สปายแวร์ Archives

เช็คมือถือให้ปลอดภัย รู้ทัน Pegasus สปายแวร์ตัวร้าย ซุ่มโจมตี

บทความน่าสนใจBy Admin S.10 15 February 2022

Pegasus สปายแวร์ตัวร้ายที่สร้างโดยบริษัท NSO ของอิสราเอล สามารถเปลี่ยนสมาร์ทโฟนโดนแฮกให้กลายเป็นไมโครโฟน หรือกล้องสอดแนมจากระยะไกล เข้าถึงไฟล์ลับ ข้อความ และตำแหน่งของผู้ใช้ได้อย่างน่ากลัว แล้วจะรู้ได้อย่างไรว่า สมาร์ทโฟนของเราตกเป็นเหยื่อของสปายแวร์ตัวร้ายนี้แล้วหรือยัง อย่างแรกตรวจสอบให้แน่ใจว่าไม่เคยเผลอกดลิงก์ใดๆ ที่ไม่น่าไว้ใจบนมือถือ เพราะสปายแวร์ที่พบบนมือถือส่วนใหญ่ทำงานในลักษณะเดียวกันคือ ส่งข้อความไปยังโทรศัพท์มือถือโดยแนบลิงก์ดาวน์โหลดที่แฝงสปายแวร์ติดมาด้วย เมื่อสปายแวร์ถูกติดตั้งลงในเครื่องเรียบร้อยแล้วมันจะติดต่อกับเซิร์ฟเวอร์ที่เรียกว่า command-and-control เพื่อรับคำสั่งได้จากระยะไกลทันที ดังนั้นอย่าหลงกล กดลิงก์แปลกๆ ที่ถูกส่งมาบนมือถือ แม้จะดูไม่น่าอันตรายเลยก็ตาม เพราะมันอาจถูกปลอมแปลง DNS หรือแม้แต่ URL ให้ดูเป็นทางการเพื่อสร้างกับดักให้คนหลงเชื่อได้ แต่ความร้ายกาจของ Pegasus ที่มากไปกว่านั้น คือมันสามารถแพร่ไวรัสได้โดยที่ไม่ต้องคลิกลิงก์ เช่น รหัสที่ส่งผ่านข้อความในแอปแชตอย่างลับๆ หรือแม้แต่สปายเวร์ที่แฝงมาในไฟล์รูปภาพที่ส่งผ่านข้อความ ซึ่งสามารถติดตั้งในเครื่องได้โดยที่เหยื่อแทบจะไม่ต้องทำอะไรเลย ตั้งแต่ปี 2019 ช่องโหว่จำนวนมากจของสปายแวร์ถูกพบใน iOS ที่มีผู้ใช้งานเพิ่มจำนวนขึ้น และดูเหมือนว่า Pegasus จะมีความสามารถในการแพร่เชื้อบน iPhone ได้จากช่องโหว่ของแอป อย่าง iMessage และ FaceTime ซึ่งตอนนี้ได้ถูกแก้ไขแล้ว แต่หากใครกำลังกังวลและอยากตรวจสอบให้ชัดเจน จริงๆ ก็มีซอฟต์แวร์ที่ชื่อว่า Mobile…

โดนแล้ว 2,000 แห่ง! แคสเปอร์สกี้ชี้โจรไซเบอร์หมายหัวอุตสาหกรรม ใช้วิธีใหม่ล่าข้อมูลองค์กร

