น่าเป็นห่วง บริษัทไทยตกเป็นเป้าหมาย แฮ็กเกอร์จ้องขโมย Password

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในช่วงครึ่งปีหลังที่ผ่านมา เรามักเห็นข่าวว่าช่อง Youtuber และเว็บไซต์ของธุรกิจไทยบางแห่งโดนโจมตีโดยการขโมย Password แล้วเข้าไปเปลี่ยนข้อมูลภายในเว็บ จ้องทำลายเว็บ หรือเป็นเส้นทางในการโจมตีส่วนอื่น ๆ ต่อไป เช่น การดักจับข้อมูลและใช้ Ransomware โจมตี   ล่าสุด Kaspersky ได้เปิดเผยข้อมูลสถิติของการโจมตีธุรกิจขนาดเล็ก (SMB) โดยครึ่งแรกของปี 2022 พบว่าอาชญากรไซเบอร์ได้โจมตีผ่านเว็บจำนวน 11,298,154 ในภูมิภาค เอเชียตะวันออกเฉียงใต้ และในไทยมีสถิติการโจมตีมากกว่า 1.4 ล้านครั้งที่ Kaspersky สามารถบล็อกได้   ภัยคุกคามทางเว็บหรือภัยคุกคามออนไลน์เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ประเภทหนึ่งที่อาจทำให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต ภัยคุกคามทางเว็บเกิดขึ้นได้จากช่องโหว่ของผู้ใช้ปลายทาง (Endpoint) บริการเว็บเซอร์วิส และผู้พัฒนา/ผู้ให้บริการเว็บเซอร์วิส ซึ่งหากไม่ได้มีระบบป้องกันที่ดีพอ้และผู้ใช้ไม่ทันระวังตัว ก็อาจทำให้เกิดการโจมตีดังกล่าวได้   นอกเหนือจากภัยคุกคามทางเว็บแล้ว แคสเปอร์สกี้ยังตรวจพบโทรจันขโมยพาสเวิร์ด Trojan-PSW (Password Stealing Ware) จำนวน 373,138 รายการ (ในไทย 31,917) ที่พยายามแพร่กระจายสู่ธุรกิจขนาดเล็กและขนาดกลางในภูมิภาค SEA โดย Trojan-PSW…

เตือนแอปอันตรายบน Android หลอกขโมยรหัสผ่าน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : Pradeo   ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง   แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store   เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า   จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหลายคนคงหลงเชื่อ อีกด้านคือคอมเม้นต์จากผู้ใช้ว่าห่วยมาก แถมข้อมูลนักพัฒนายังน่าสงสัยหลายส่วน สุดท้ายแล้ว Pradeo ได้แจ้งไปยัง Google…

ระวังมัลแวร์ sharkbot ขโมยเงินจากมือถือคุณ

ข่าวประจำวัน

Loading

  ระวังมัลแวร์ sharkbot ซึ่งเป็นพบมัลแวร์ Android ตัวใหม่ที่โจมตีแอพที่เกี่ยวข้องกับธนาคารบนสมาร์ทโฟน Android ของคุณ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบโทรจันที่เรียกว่า SharkBot ซึ่งคอยแอบขโมยเงินจากมือถือ Android ของผู้ใช้งาน มีความสามารถในการเข้าถึงอุปกรณ์เพื่อดูดเอาข้อมูลประจำตัวจากบริการของธนาคาร หรือสกุลเงินดิจิทัลได้ด้วย   ระวังมัลแวร์ sharkbot อันตรายอย่างไร มัลแวร์ SharkBot ได้โจมตีผู้ใช้ทั่วยุโรปและสหรัฐอเมริกา เน้นที่การขโมยเงินผ่านแอพ Android เป็นหลัก โดยเป้าหมายของมัลแวร์ Sharkbot คือ แอพธนาคารบน Android มัลแวร์ SharkBot มีการพัฒนาแอพของตัวเองขึ้นมาเพื่อหลอกล่อเหยื่อเช่น Media player, Live TV หรือ แอปกู้คืนข้อมูล และหลังจากเหยื่อดาวน์โหลด และติดตั้งแอพอันตรายแล้ว ตัวแอพจะใช้ประโยชน์จาก Accessibility Service ของระบบโดยการตั้งค่าสำหรับโจมตีแบบ Automatic Transfer Systems (ATS) ที่จะคอยช่วยให้ระบบ กรอกข้อมูลอัตโนมัติในแอพธนาคารบนมือถือ Android คอยโอนเงินออกจากเครื่องของเหยื่อไปยัง Money mule…

เตือนภัยเกมเมอร์ Kaspersky พบโทรจันตัวใหม่ BloodyStealer จ้องขโมยบัญชีเกมบน Steam, GOG และ Epic

ข่าวประจำวัน

Loading

  เกมเมอร์ต้องระวัง เนื่องจากบัญชีของเกมเมอร์กำลังเป็นที่ต้องการของโลกใต้ดิน โดยมีโทรจัน (Trojan) ที่มีชื่อว่า BloodyStealer จ้องขโมยบัญชีเกมบนแพลตฟอร์มดัง นักวิจัยของแคสเปอร์สกี้ (Kaspersky) เปิดเผยว่า ทีมวิจัยได้พบโทรจันตัวใหม่ที่มีชื่อว่า BloodyStealer ที่น่าตกใจ มัลแวร์ตัวนี้ ถูกออกแบบมาเพื่อขโมยบัญชีเกมบนทุกแพลตฟอร์มไม่ว่าจะเป็นสตีม (Steam), อีเอ ออริจิน (EA Origin) และเอพิค เกม สโตร์ (Epic Game Store) เพื่อขายต่อบนดาร์กเว็บ (Dark web) แคสเปอร์สกี้ ค้นพบมัลแวร์ตัวดังกล่าวในช่วงเดือนมีนาคมที่ผ่านมา โดยเป็นมัลแวร์ที่ถูกโพสต์ขายบนฟอรัมตามดาร์กเว็บ มูลค่าของชุดเครื่องมือสำหรับทำมัลแวร์อยู่ที่ 40 ดอลลาร์สหรัฐฯ หรือสมัครเป็นสมาชิกเดือนละ 10 ดอลลาร์สหรัฐฯ ทีมวิจัยของแคสเปอร์สกี้ กล่าวต่อไปว่า อันที่จริงแล้วเป้าหมายของแฮกเกอร์ ไม่ได้ต้องการแค่บัญชีของเกมเมอร์เพียงอย่างเดียว แต่การขโมยบัญชีต่างๆ เพื่อนำมาขายต่อบนดาร์กเว็บ ถือเป็นตลาดใหญ่ที่มีลูกค้าบนเว็บเถื่อนให้ความสนใจไม่น้อย ดังนั้นแล้ว เพื่อไม่ให้บัญชีของเกมเมอร์ หรือบัญชีอื่นของคุณต้องตกไปเป็นเป้าหมายของแฮกเกอร์ และมัลแวร์เหล่านี้ อย่างแรกควรซื้อคีย์ต่างๆ จากร้านค้าปลีกที่ได้รับอนุญาต อย่างที่สองติดตั้ง two-factor authentication…