ยงบัญชี   วันนี้ ( 17 ม.ค. 66 ) กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ บช.สอท. แจ้งเตือนประชาชนให้ระวังมิจฉาชีพ ฉวยโอกาสใช้เทศกาลต่างๆ ก่อเหตุหลอกลวงประชาชนผ่านสื่อสังคมออนไลน์ และล่าสุดในช่วงเทศกาลตรุษจีนที่จะถึงนี้ มิจฉาชีพฉวยโอกาสส่งลิงก์ที่แนบมากับข้อความสั้น หรือ SMS อ้างว่าท่านได้รับอั่งเปาฟรี ได้รับสิทธิพิเศษ หรือได้รับเงินรางวัลต่างๆ   SMS อั่งเปาฟรี จะหลอกให้คลิกเข้าไปในเว็บไซต์ปลอม ให้กรอกข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น ชื่อนามสกุล วันเดือนปีเกิด เบอร์โทรศัพท์ หมายเลขบัตรประชาชน เลขบัญชีธนาคาร เลขบัตรเดบิต หรือเครดิต รหัสหลังบัตร 3 หลัก รหัส OTP เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลไปเข้าถึงบัญชีสื่อสังคมออนไลน์แล้วไปหลอกยืมเงินผู้อื่น ใช้บัตรเดบิตหรือเครดิตรูดชำระค่าสินค้า หรือถูกโอนเงินจากบัญชีธนาคาร หรือนำไปแอบอ้างทำเรื่องที่ผิดกฎหมาย ดังนั้นขอเตือนว่าอย่ากดลิงก์เข้าไปเด็ดขาด…

นักวิจัยเผย Minecraft เป็นเกมที่อาชญากรไซเบอร์นิยมใช้ลวงให้ผู้เล่นดาวน์โหลดมัลแวร์มากที่สุด

Loading

  นักวิจัยจากบริษัทด้านไซเบอร์ Kaspersky เผยสถิติที่เก็บได้ระหว่างเดือนกรกฎาคม 2021 – กรกฎาคม 2022 พบว่า Minecraft เป็นเกมที่อาชญากรไซเบอร์นิยมใช้ลวงให้ผู้เล่นดาวน์โหลดมัลแวร์มากที่สุด โดยคิดเป็นร้อยละ 25   รองลงมาคือ FIFA (ร้อยละ 11) Roblox (ร้อยละ 9.5) Far Cry (ร้อยละ 9.4) และ Call of Duty (ร้อยละ 9) เกมอื่น ๆ ที่อาชญากรนิยมใช้แอบอ้าง ยังรวมถึง Need for Speed, Grand Theft Auto, Valorant, The Sims และ CS:GO   Minecraft ไม่ได้เป็นที่นิยมของเหล่าอาชญากรเฉพาะบน PC เท่านั้น แต่ยังรวมไปถึงบนแพลตฟอร์มมือถือด้วย โดยมีส่วนแบ่งถึงร้อยละ 40 แต่การใช้เกมมือถือเป็นตัวหลอกให้ดาวน์โหลดมัลแวร์ถือว่าน้อยมากเมื่อเทียบกับเกมบน…

เพิ่มขึ้นเท่าตัว Adware ตัวร้าย ฝังมัลแวร์มากับโฆษณา

Loading

  Adware หรือแอดแวร์ เป็นมัลแวร์ที่มักจะมีโฆษณาเป็นตัวสนับสนุน มักจะเปิดหน้าต่างป๊อปอัปใหม่โดยอัตโนมัติ ซึ่งจะมีโฆษณาในเบราว์เซอร์อินเทอร์เน็ต หรือเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ หรือมักลิงก์ไปยังเว็บขายของออนไลน์ . บริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky เปิดเผยรายงานใหม่เกี่ยวกับจำนวนการโจมตีของ Adware ที่มีจำนวนเพิ่มมากขึ้นอย่างน่าใจหาย โดยตั้งแต่มกราคม 2563 ถึงมิถุนายน 2565 แคสเปอร์สกี้ได้บันทึกการโจมตีจาก Adware ที่กำหนดเป้าหมายไปยังผู้ใช้งานมากถึง 4.3 ล้านคน . การโจมตีของ Adware จะใช้ลักษณะที่ปลอมแปลงตัวเองเป็นส่วนขยายของเบราว์เซอร์เพื่อช่วยเพิ่มประสิทธิภาพการทำงาน เช่น แอปแปลงเอกสาร จาก .DOC เป็น PDF หรือยูทิลิตี้ในการรวมเอกสาร แน่นอนว่าส่วนขยายเหล่านี้ให้โหลดใช้ฟรี เมื่อใครดาวน์โหลดมาติดตั้ง ก็จะแอบส่งโฆษณามาให้ หรือทำการเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ หรือมักเด้งป๊อปอัปไปยังเว็บขายของออนไลน์เพื่อเอาค่าคอมมิชชั่นครับ . จริง ๆ แล้วตัว Adware อาจไม่ได้อันตรายขนาดนั้น เพียงแต่จะสร้างความรำคาญให้กับผู้ใช้ เพราะบางคนอาจไม่มีความรู้เรื่องการตั้งค่าเบราว์เซอร์ กด Reset ค่าต่าง ๆ ไม่เป็น ก็เจอโฆษณาอยู่อย่างนั้น และบางครั้งก็กดปิดยากมาก .…