บทความน่าสนใจBy Admin S.10 29 January 2022

เปิดรายงาน Kaspersky ICS CERT Report ฉบับล่าสุดของแคสเปอร์สกี้ พบแคมเปญสปายแวร์ชุดใหม่ที่พัฒนาอย่างรวดเร็ว โดยโจมตีองค์กรอุตสาหกรรมมากกว่า 2,000 แห่งทั่วโลก การโจมตีนี้มีลักษณะโดดเด่นต่างจากแคมเปญสปายแวร์ทั่วไป เนื่องจากจำกัดจำนวนเป้าหมายในการโจมตีแต่ละครั้ง และตัวอย่างมัลแวร์อันตรายมีอายุการใช้งานสั้นมาก รายงานระบุว่า มีการขายข้อมูลที่ถูกขโมยในตลาดมากกว่า 25 แห่ง นายคิริล ครูกลอฟ ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky ICS CERT ของแคสเปอร์สกี้ กล่าวว่า ตลอดปี 2564 อาชญากรไซเบอร์ใช้สปายแวร์เพื่อโจมตีคอมพิวเตอร์อุตสาหกรรมอย่างกว้างขวาง วันนี้บริษัทได้เห็นแนวโน้มใหม่ที่เปลี่ยนแปลงอย่างรวดเร็วในแนวทางภัยคุกคามต่อภาคอุตสาหกรรม อาชญากรจะย่อขนาดของการโจมตีแต่ละครั้ง และจำกัดการใช้ตัวอย่างมัลแวร์แต่ละรายการเพื่อหลีกเลี่ยงการตรวจจับ โดยบังคับให้แทนที่ด้วยมัลแวร์ที่สร้างขึ้นใหม่อย่างรวดเร็ว “กลวิธีอื่นๆ ได้แก่ การใช้โครงสร้างพื้นฐานอีเมลของบริษัทในทางที่ผิดเพื่อแพร่กระจายมัลแวร์ ซึ่งแตกต่างจากสปายแวร์ที่เราเคยพบเห็นมา และเราคาดว่าการโจมตีดังกล่าวจะรุนแรงในปีหน้า” ในช่วงครึ่งแรกของปี 2564 ผู้เชี่ยวชาญ ICS CERT ของแคสเปอร์สกี้สังเกตเห็นความผิดปกติที่น่าสงสัยในสถิติเกี่ยวกับภัยคุกคามสปายแวร์ที่ถูกบล็อกบนคอมพิวเตอร์อุตสาหกรรม หรือ ICS แม้ว่ามัลแวร์ที่ใช้ในการโจมตีจะอยู่ในตระกูลสปายแวร์ที่รู้จักกันดีอย่าง Agent Tesla/Origin Logger, HawkEye และอื่นๆ…

สหรัฐฯ ขึ้นบัญชีดำ 4 บริษัทเทคฯต่างชาติ พัฒนาสปายแวร์เจาะล้วงข้อมูล

ข่าวประจำวันBy Admin S.10 5 November 2021

สหรัฐฯ ขึ้นบัญชีดำ 4 บริษัทเทคโนโลยีต่างชาติ ฐานพัฒนาและจัดหาสปายแวร์เจาะล้วงข้อมูลให้กับรัฐบาลต่างชาติ และว่าระบบดังกล่าวได้ถูกนำไปใช้เพื่อมุ่งเป้าโดยมีเจตนาร้ายและเป็นอันตราย ต่อเจ้าหน้าที่ของรัฐ สื่อมวลชน นักธุรกิจ นักเคลื่อนไหว และนักวิชาการ กระทรวงต่างประเทศสหรัฐฯ กล่าวหาว่าบริษัททั้ง 4 แห่ง ได้แก่ NSO Group และ Candiru ของอิสราเอล บริษัท Positive Technologies ของรัสเซีย และบริษัท Computer Security Initiative Consultancy PTE. LTD. ของสิงคโปร์ เกี่ยวข้องกับกิจกรรมที่ขัดต่อความมั่นคงของชาติหรือขัดต่อผลประโยชน์ด้านนโยบายต่างประเทศของสหรัฐฯ บริษัททั้ง 4 แห่งจะเผชิญกับมาตรการกีดกันการส่งออกสินค้าและบริการมายังสหรัฐฯ ที่เข้มงวดมากขึ้น รวมทั้งบริษัทด้านความมั่นคงไซเบอร์ของสหรัฐฯ จะขายข้อมูลที่เป็นประโยชน์ต่อการพัฒนาสินค้าและบริการของบริษัทเหล่านี้ได้ยากขึ้นกว่าเดิม ซึ่งกระทรวงการต่างประเทศสหรัฐฯ ระบุว่า นี่เป็นความพยายามในการปรับปรุงเรื่องความปลอดภัยในโลกดิจิทัล การต่อสู้กับภัยคุกคามทางไซเบอร์ และลดโอกาสการสอดส่องเฝ้าระวังที่ผิดกฎหมายสำหรับประชาชน ตามรายงานของรอยเตอร์ บริษัททั้ง 4 ไม่ได้ให้ความเห็นต่อการถูกขึ้นบัญชีดำจากรัฐบาลสหรัฐฯในครั้งนี้ (มีเนื้อหาบางส่วนจากรอยเตอร์) —————————————————————————————————————————————————– ที่มา…

