สปายแวร์ Archives

สปายแวร์ ‘QuaDream’ วายร้ายโจมตีแบบ ‘Zero-Click’

บทความน่าสนใจBy Admin S.10 11 May 2023

Zero-click จะทำงานอย่างอัตโนมัติ มักจะไม่ถูกตรวจจับ และไร้ร่องรอยทันทีที่รหัสเข้าสู่อุปกรณ์ของผู้ใช้งาน ข่าวการติดตามการโจมตีแบบ “Zero-click” ของแอ๊ปเปิ้ล iOS 14 ถูกนำมาปรับใช้กับสปายแวร์มือถือ “QuaDream” โดยมีการสอดแนมกับกลุ่มนักข่าว นักการเมืองฝ่ายค้าน และพนักงาน NGO โดยจากการวิจัยของ Citizen Lab และ Microsoft Threat Intelligence ที่แคนนาดาพบว่า มีเหยื่ออย่างน้อย 5 คน ที่ถูกแฮกผ่านช่องโหว่ Zero-Click ทางปฎิทินของไอโฟน เพื่อเข้าสู่อุปกรณ์และทำให้เครื่องติดสปายแวร์ซึ่งเหยื่อส่วนใหญ่มาจากทวีปอเมริกาเหนือ เอเชียกลาง เอเชียตะวันออกเฉียงใต้ ยุโรป และตะวันออกกลาง ผมขออธิบายอย่างนี้ว่า สปายแวร์บนมือถือมีอยู่ 2 ประเภทหลักๆ คือ ผลิตภัณฑ์จากองค์กรต่างๆ อย่าง QuaDream ที่มักจะใช้ประโยชน์จากช่องโหว่แบบ Zero-Click และผลิตภัณฑ์ที่ใช้เทคนิคการเดลิเวอรี่ที่ไม่ซับซ้อนอย่าง Social Engineering เพื่อทำให้อุปกรณ์ติดไวรัส แม้เทคนิคการเดลิเวอรี่จะแตกต่างกันแต่ความสามารถในการสอดแนมทั้ง 2 ประเภทแทบไม่แตกต่างกันเลยและแน่นอนว่าภัยคุกคามเหล่านี้ได้ก่อตัวเป็นปัญหาที่เพิ่มขึ้นเรื่อยๆ ซึ่งไม่เพียงส่งผลกระทบต่อหน่วยงานของรัฐและกลุ่มเป้าหมายที่มีชื่อเสียงในหมู่ของนักข่าวและนักเคลื่อนไหวเท่านั้น แต่ยังเป็นภัยคุกคามต่อพนักงานในองค์กรทุกคนด้วย การใช้ประโยชน์จาก…

คณะกรรมาธิการยุโรปสั่งแบน “TikTok” บนอุปกรณ์ของหน่วยงาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 February 2023

คณะกรรมาธิการยุโรป สั่งแบนการใช้งานแอปพลิเคชัน TikTok บนอุปกรณ์ของทางการทั้งหมด เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์ คำสั่งดังกล่าวกำหนดให้เจ้าหน้าที่ของคณะกรรมธิการยุโรปซึ่งเป็นองค์กรฝ่ายบริหารของสหภาพยุโรป ต้องทำการลบแอปพลิเคชัน TikTok ซึ่งเป็นแอปพลิเคชันชื่อดังที่ขึ้นชื่อเรื่องวิดีโอสั้น ๆ ของจีน ออกจากอุปกรณ์ของที่ทำงาน รวมทั้งอุปกรณ์ส่วนตัวที่ใช้ทำงาน ภายในวันที่ 15 มี.ค.นี้ เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์ ด้านโฆษกคณะกรรมาธิการยุโรป เปิดเผยว่า มาตรการนี้มีจุดมุ่งหมายเพื่อปกป้องคณะกรรมธิการจากภัยคุกคามทางไซเบอร์ และการกระทำใด ๆ ที่อาจเปิดทางให้เกิดการโจมตีทางไซเบอร์ได้ พร้อมทั้งระบุด้วยว่า เป็นเพียงมาตรการชั่วคราว และจะมีการตรวจสอบอย่างต่อเนื่องและอาจมีการพิจารณาใหม่อีกครั้ง ขณะที่ทาง TikTok ออกมาเคลื่อนไหวแล้ว โดยแสดงความผิดหวังต่อการตัดสินใจดังกล่าว และระบุว่า เป็นสิ่งที่เกิดขึ้นจากความเข้าใจผิด แม้ว่าก่อนหน้านี้ TikTok จะออกมาเปิดเผยต่อผู้ใช้งานในยุโรปว่า พนักงานในจีนอาจเข้าถึงข้อมูลได้ก็ตาม โฆษกของบริษัท เปิดเผยว่า ได้ติดต่อไปชี้แจงข้อเท็จจริงกับคณะกรรมาธิการยุโรปแล้ว พร้อมทั้งอธิบายว่าทางบริษัทปกป้องข้อมูลของผู้ใช้งาน 125 ล้านคนทั่วสหภาพยุโรปที่เข้ามาใช้ TikTok ทุก ๆ เดือนได้อย่างไร นอกจากนี้…

