โผล่ YouTube แฮ็กเกอร์แอบติดมัลแวร์ ซ่อนลิงก์แจกโปรแกรมโกงเกม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เกมในเกมกันเลย หลังมีการพบช่อง YouTube ที่ชอบทำคลิปสอนวิธีใช้โปรแกรมโกงเกม แล้วแจกลิงก์โหลดโปรแกรมดังกล่าวไว้ใต้คลิป (ที่อาจฝังโฆษณาในลิงก์แบบจัดเต็ม) ล่าสุดช่องเหล่านั้น แอบมีแฮ็กเกอร์ปลอมตัวมา เนียนแจกลิงก์โหลดโปรแกรมโกง แต่แท้จริงแล้วคือมัลแวร์ !!   รายงานจาก Kaspersky เผยกลวิธีเผยแพร่มัลแวร์ใหม่ ที่มุ่งเป้าไปที่เกมเมอร์ที่ชอบโหลดโปรแกรมโกงมาใช้ ซึ่งหาได้จากคลิปแนะนำใน YouTube บางช่องนี้เอง ซึ่งมีการกล่าวถึงเกมต่าง ๆ เช่น Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, Farming Simulator และอีกมากมาย   ส่วนกลวิธีนั้น แฮ็กเกอร์จะทำเนียน เปิดช่องทำคลิปแนะนำวิธีใช้โปรแกรมโกงเกม หรือไม่ก็ไปแฮ็กช่องนั้นมาเลย จากนั้นก็ทำการใส่ลิงก์โหลดโปรแกรมดังกล่าวในช่อง Description หรือใต้คลิป YouTube แน่นอนว่าลิงก์โหลดนั้นไม่ใช้โปรแกรมโกงเกม หากแต่เป็น ‘RedLine’ มัลแวร์สุดอันตราย    …

คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

REUTERS/Evgenia Novozhenina/File Photo   คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก   เมื่อวันที่ 17 กันยายน สำนักข่าวบีบีซีรายงานว่า แฮ็กเกอร์ที่ใช้ชื่อว่าทีพี (TeaPea) ซึ่งอ้างว่าเป็นคู่สามี-ภรรยาชาวเวียดนาม ได้ออกมาเปิดเผยกับสำนักข่าวบีบีซีว่า พวกเขาได้ทำการโจมตีทางไซเบอร์ใส่เครือโรงแรมอินเตอร์คอนติเนนตัล ซึ่งมีโรงแรมในเครือ เช่น โรงแรมฮอลิเดย์ อินน์, โรงแรมคราวน์พลาซ่า และโรงแรมรีเจนท์ เหตุเพราะทำเอาสนุก   ทั้งนี้ เมื่อวันที่ 6 กันยายนที่ผ่านมา บีบีซีรายงานว่า บรรดาลูกค้าของเครือโรงแรมอินเตอร์คอนติเนนตัลพบปัญหาว่าไม่สามารถจองโรงแรม หรือเข้าเช็กอินกับทางโรงแรมในเครือได้ ซึ่งแต่เดิมเครือโรงแรมอินเตอร์คอนติเนนตัลออกมาประกาศผ่านทางสื่อโซเชียลว่า ตอนนี้ระบบคอมพิวเตอร์ของโรงแรมกำลังปิดปรับปรุง แต่ในวันต่อมา โรงแรมได้ออกมายอมรับกับบรรดานักลงทุน ผู้ถือหุ้นโรงแรม ว่าขณะนี้เครือข่ายไซเบอร์ของโรงแรมกำลังถูกแฮก   โดยคู่สามี-ภรรยาชาวเวียดนาม ผู้ก่อเหตุ ได้บอกกับบีบีซีว่า “การโจมตีของเรามีเจตนาเดิมคือต้องการเรียกค่าไถ่ข้อมูล แต่ทีมแอดมินของเครือโรงแรมสามารถปิดเซิร์ฟเวอร์ได้ก่อนที่เราจะทำสำเร็จ เราเลยคิดหาอะไรสนุก ๆ ทำ โดยการลบข้อมูลภายในระบบโรงแรมแทน” โดยผู้ก่อเหตุสามารถเข้าถึงอีเมล์ Outlook, Microsoft Team และเซิร์ฟเวอร์ภายในอื่น ๆ ของทางเครือโรงแรม…

