มัลแวร์ Archives

แฮ็กเกอร์ใช้ ‘SwiftSlicer Wiper’ ทำลายโดเมนวินโดว์

บทความน่าสนใจBy Admin S.10 16 February 2023

จากสถานการณ์การสู้รบระหว่างรัสเซียและยูเครนที่ยังคงยืดเยื้ออยู่ในขณะนี้ มีการเปิดการโจมตีแบบใหม่ ๆ ที่เรียกกันว่า hybrid war คือ มีการรบทั้งในรูปแบบที่เป็นสงครามทั่วไปและการโจมตีทางไซเบอร์ซึ่งสามารถปฏิบัติการได้ตลอด 24 ชั่วโมง ซึ่งเมื่อดูทีท่าแล้วน่าจะมีการเปิดการโจมตีเพิ่มขึ้นอย่างต่อเนื่องเลยทีเดียว โดยสาเหตุหลักน่าจะมาจากการมีความพยายามที่รัสเซียจะตัดขาดชาวยูเครนจากข้อมูลเกี่ยวกับสถานการณ์ปัจจุบันเพื่อเป็นการเปิดการโจมตีอย่างเต็มรูปแบบ โดยเริ่มจากการตัดสัญญานโทรทัศน์ วิทยุ อินเทอร์เน็ต และการสื่อสารเคลื่อนที่ในยูเครน อีกทั้งยังมีการโจมตีทางไซเบอร์กับสื่อของยูเครนอยู่เรื่อย ๆ มีการเปิดเผยจากนักวิจัยด้านความปลอดภัยของยูเครนโดยระบุว่า มัลแวร์ล้างข้อมูลตัวใหม่มีชื่อว่า “SwiftSlicer Wiper” ได้รับการพัฒนามาเพื่อลบสำเนางานและเขียนทับไฟล์สำคัญที่ระบบปฏิบัติการ Windows โดยเฉพาะไดรเวอร์และฐานข้อมูล Active Directory ซึ่งกลุ่มแฮ็กเกอร์ Sandworm เป็นผู้พัฒนา Malware SwiftSlicer ตัวนี้โดยใช้ Active Directory Group Policy ซึ่งช่วยให้ผู้ดูแลระบบโดเมนเรียกใช้สคริปต์และคำสั่งได้ทั่วทั้งอุปกรณ์ทั้งหมดในเครือข่าย Windows และมีการกำหนดเป้าหมายเฉพาะของโฟลเดอร์ มัลแวร์ตัวนี้ไม่ได้มีไว้เพื่อทำลายไฟล์เท่านั้น แต่ยังทำลายโดเมน windows ทั้งหมดอีกด้วย โดย SwiftSlicer จะเขียนทับด้วยข้อมูลโดยใช้บล็อก 4096…

องค์กรการแพทย์แคลิฟอร์เนีย เผยผู้ป่วย 3 ล้านคน อาจได้รับผลจากการแฮ็กข้อมูลเมื่อปลายปี 2022

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 February 2023

กลุ่มองค์กรทางการแพทย์ในรัฐแคลิฟอร์เนีย สหรัฐอเมริกา ส่งคำเตือนไปยังผู้ป่วย 3 ล้านคน ว่าแฮ็กเกอร์อาจขโมยข้อมูลด้านสุขภาพและข้อมูลส่วนบุคคลอื่น ๆ ไปในช่วงที่มีเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 1 ธันวาคม ปีที่แล้ว องค์กรเหล่านี้ ได้แก่ Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group และ Greater Covina Medical Regal ออกมาเปิดเผยว่า ได้จ้างผู้เชี่ยวชาญจากภายนอกมาจัดการกับปัญหาที่เกิดขึ้น และได้ทำงานร่วมกับบริษัทด้านไซเบอร์เพื่อกู้คืนระบบและตรวจสอบว่ามีข้อมูลใดที่ได้รับผลกระทบบ้าง จากข้อมูลของหน่วยงานด้านไซเบอร์ พบว่าข้อมูลที่แฮ็กเกอร์ขโมยออกไปจากกลุ่มองค์กรเหล่านี้มีทั้ง ชื่อผู้ป่วย เลข Social Security ที่อยู่ วันเกิด ข้อมูลการวินิจฉัยโรคและการรักษา ผลตรวจห้องปฏิบัติการ ข้อมูลการสั่งยา ข้อมูลฉายรังสี ข้อมูลประกันสุขภาพ และเบอร์โทรศัพท์ กระทรวงสุขภาพและบริการมนุษย์ของสหรัฐอเมริกา (DHH) ที่อยู่ระหว่างการตรวจสอบเหตุการณ์ที่เกิดขึ้นเผยว่ามีผู้ป่วยถึง 3,300,638 รายที่ได้รับผลกระทบ…