6 ทริค จับไต๋มัลแวร์ อาการแบบไหน มั่นใจได้ว่า คอมโดนแฮ็ก

บทความน่าสนใจBy Admin S.10 19 January 2023

มัลแวร์ สปายแวร์ แอดแวร์ แรนซัมแวร์ สารพัดไวรัสที่แพร่กระจายอยู่บนอินเทอร์เน็ต หลอกล่อให้เหยื่อหลงเชื่อ และเผลอกดดาวน์โหลดลงเครื่องแบบไม่ทันตั้งตัว สุดท้ายคอมโดนแฮ็ก แม้คอมพิวเตอร์ของคุณจะมีโปรแกรมป้องกันไวรัสติดไว้ แต่ก็อย่าเพิ่งไว้วางใจ เพราะมัลแวร์ตัวใหม่ มันร้ายกว่าที่คิด ทำอย่างไรถึงจะมั่นใจได้ว่าคอมพิวเตอร์ที่เราใช้ยังคงปลอดภัยจากไวรัส Techhub มีทริคสังเกตอาการที่เข้าข่าย ตกเป็นเหยื่อ 1. คอมเกิดปัญหาขึ้นบ่อยครั้ง มัลแวร์มักจะใช้พื้นที่บนฮาร์ดไดรฟ์ และใช้ RAM เพื่อทำงาน ทำให้การประมวลผลหรือ Performance ของคอมพิวเตอร์ทำงานได้ช้าลง หากคอมของคุณเริ่มใช้เวลานานขึ้นในการเปิดโปรแกรม หรือแอปพลิเคชั่นใหม่ทั้งๆ ที่ไม่ได้ใช้งานมันมากเกินไป อาจถึงเวลาที่ต้องใช้โปรแกรมตรวจสอบความปลอดภัยแล้ว 2. เจอไอคอนหน้าตาแปลกๆ หรือแถบเครื่องมือใหม่ อยู่ดีๆ ก็มีไอคอนที่ไม่คุ้น โผล่ขึ้นมาบนหน้าจอแบบไม่รู้ที่มาที่ไป ไม่เคยกดติดตั้งไว้ แต่มายังไงก็ไม่รู้ รวมถึงแถบเครื่องมือและส่วนขยายอื่นๆ ที่ถูกติดตั้งบนแถบเครื่องมือบนทูลบาร์ของเว็บเบราว์เซอร์ ให้สังเกตไว้ก่อนว่าอาจเป็นฝีมือของมัลแวร์ที่เปิดทำงานอยู่เบื้องหลังก็เป็นได้ ลองกด ctrl-alt-del และเข้าสู่ Task Manager แล้วดูความผิดปกติดูได้ ปลอดภัยไว้ก่อน …

Google เผยชื่อบริษัทขายสปายแวร์สอดแนมผู้ใช้ซอฟต์แวร์จากบริษัทยักษ์ใหญ่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 December 2022

กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google รายงานบริษัทจากบาเซโลนารายหนึ่งขายสปายแวร์ที่ใช้ช่องโหว่ Zero Days ของ Chrome, Firefox และ Windows Defender ในการสอดแนมอุปกรณ์ PC บริษัทรายนี้มีชื่อว่า Variston IT ซึ่งเรียกตัวเองว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบปรับแต่งได้ (custom security solution) โดย TAG เทียบ Variston กับบริษัทอย่าง RCS Labs และ NSO Group ที่ขายอุปกรณ์สอดแนมให้กับรัฐบาลต่าง ๆ ทั่วโลก ช่องโหว่ที่ Variston ใช้ประโยชน์ในการนำไปสอดแนมผู้ใช้งาน ได้แก่ – ช่องโหว่ Heliconia Noise ที่สามารถเปิดใช้งานโค้ดแบบระยะไกลบนอุปกรณ์ของผู้ใช้ Google Chrome ในเวอร์ชัน 90.0.4430.72 จนถึง 91.0.4472.106 ซึ่งเป็นช่วงระหว่างเดือนเมษายน –…