กลโกงใหม่ ส่ง โปรแกรม Office ฟรี แต่ USB ที่ติดตั้ง มีมัลแวร์แถมมาให้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำหรับใครที่รู้ทันกลโกง พวกเขาจะไม่ตกเป็นเป้าหมายของพวก Scammer แต่หากเป็นคนบางกลุ่มอย่างเช่น ผู้สูงอายุ พวกเขาจะให้ความสำคัญเป็นพิเศษ เพราะอาจรู้ไม่เท่าทันกลโกงเหล่านี้   กลโกงใหม่นี้เกิดขึ้นในต่างประเทศ โดยมีกลุ่ม Scammer ที่แกล้งทำทีส่งตัวติดตั้ง โปรแกรม Office ฟรี ที่เป็นแท่ง USB ให้กับเหยื่อทางไปรษณีย์ ซึ่งจะพร้อมกล่องที่เหมือนกับ Microsoft Office จริง ๆ รวมทั้งยัง มี Product Key ปลอมเพื่อเพิ่มความน่าเชื่อถือ   เมื่อทำการเสียบ USB เข้ากับคอมพิวเตอร์ มันจะทำการติดตั้งโปรแกรมควมคุมเครื่องระยะไกลแบบอัตโนมัติ และจะขึ้นแจ้งเตือนว่า เครื่องเหยื่อติดไวรัส และพยายามให้เราติดต่อทีมซัพพอร์ทปลอมของ Microsoft จากเบอร์ที่ขึ้นบนหน้าจอ ซึ่ง ณ จุดนี้ พวกเขาได้เข้าควบคุมเครื่องของเหยื่อเป็นที่เรียบร้อยแล้ว   หากเหยื่อทำการโทรตามเบอร์ที่ขึ้นมา มันจะติดต่อไปยังช่างเทคนิค (ปลอม) ซึ่งจะสอนวิธีแก้ปัญหาให้พวกเขา แต่ก็มีการเรียกเก็บเงินจากการใช้บริการช่วยเหลือเช่นกัน ซึ่งหากจ่ายเงินเสร็จ พวก Scammer ก็แค่ปิดการแจ้งเตือนไวรัสให้ เป็นอันเสร็จ  …

ระวังของปลอม แอป Google Translate ซ่อนมัลแวร์ขุดเหมืองคริปโต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  คิดว่าหลายคนน่าจะเคยใช้ Google Translate อยู่แล้วเนอะ ซึ่งใน PC เนี่ยมันจะไม่มีแอปที่ไว้โหลดใช้งานในเครื่องได้เหมือนกับ iOS และ Android ครับ หากใครโหลดมาใช้งาน โปรดจงรู้ไว้ว่าแอปนั้นไม่ได้มาจาก Google นะ   ตอนนี้มีข่าวว่า มีเว็บไซต์บางแห่งให้เราสามารถโหลดแอป Google Translate มาติดตั้งในเครื่องได้ฟรี แต่นั่นเป็นส่วนหนึ่งของกลโกงที่ออกแบบมาเพื่อที่จะส่งมัลแวร์มาติดตั้งในเครื่องเรา ทั้งหมดใช้ขั้นตอนมากมายในการซ่อนตัวเองจากโปรโตคอลความปลอดภัยหลายตัวครับ   เรื่องนี้ถูกค้นพบโดยบริษัทด้านความปลอดภัย Checkpoint Research (CRP) ซึ่งได้เผยแพร่รายงานเกี่ยวกับการค้นพบแคมเปญมัลแวร์ขุดเหมือง Crypto ที่ซ่อนอยู่หลังแอปที่ดูถูกไม่เป็นพิษเป็นภัยอย่าง Google Translate โดยโปรแกรมจะดาวน์โหลดมัลแวร์เพิ่มเติมในขณะผู้ใช้ติดตั้งเสร็จครับ   นักวิจัยตรวจพบมัลแวร์จากแฮกเกอร์ชื่อว่า Nitrokod ซึ่งนักพัฒนาชาวตุรกี ที่เขาได้นำโปรแกรมอันตรายเหล่านี้มาปล่อยนบนเว็บไซต์ดาวน์โหลดซอฟต์แวร์ยอดนิยม เช่น Softpedia และ Uptodown ซึ่งมีการทำเครื่องหมายว่าปลอดภัยเสียด้วย …   โปรแกรมที่แอบซ่อนมัลแวร์ไว้มีมากมายรวมถึง Google Translate เวอร์ชันเดสก์ท็อป, Yandex Translate, Microsoft Translator,…