ศาลผู้ดีเผย เจ้าผู้ครองดูไบใช้สปายแวร์ดักฟังมือถืออดีตชายา

ข่าวประจำวันBy Admin S.10 8 October 2021

ศาลผู้ดีเผย เจ้าผู้ครองดูไบใช้สปายแวร์ดักฟังมือถืออดีตชายา ศาลสูงของอังกฤษพบข้อมูลว่า ชีคมูฮัมหมัด บิน รอชิด อัล มักตูม เจ้าผู้ครองนครดูไบ ซึ่งดำรงตำแหน่งรองประธานาธิบดีและนายกรัฐมนตรีสหรัฐอาหรับเอ็มเรตส์ (ยูเออี) คนปัจจุบัน ได้แทรกแซงกระบวนการยุติธรรมของอังกฤษ ด้วยการแฮกข้อมูลจากโทรศัพท์ของเจ้าหญิงฮายาแห่งจอร์แดน ซึ่งเป็นอดีตพระชายาของพระองค์ รวมถึงทนายความและทีมงานของเจ้าหญิง ศาลระบุว่าการสั่งให้มีการแฮกข้อมูลดังกล่าวทำขึ้นโดยใช้ซอฟต์แวร์ “เพกาซัส” ซึ่งเป็นของบริษัทอิสราเอลที่ยูเออีมีอยู่ในความครอบครอง โดยซอฟต์แวร์ดังกล่าวมีความสามารถทั้งในการติดตามตัวเป้าหมาย ดักฟังการพูดคุยทางโทรศัพท์ เข้าถึงรายชื่อที่มีการติดต่อ พาสเวิร์ดต่างๆ ตารางนัดหมาย รูปภาพ รวมถึงการอ่านข้อความที่มีการส่งผ่านทางแอพ อีเมล หรือเอสเอ็มเอส ผู้พิพากษาแอนดรู แมคฟาร์เลน ที่มีอาวุโสสูงสุดในศาลครอบครัวของอังกฤษระบุว่า การค้นพบข้อเท็จจริงดังกล่าวแสดงให้เห็นถึงการละเมิดความเชื่อถือและเป็นการละเมิดอำนาจ ซึ่งถือเป็นการล่วงละเมิดอย่างต่อเนื่องที่ผิดกฎหมายอาญาของอังกฤษ และไม่มีเวลาใดเลยที่แสดงให้เห็นว่าผู้ที่เป็นบิดามีความวิตกกังวลเกี่ยวกับมารดาซึ่งเป็นผู้ดูแลบุตรทั้งสองของพวกเขา แต่การแทรกซึมระบบรักษาความปลอดภัยและการแฮกข้อมูลที่เกิดขึ้นเป็นเพียงความพยายามที่จะหาข้อมูลมาแย้งกับการต่อสู้คดีในศาลจากมุมของผู้เป็นมารดาเท่านั้น เจ้าหญิงฮายาเผยว่า การค้นพบดังกล่าวทำให้พระองค์รู้สึกเหมือนถูกตามล่าและตามหลอกหลอน ขณะที่ทีมทนายของเจ้าหญิงระบุว่า การแฮกข้อมูลมีขึ้นในช่วงเวลาที่เขาติดต่อกับหน่วยราชการอังกฤษ ด้านชีคมูฮัมหมัดออกแถลงการณ์โต้แย้งคำพิพากษาว่าตั้งอยู่บนพื้นฐานของข้อมูลที่ไม่สมบูรณ์ โดยพระองค์ปฏิเสธข้อกล่าวหาใดๆ ที่มีต่อตัวพระองค์เช่นที่ทำมาตลอด พร้อมกับปฏิเสธว่าพระองค์ไม่ได้สั่งการให้ใครใช้ซอฟต์แวร์ใดๆ ในแนวทางดังกล่าว และทีมกฎหมายของพระองค์ไม่ได้เตรียมพร้อมที่จะมาโต้แย้งในเรื่องที่เกี่ยวข้องกับประเด็นด้านความมั่นคงของประเทศยูเออี และว่าพระองค์ไม่เคยได้รับทราบในรายละเอียดของสิ่งที่นำมาอ้างเป็นหลักฐาน ดังนั้นวิธีในการพิจารณาคดีจึงอยู่บนพื้นฐานที่ปราศจากความยุติธรรม ทั้งนี้ชีคมูฮัมหมัดและเจ้าหญิงฮายา ได้ต่อสู้กันในศาลเกี่ยวกับสิทธิในการดูแลบุตร 2 คนของทั้งคู่ หลังเจ้าหญิงฮายาหอบลูกหนีอดีตพระสวามีจากยูเออีมายังอังกฤษเมื่อหลายปีก่อน —————————————————————————————————————————————————-…