มัดมือชก ชมฟุตบอลโลกที่กาตาร์ อาจต้องติดตั้ง Spyware ด้วย

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 21 October 2022

บริการสอดส่องข้อมูลส่งตรงจากรัฐ หากใครมีแผนจะไปชม FIFA World Cup 2022 ฟุตบอลโลกที่ประเทศกาตาร์ อาจต้องทบทวนกันใหม่ หลังมีรายงานว่าทางการของประเทศนี้ มีแผนให้ผู้ชมที่เดินทางมา ติดตั้งโปรแกรม Spyware ลงในสมาร์ทโฟนด้วย “มีความเป็นไปได้ว่า ทุกคนที่เดินทางไปรับชมการแข่งขันฟุตบอลโลกที่กาตาร์ จะถูกขอให้ดาวน์โหลดแอปฯ สองตัวที่เรียกว่า Ehteraz และ Hayya” Bruce Schneier นักวิจัยด้านความปลอดภัยกล่าว และ Øyvind Vasaasen หัวหน้าฝ่ายรักษาความปลอดภัยของ Norwegian Broadcasting Corporation (NRK) เผยความฟีเจอร์ทั้งเบื้องหน้าและเบื้องหลังของทั้งสองแอปฯ ไว้ตามนี้ Ehteraz คือแอปฯ สำหรับใช้ติดตามสถานการณ์ Covid-19 ส่วน Hayya คือแอปฯ สำหรับงานฟุตบอลโลก ที่ใช้ติดตามตั๋วการแข่งขันและเข้าถึง Metro ฟรีในกาตาร์นั้นเอง ทั้งสองแอปฯ ดูเหมือนไม่มีพิษภัยอะไร ทว่าปัญหามันอยู่ตรงที่ [การขอสิทธิ์เข้าถึง] ซึ่งแอปฯ Ehteraz…

“สปายแวร์” หาซื้อง่าย พบใช้กลุ่มสามีภรรยา หัวหน้ากับลูกน้อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 July 2022

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ชี้สปายแวร์ “เพกาซัส” จะใช้กับกลุ่มผู้ก่อการร้าย ประชาชนทั่วไปไม่ต้องกังวล พร้อมระบุปัจจุบันมีสปายแวร์ขายในอินเทอร์เน็ตหลายร้อยตัว พบสามีใช้ติดตามภรรยา และหัวหน้าติดตามลูกน้อง วันนี้ (20 ก.ค. 2565) นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ กล่าวว่า ปัจจุบันสปายแวร์ไม่ได้เข้าถึงเพียงหน่วยงานรัฐเท่านั้น แต่สามารถเข้าถึงได้ทุกคนทุกกลุ่ม เพราะมีขายในอินเทอร์เน็ตแบบผิดกฎหมาย สปายแวร์ “เพกาซัส” เป็นหนึ่งในสปายแวร์กว่าร้อยตัวที่เข้าถึงง่าย ซึ่งทุกคนต้องระวังตัวตลอด “มันใกล้ตัว กว่าที่เราคิด” สำหรับขั้นตอนการใช้สปายแวร์กับโทรศัพท์มือถือเป้าหมาย ผู้ไม่หวังดีจำเป็นต้องมีปฏิสัมพันธ์กับโทรศัพท์มือถือ เพื่อเปิดเข้าไปกดลิงค์ให้ระบบทำงาน ขณะเดียวกันผู้ไม่หวังดีอาจจะใช้วิธีส่งลิงค์ด้วยการหลอกลวงว่าได้เงินรางวัลจากการชิงโชค หรือกดลิงค์เพื่อรับสวัสดิการของรัฐ เพื่อให้เป้าหมายยอมกดลิงค์เข้าไป ดังนั้นเพื่อไม่ให้สปายแวร์เข้ามาในโทรศัพท์มือถือได้ ทุกคนต้องเก็บโทรศัพท์มือถือไว้กับตัวตลอดเวลา ไม่วางทิ้งไว้ และต้องใส่รหัสผ่านที่หน้าจอเสมอ เพื่อป้องกันการติดตั้งสปายแวร์ “ปัจจุบันสปายแวร์ ไม่สามารถส่งผ่านเข้าโทรศัพท์มือถือโดยตรง จะต้องผ่านการกดลิงค์ ดังนั้นพยายามอย่ากดลิงค์” นายปริญญา กล่าวว่า ประชาชนทั่วไปไม่ต้องกังวลสปายแวร์ “เพกาซัส” เพราะส่วนใหญ่หน่วยงานจะใช้กับผู้ก่อการร้าย ขณะที่ในกลุ่มประชาชนนิยมใช้สปายแวร์ตัวอื่น เพื่อติดตามสามีภรรยา รวมถึงหัวหน้ากับลูกน้อง ทั้งนี้ จุดสังเกตโทรศัพท์มือถือโดนสปายแวร์ คือ แบตเตอรี่จะหมดเร็วกว่าปกติ เครื่องร้อน และพื้นที่ในดิสของเครื่องจะค่อย…

Tag Archives: สปายแวร์