เป้าหมายใหม่ มัลแวร์โผล่ Facebook จ้องขโมยบัญชีธุรกิจ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Facebook กำลังตกเป็นเป้าหมายใหม่ของแฮกเกอร์ ที่ใช้วิธีสอดแนมเจาะเข้าบัญชีธุรกิจ หรือ Facebook Business ผ่านช่องทางติดต่อของบรรดาแอดมิน ที่เปิดเผยไว้ในเว็บดังอย่าง LinkedIn บนเว็บของคนทำงาน มีข้อมูลที่ระบุได้ว่ามีสิทธิ์เข้าถึงบัญชีธุรกิจของ Facebook ในระดับสูง อาชญากรไซเบอร์จึงตั้งเป้าไปที่คนกลุ่มนี้เป็นพิเศษ นักวิจัยที่ WithSecure องค์กรด้านการรักษาความปลอดภัย ค้นพบหลักฐานที่ระบุได้ว่า เหยื่อชาวเวียดนาม โดนโจมตีด้วยมัลแวร์ Ducktail ที่สามารถเจาะเข้าถึงบัญชีบัตรเครดิตที่บันทึกไว้สำหรับซื้อโฆษณากับ Facebook พฤติกรรมของ Ducktail จะค่อยๆ เลือกเป้าหมายกลุ่มเล็ก และทำอย่างรอบคอบเพื่อไม่ให้มีใครทันสังเกตเห็น รวมถึงใช้ช่องทางโซเชียลโน้มน้าวใจให้เป้าหมายดาวน์โหลดไฟล์จาก Cloud ที่น่าเชื่อถือ อย่าง Dropbox หรือ iCloud โดยใช้ชื่อไฟล์ที่เกี่ยวข้องกับแบรนด์ ผลิตภัณฑ์ เพื่อให้เหยื่อหลงเชื่อ ทันทีที่ดาวน์โหลดไฟล์และติดตั้งในระบบ มัลแวร์ Ducktail จะขโมยคุกกี้ของเบราว์เซอร์ และเข้าถึง Facebook เพื่อขโมยข้อมูลจากบัญชี และปรับแต่งช่องทางเพื่อดูดเงินในบัญชีออกไป ที่สำคัญพฤติกรรมนี้กำลังแพร่กระจายไปในหลายประเทศ ในขณะที่โฆษกของ Meta ออกมายอมรับว่า แฮกเกอร์มีความพยายามหลบเลี่ยงการตรวจจับ ซึ่ง Facebook เองก็ได้อัปเดตระบบเพื่อเพิ่มความปลอดภัยอย่างต่อเนื่อง…

มือถือเจอศึกหนัก มัลแวร์ ในไทยพุ่ง พบช่องโหว่มาจากแอปดัง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แม้ว่าจำนวนมัลแวร์ บนมือถือทั่วโลกจะลดลง แต่การโจมตีกลับมีความซับซ้อนและหวังผลมากขึ้น Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ ตรวจพบแฮกเกอร์หน้าใหม่ปรากฎตัวอยู่ตลอดเวลา และไทยเองก็ตกเป็นเหยื่อของมัลแวร์มือถือไม่แพ้ประเทศอื่น Kaspersky ออกมาให้ข้อมูลว่า ในปี 2021 พบความพยายามใช้มัลแวร์โจมตีผู้ใช้งานผ่านสมาร์ทโฟนหรือมือถือในประเทศมากกว่า 6 หมื่นครั้ง เพิ่มขึ้นจากปีที่ผ่านมากว่า 130% ติดอันดับ 3 รองจาก อินโดนีเซีย และมาเลเซีย จากรายงาน DIGITAL 2022 Global Overview report ระบุว่า สถิตินี้สัมพันธ์กับการเชื่อมต่ออุปกรณ์มือถือที่เพิ่มขึ้นถึง 95.6 ล้านเครื่อง อีกทั้งยอดดาวน์โหลดแอปพลิเคชันของไทยในปี 2021 เพิ่มมากขึ้นกว่า 2 พันล้านรายการ โดยมีแอปพลิเคชั่นอันตรายปะปนอยู่ ผู้เชี่ยวชาญสังเกตเห็นความผิดปกติของแอปยอดนิยมที่ใช้วิธีแทรกโค้ดอันตราย ผ่าน SDK โฆษณา อย่างในกรณีของ CamScanner ที่พบโค้ดที่เป็นอันตรายในไลบรารีโฆษณาในไคลเอ็นต์ APKPure ทางการ เช่นเดียวกับใน WhatsApp เวอร์ชันแก้ไข อีกทั้ง ยังพบมัลแวร์ในแอปที่ดาาวน์โหลดได้จาก Google Play แม้ว่า…