วิธีหากล้องสอดแนม ซ่อนอยู่ในที่พัก Airbnb

ข่าวประจำวันBy Admin S.10 5 October 2021

ทุกวันนี้ภัยคุกคามนั้นเกิดขึ้นรอบ ๆ ตัวเรา ไม่ว่าจะเป็นทั้งสตอล์กเกอร์แวร์ สปายแวร์ และกล้องที่ซ่อนอยู่ในที่พักต่าง ๆ ล้วนเป็นสิ่งที่เกิดขึ้นจริง และกำลังมากขึ้นเรื่อย ๆ ครับ ตั้งแต่ปี 2017 Airbnb ได้รับการวิพากษ์วิจารณ์หลังจากลูกค้าหลายรายว่าพวกเขาพบกล้องที่ซ่อนอยู่ในสถานที่เช่าของพวกเขา และอีกครั้งในปี 2019 และก็มีเคสต่อมาเรื่อย ๆ จนถึงทุกวันนี้หลายคนจึงตั้งคำถามว่า Airbnb มีการดำเนินการใดๆ ที่จะปกป้องแขกได้หรือไม่ แต่หากไม่ สิ่งสำคัญก็คือ เราจะต้องเรียนรู้วิธีป้องกันตัวเองเพื่อที่จะได้ไม่ถูกสอดแนมอย่างลับ ๆ และข้อมูลของเราจะไม่ถูกขโมยไปแบบง่าย ๆ ทั้งรูปภาพ ตำแหน่งที่อยู่แบบเรียลไทม์ ข้อความ และการสนทนาทางโทรศัพท์ครับ โดยล่าสุดอดีตแฮกเกอร์ชาวอังกฤษได้เผยคลิปวิธีสำรวจกล้องที่ซ่อนอยู่ในอุปกรณ์ต่าง ๆ ที่เราสามารถค้นหาตรวจจับกล้องที่ซ่อนอยู่ โดยเขาได้โพสลงใน TikTok ชื่อว่า Malwaretech ในวีดีโอ เขาได้จัดฉากห้องปกติที่เราจะได้เห็นเวลาที่ไปพักโรงแรมหรือ Airbnb ซึ่งจะพบกล้องที่ซ่อนอยู่ที่ใดบ้าง เช่น นาฬิกาปลุก เครื่องตรวจจับควันไฟ หรือปลั๊กติดผนัง วิธีหนึ่งในการตรวจสอบว่ามีกล้องซ่อนอยู่ในนั้นหรือไม่ คือการฉายแสงไฟฉาย (หากไม่มีไฟฉาย ก็ใช้ไฟฉายจากมือถือ) ถ้าไปโดนเลนส์กล้องมันจะสะท้อนแสงออกมาเป็นสีน้ำเงินซึ่งสามารถลองทดสอบเอาไฟฉายส่องกับกล่องมือถือตัวเองก็ได้ครับ ส่วนกล้องที่ใช้ส่องกลางคืน…

อัปเดต iOS 14.8 ด่วน หลังพบช่องโหว่ เสี่ยงโดนแอบดูข้อมูล

ข่าวประจำวันBy Admin S.10 14 September 2021

Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8 ด่วน หลังนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน iMessage เสี่ยงแฮกเกอร์ใช้ Spyware แอบดูข้อมูลในเครื่อง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Citizen Lab ของ University of Toronto เขาพบว่าแฮกเกอร์ใช้ช่องโหว่นี้ในการส่ง Pegasus สปายแวร์ที่พัฒนาโดย NSO Group บริษัทของอิสราเอลเพื่อติดตามนักเคลื่อนไหวชาวซาอุดิอาระเบีย เช่น นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชนมาตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ช่องโหว่นี้เกิดขึ้นใน iMessage ที่สามารถส่งมัลแวร์มาแฝงตัวลงเครื่องได้โดยที่ไม่ต้องส่ง SMS มาหลอกให้คลิกลิงก์ ซึ่งเขาใช้วิธีที่ซับซ้อนกว่านั้น แม้ช่องโหว่นี้จะส่งผลกระทบต่อคนจำนวนไม่มากแต่ก็ทำให้ Apple ต้องเร่งออกอัปเดตเป็นการด่วนเพื่อป้องกันผู้ใช้ ทั้งทาง Apple และนักวิจัยด้านความปลอดภัยแนะนำว่าให้ผู้ใช้อัปเดตซอฟต์แวร์ให้เร็วที่สุดเพื่อปกป้องจากการแอบดูข้อมูล ทางฝั่งของ NSO Group ก็ยังไม่ออกมาตอบโต้เรื่องนี้ แต่ที่ผ่านมาก็มีประเด็นเรื่องของการนำ spyware ตัวนี้ไปใช้ติดตามนักข่าวหรือคนที่ไม่เห็นด้วย อย่างในปี 2019 ทาง Citizen Lab พบว่ามีการใช้ติดตามข้อมูลในมือถือของภรรยานักข่าวชาวเม็กซิกัน นอกจากนั้นทาง Facebook ยังเคยฟ้องร้องกล่าวหาว่า…

Tag Archives: สปายแวร์