มัลแวร์ Archives

น่ากลัวสุด แอปฝังมัลแวร์ บน Andriod ยอดโหลดทะลุ 421 ล้านครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 June 2023

นักวิจัยด้านความปลอดภัยของ Dr. Web ได้ค้นพบแอปที่มีสปายแวร์แฝง ซึ่งมียอดดาวน์โหลดรวมกันมากถึง 421 ล้านครั้ง และบางแอป Google ได้ห้ามติดตั้งบน Playstore แล้ว แต่มันก็ยังสามารถดาวน์โหลดผ่าน APK ได้อยู่ หากติดตั้งแอปเหล่านี้ จะสามารถขโมยข้อมูลส่วนตัวบนอุปกรณ์และสามารถส่งกลับให้กับเซิร์ฟเวอร์ระยะไกลได้ โดยบางแอป จะมีเล่ห์เหลี่ยม ที่ให้ Mini- Game และสามารถรับรางวัล “รายวัน” ได้ เพื่อทำให้ผู้ใช้สนใจมากขึ้น เบื้องหลังของมัลแวร์จะมีการเลี่ยงการตรวจพบ โดยเมื่อติดตั้งแล้ว จะเข้าไปตรวจสอบข้อมูล เซ็นเซอร์ของอุปกรณ์ Android (ไจโรสโคป, แมกนีโตมิเตอร์) เพื่อยืนยันว่า เครื่องดังกล่าวไม่ได้ทำงานในสภาพแวดล้อมแบบ Sandbox ซึ่งนักวิจัยส่วนใหญ่จะใช้ Sandbox ในการตรวจจับหรือดักดูการทำงานของมัลแวร์ในแอปต่าง ๆ ทั้งนี้ Dr. Web ได้คัดเลือกแอปที่มียอดดาวน์โหลดสูงที่สุดทั้งหมด 10 แอปมาให้ครับ Noizz: แอปตัดต่อวีดีโอพร้อมเพลง (100,000,000 downloads)…

Web Store ก็มีมัลแวร์เหมือนกัน! Google ลบ Extensions อันตรายที่มีผู้ติดตั้งรวม 75 ล้านครั้งออกจาก Chrome แล้ว!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 June 2023

ดูเหมือนว่าจะนอกจาก Play Store แล้ว Google ก็ต้องแก้ปัญหาซอฟต์แวร์อันตรายที่เกิดขึ้นบน Chrome Web Store เช่นเดียวกัน หลังล่าสุด Google ได้ลบ ส่วนขยาย (extensions) จำนวน 32 รายการ รวมจำนวนการติดตั้ง 75 ล้านครั้งออกจาก Web Store การค้นพบซอฟต์แวร์อันตรายนี้เริ่มจาก รายงานของนักวิจัยความปลอดภัยทางไซเบอร์ที่พบมัลแวร์ที่จะฝังโค๊ด JavaScript เข้าไปในทุกเว็บ โดยเขาอธิบายว่า โค๊ดดังกล่าวถูกออกแบบมาให้ทำงานหลังการติดตั้งส่วนขยายเป็นเวลา 24 ชั่วโมง และจะทำให้ผู้ใช้พบกับโฆษณาที่ผู้ใช้ไม่ต้องการ รวมถึงเข้าควบคุมหน้าค้นหาให้แสดงผลลิงก์สปอนเซอร์, ผลการค้นหาที่มีการจ่ายตังค์ และอาจเป็นลิงก์อันตราย เป็นต้น ตัวอย่างส่วนขยายนั้น ได้แก่ Autoskip for Youtube ที่มีจำนวนผู้ติดตั้งกว่า 9 ล้านครั้ง, Soundboost ที่มียอดผู้ติดตั้งกว่า 6.9 ล้านครั้ง และ Crystal…

บรรดาเพจ Facebook หน่วยงานราชการถูกเจาะไปเผยแพร่คลิปสยิว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 June 2023