How to วิธีเปิดใช้ระบบป้องกัน มัลแวร์เรียกค่าไถ่ บน Windows 11

บทความน่าสนใจBy Admin S.10 10 February 2023

ใน Windows 11 มีโหมดให้เราสามารถเปิดโหมดป้องกันมัลแวร์เรียกค่าไถ่ได้ เซ็ตได้ทั้งโฟลเดอร์ที่เราต้องการป้องกัน หรือป้องกันผ่านแอปต่าง ๆ เป็นของดีของ Windows 11 ที่หลายคนมองข้าม ไปดูวิธีกันครับ วิธีเปิดใช้งานการป้องกันแรนซัมแวร์บน Windows 11 1. ไปที่ปุ่ม Start พิมพ์คำว่า Windows Security แล้วกด Enter 2. กดเลือกที่ Virus & threat protection 3. ตรงหัวข้อคำว่า “Ransomware protection” กดเลือกที่ Manage ransomware protection 4. ตรงคำสั่ง Controlled folder access กดเลือกเป็น On เป็นอันเสร็จ …

ระบาดหนัก มัลแวร์ฝังลิงก์โฆษณา โผล่หน้าค้นหาบน Google

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 February 2023

มีใครกดค้นหาแล้วกดที่ลิงก์โฆษณากันมั่งไหม? ไม่นานมานี้ ผู้ใช้งาน Reddit สังเกตเห็นว่าการค้นหา Driver AMD Radeon ผ่าน Google จะมีลิงก์โฆษณาขึ้นมาลำดับแรก และนั่นคือ มัลแวร์ฝังลิงก์โฆษณา เพื่อหลอกให้คนดาวน์โหลด และมีข่าวนี้เกิดขึ้น แน่นอนว่า Google ก็ได้รีบเอาลิงก์โฆษณาดังกล่าวออกไป แต่ไม่รู้นะว่า มีใครโหลดไปใช้งานมากน้อยแค่ไหนแล้ว เรื่องนี้ไม่ใช่เพิ่งเกิดขึ้น แต่มันเกิดขึ้นมานานแล้ว ก่อนนี้ ก็จะเป็นโปรแกรมยอดฮิต ที่ซื้อโฆษณาผ่าน Google แล้วหลอกให้โหลด ไม่ว่าจะเป็น Adobe Reader, Microsoft Teams, OBS, Slack รวมทั้งเว็บช้อปปิ้งดัง ๆ อย่าง Lazada , shopee หรือ Amazon ครับ แต่เมื่อคนรู้ทัน แฮกเกอร์เปลี่ยนเป้าหมายไปโปรแกรมอื่นมากขึ้น ล่าสุดก็คือ Driver นั่นเอง วิธีป้องกัน…

ระวังตกเป็นเหยื่อ มัลแวร์ซ่อนตัวในเราเตอร์ หลอกผู้ใช้ ต่อ Wi-Fi นอกบ้าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 January 2023