หลายวันที่ผ่านมา บรรดาเพจ Facebook และเว็บไซต์ของหน่วยงานราชการอย่างท้องฟ้าจำลองกรุงเทพฯ กระทรวงศึกษา ลามไปถึงโครงการรถไฟฟ้าสายสีชมพู ถูกแฮ็กเกอร์เข้ายึดบัญชีไปเผยแพร่คลิปสยิว บางเพจหรือเว็บไซต์ก็ถูกแฮ็กเกอร์เข้าไปฝังมัลแวร์เอาไว้ ลวงให้ประชาชนดาวน์โหลดลงไปไว้ในอุปกรณ์ของตัวเอง สิ่งที่หน่วยงานเจ้าของเพจ Facebook เหล่านี้ทำคือสร้างหน้าเว็บไซต์ใหม่ไปก่อน ในขณะที่พยายามหาทางแก้ไขเหตุการณ์ที่เกิดขึ้น สำนักงานศึกษาธิการจังหวัดกรุงเทพมหานคร หนึ่งในหน่วยงานที่โดนแฮ็กเพจชี้ว่าอยู่ระหว่างการดำเนินการแก้ไขอย่างเร่งด่วนอยู่ และเตือนประชาชนว่าอย่าเข้าไปปฏิสัมพันธ์กับเพจที่โดนแฮ็ก ลบสิทธิ์ผู้ดูแลไปโพสต์อนาจาร แอดมินเพจศูนย์วิทยาศาสตร์เพื่อการศึกษา กรมส่งเสริมการเรียนรู้ (หรือที่รู้จักกันในชื่อ ‘ท้องฟ้าจำลองกรุงเทพฯ’) ระบุกับทาง Beartai ว่าเพจของศูนย์ฯ ถูกแฮ็กไปตั้งแต่เมื่อวันที่ 16 พฤษภาคมแล้ว ก่อนจะนำเพจไปเผยแพร่คลิปอนาจารในวันที่ 1 มิถุนายนที่ผ่านมา สิ่งที่แฮ็กเกอร์ทำ คือ ล็อกอินเข้าไปในเพจและลบการเข้าถึงของแอดมินคนอื่น ๆ ออกทั้งหมด ยิ่งไปกว่านั้นทีมงานผู้ดูแลเพจในปัจจุบันยังไม่สามารถติดต่อผู้ก่อตั้งเพจเดิมได้ เนื่องจากเกษียณอายุราชการไปนานแล้ว ทางแอดมินของศูนย์ฯ ยังได้พยายามติดต่อไปยัง Facebook พร้อมทั้งประสานไปยังสำนักงานตำรวจแห่งชาติ และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เพื่อให้ปิดเพจเดิม แต่ยังไม่มีความคืบหน้าใด…

พบมัลแวร์ Daam บน Android ขโมยข้อมูลได้หลากหลาย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 May 2023

CERT-IN องค์กรความปลอดภัยทางไซเบอร์แห่งชาติของอินเดียได้ออกมาเตือนเกี่ยวกับมัลแวร์ตัวใหม่ของ Android ที่มีความอันตรายชื่อว่า Daam รายงานระบุว่า Daam สามารถหลบหลีกการตรวจจับจากซอฟต์แวร์ได้ สามารถขโมยข้อมูลที่มีความละเอียดอ่อน หรือแม้แต่ติดตั้ง Ransomware บนอุปกรณ์เป้าหมายก็สามารถทำได้เหมือนกัน เมื่อไหร่ก็ตามที่มัลแวร์ Daam สามารถเข้าถึงเครื่องเป้าหมายได้แล้ว มันจะสามารถเข้าถึงและดึงข้อมูลที่เป็นความลับได้หลากหลาย เช่น ประวัติการท่องเว็บ บันทึกการโทร ข้อมูลติดต่อ ภาพและวิดีโอที่ถ่าย ข้อความ SMS และไฟล์ต่าง ๆ มันทำงานโดยหลบเลี่ยงมาตรการรักษาความปลอดภัย ทำให้ระบบตรวจจับและถอนการติดตั้งได้ยาก จากนั้นข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ ส่วนเนื้อหาของอุปกรณ์จะถูกเข้ารหัสโดยใช้การเข้ารหัส AES โดยทิ้งไฟล์ “.enc” และไฟล์สำหรับเรียกค่าไถ่ที่มีชื่อว่า “readme_now.txt” เอาไว้ที่เครื่องด้วย CERT-IN ได้ให้คำแนะนำวิธีป้องกันมัลแวร์ดังกล่าวโดยการไม่ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่มีความน่าเชื่อถือ พยายามหลีกเลี่ยงการ Side load แอปเอง รวมถึงตรวจสอบให้ดีว่าแอปที่ติดตั้งมีการร้องขอ Permission อะไรบ้าง ที่มา Gizmochina …

มัลแวร์เรียกค่าไถ่โจมตีโรงพยาบาล: ไซเบอร์ฆ่าคนได้จริง

บทความน่าสนใจBy Admin S.10 26 May 2023

คืนวันที่ 11 กันยายน ของปี 2020 คงเป็นหนึ่งในค่ำคืนอันโศกเศร้ามากที่สุดของครอบครัวของผู้ป่วยวัย 78 ปีรายหนึ่ง ซึ่งป่วยเป็นโรคหลอดเลือดแดงใหญ่โป่งพองที่ต้องมาจบชีวิตลง เนื่องจากไม่สามารถเข้ารับการรักษาที่โรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟได้ เพราะระบบขัดข้องจากการมัลแวร์เรียกค่าไถ่ หญิงสูงวัยผู้นี้ต้องไปจบชีวิตบนรถพยาบาลระหว่างเดินทางไปยังโรงพยาบาลที่ใกล้ที่สุดในเมืองวุพเพอร์ทาลที่อยู่ไกลออกไปกว่า 30 กิโลเมตร ทำให้การรักษาล่าช้าไปเป็นชั่วโมง หากไม่มีแฮกเกอร์หิวเงินที่ปล่อยมัลแวร์เรียกค่าไถ่เข้าสู่ระบบโรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟ ผู้ป่วยรายนี้ก็คงได้รับการรักษาจนกลับไปใช้ชีวิตร่วมกับครอบครัวได้อีกครั้ง แฮกโรงพยาบาลกระทบถึงชีวิตคนไข้ ระบบการรักษาผู้ป่วยในโรงพยาบาลและสถาบันทางการแพทย์หลายแห่งหันมาพึ่งพาระบบไอทีเพิ่มมากขึ้น ทั้งระบบคลาวด์ เครือข่ายฐานข้อมูลภายใน ไปจนถึงปัญญาประดิษฐ์ เพื่อยกระดับการทำงาน ลดภาระบุคลากรทางการแพทย์ และตอบสนองต่อความต้องการของผู้เข้ารับการรักษาให้มากขึ้น แต่ก็นำมาซึ่งความเสี่ยงต่อการโจมตีทางไซเบอร์ โดยเฉพาะมัลแวร์เรียกค่าไถ่ ที่ไม่เฉพาะแต่สร้างความเสียหายต่อระบบคอมพิวเตอร์และเครือข่ายของโรงพยาบาลเท่านั้น แต่ยังสร้างความสูญเสียให้เกิดกับคนไข้ที่มารับการรักษาด้วย เนื่องจากการโจมตีแต่ละครั้งทำให้โรงพยาบาลต้องหันกลับใช้ระบบการทำงานด้วยมือ กระดาษ และปากกา ทำให้ระบบการทำงานช้าลง และแบกรับภาระคนไข้ไม่ได้เท่าที่เคย ในกรณีโศกนาฎกรรมที่ดึสเซิลดอร์ฟ มัลแวร์เรียกค่าไถ่ทำให้โรงพยาบาลรับคนไข้ได้ไม่ถึงครึ่งหนึ่งจากที่เคยรับได้ถึงวันละมากกว่า 1,000 คน และยังไม่สามารถรับคนไข้ใหม่ได้อีกด้วย บางโรงพยาบาลอย่างในฝรั่งเศส แคนาดา และสหรัฐอเมริกา ถึงขั้นต้องส่งคนไข้ที่อยู่ในการดูแลไปโรงพยาบาลอื่น ๆ…

ระบาดหนัก ChatGPT ปลอมบน Facebook หลอกให้ใช้ หวังกระจายมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 May 2023

[เตือนภัย] หากกล่าวถึงแชทบอต AI ชื่อดังในตอนนี้ ChatGPT คงมาเป็นอันดับต้น ๆ แต่ด้วยชื่อเสียงนี้เอง ก็เปิดโอกาสให้เหล่าผู้ไม่หวังดีด้วยเช่นกัน ล่าสุดพบบริการ ChatGPT ปลอม ระบาดหนักใน Facebook หลอกให้ใช้เพื่อกระจายมัลแวร์ Meta ออกโรงเตือน พบมัลแวร์กว่า 10 ชนิด อาทิ DuckTail กับ NodeStealer ปลอมเป็นบริการ ChatGPT และเครื่องมือ AI ตัวอื่น ๆ ซึ่งมาในรูปแบบ [ส่วนขยาย] สำหรับติดตั้งในเว็บเบราว์เซอร์ โดยเผยแพร่ผ่านโฆษณา และแพลตฟอร์มโซเชียลมีเดียต่าง ๆ แน่นอนว่ามีของ Facebook ด้วย Duc H. Nguyen และ Ryan Victory สองวิศวกรด้านความปลอดภัยของ Meta ได้กล่าวเพิ่มเติมว่า ผู้พัฒนามัลแวร์นั้น จะทำการหลอกให้ติดตั้งส่วนขยายในเว็บเบราว์เซอร์ เช่น…

Tag Archives: มัลแวร์