เชื่อมต่อ Wi-Fi สาธารณะ ระวังตกเป็นเหยื่อของมัลแวร์ Kaspersky บริษัทซอฟต์แวร์ป้องกันไวรัส เผยข่าวร้ายเมื่อตรวจพบว่ามีเราเตอร์ Wi-Fi ถูกโจมตีโดยมัลแวร์ พยายามเจาะข้อมูลบนอุปกรณ์ระบบปฏิบัติการ Android มัลแวร์ที่ถูกค้นพบจากเราเตอร์มีชื่อว่า Wroba.o/Agent.eq (a.k.a Moqhao, XLoader) จะฝังอยู่ในเราเตอร์สาธารณะในคาเฟ่ที่มีผู้คนพลุกพล่าน เมื่อผู้ใช้เชื่อมต่อกับ Wi-Fi ที่มีมัลแวร์ฝังอยู่มันจะเด้งเข้าเว็บไซต์ที่เป็นยอดนิยม เพื่อเน้นความรวดเร็วทำให้เหยื่อนั้นไม่ได้ทันสังเกต มันเป็นเว็บไซต์ที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูลและรหัสโดยเฉพาะ เมื่อเราทำการล็อคอินหรือลงชื่อเข้าใช้ มัลแวร์ก็จะสามารถเอาข้อมูลที่แท้จริงของเรา เพื่อเข้าไปแฮกข้อมูลในแอปต่าง ๆ เพราะคนส่วนใหญ่จะใช้รหัสแบบเดียวกันนั้นเอง นักวิจัยเผยอีกว่ามีผู้เสียหายมากถึง 46,000 คนในญี่ปุ่น ออสเตรีย ฝรั่งเศส เยอรมนี เกาหลีใต้ ตุรกี มาเลเซีย และอินเดีย โดยญี่ปุ่นเป็นประเทศที่ได้รับผลกระทบมากที่สุด แนวทางการแก้ไขคือ หลีกเลี่ยงการเชื่อมต่อกับบัญชีหรือแอปยอดนิยมที่ต้องใช้รหัสผ่านบนเครือข่าย Wi-Fi สาธารณะ หรือสังเกตให้ดีก่อน หรือไม่ก็ใช้แอปที่มากับตัวเครื่องเท่านั้น …

ผู้เชี่ยวชาญยัน “มัลแวร์” ฝังในรูปภาพไม่ได้ แต่ไฟล์-ลิงก์ไม่รู้ที่มาอย่ากดเด็ดขาด

ข่าวที่น่าสนใจ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 January 2023

เลขาธิการ กมช. แจง กรณีส่งต่อข้อความเตือนแฮกเกอร์ ฝังมัลแวร์ในรูปภาพ ยืนยันปัจจุบันยังไม่สามารถทำได้ แต่ ไฟล์ และลิงก์วิดีโอมีความเสี่ยง หากไม่แน่ใจอย่าคลิกลิงก์ใด ๆ ที่ถุกส่งต่อมา เพื่อลดความเสี่ยงถูกมิจฉาชีพหลอก จากกรณีที่มีการส่งข้อความแชร์กันในโลกโซเซียลมีเดีย ระบุว่า ตั้งแต่พรุ่งนี้เป็นต้นไป ห้ามโพสต์รูปภาพ ภาพและวิดีโอ เช่น อรุณสวัสดิ์และราตรีสวัสดิ์ ที่ผู้สูงอายุคนไทย นิยมส่งทางโซเซียลมีเดีย ซึ่งแฮกเกอร์ได้ซ่อนรหัสฟิชชิ่ง เมื่อทุกคนส่งข้อความ หรือเป็นผู้รับข้อความ แฮกเกอร์จะใช้อุปกรณ์ของเราเพื่อขโมยข้อมูลส่วนบุคคล เช่น ข้อมูลบัตรธนาคาร และเจาะเข้าไปในโทรศัพท์ของคุณ มีรายงานว่ามีผู้เสียหายมากกว่า 500,000 รายในต่างประเทศที่ถูกหลอก หากต้องการทักทายใครสักคน ให้เขียนคำทักทายของคุณเองและส่งรูปภาพ และวิดีโอของตัวเอง เพื่อป้องกันตัวเอง ครอบครัว และเพื่อน ๆ นั้น เกี่ยวกับเรื่องนี้ พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ( เลขาธิการ กมช.) ให้สัมภาษณ์กับ “เดลินิวส์” ว่า ข้อมูลดังกล่าวที่ถูกส่งต่อกันเป็นเฟคนิวส์…

Tag Archives: มัลแวร์