มัลแวร์ Archives

มัลแวร์เรียกค่าไถ่โจมตีโรงพยาบาล: ไซเบอร์ฆ่าคนได้จริง

บทความน่าสนใจBy Admin S.10 26 May 2023

คืนวันที่ 11 กันยายน ของปี 2020 คงเป็นหนึ่งในค่ำคืนอันโศกเศร้ามากที่สุดของครอบครัวของผู้ป่วยวัย 78 ปีรายหนึ่ง ซึ่งป่วยเป็นโรคหลอดเลือดแดงใหญ่โป่งพองที่ต้องมาจบชีวิตลง เนื่องจากไม่สามารถเข้ารับการรักษาที่โรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟได้ เพราะระบบขัดข้องจากการมัลแวร์เรียกค่าไถ่ หญิงสูงวัยผู้นี้ต้องไปจบชีวิตบนรถพยาบาลระหว่างเดินทางไปยังโรงพยาบาลที่ใกล้ที่สุดในเมืองวุพเพอร์ทาลที่อยู่ไกลออกไปกว่า 30 กิโลเมตร ทำให้การรักษาล่าช้าไปเป็นชั่วโมง หากไม่มีแฮกเกอร์หิวเงินที่ปล่อยมัลแวร์เรียกค่าไถ่เข้าสู่ระบบโรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟ ผู้ป่วยรายนี้ก็คงได้รับการรักษาจนกลับไปใช้ชีวิตร่วมกับครอบครัวได้อีกครั้ง แฮกโรงพยาบาลกระทบถึงชีวิตคนไข้ ระบบการรักษาผู้ป่วยในโรงพยาบาลและสถาบันทางการแพทย์หลายแห่งหันมาพึ่งพาระบบไอทีเพิ่มมากขึ้น ทั้งระบบคลาวด์ เครือข่ายฐานข้อมูลภายใน ไปจนถึงปัญญาประดิษฐ์ เพื่อยกระดับการทำงาน ลดภาระบุคลากรทางการแพทย์ และตอบสนองต่อความต้องการของผู้เข้ารับการรักษาให้มากขึ้น แต่ก็นำมาซึ่งความเสี่ยงต่อการโจมตีทางไซเบอร์ โดยเฉพาะมัลแวร์เรียกค่าไถ่ ที่ไม่เฉพาะแต่สร้างความเสียหายต่อระบบคอมพิวเตอร์และเครือข่ายของโรงพยาบาลเท่านั้น แต่ยังสร้างความสูญเสียให้เกิดกับคนไข้ที่มารับการรักษาด้วย เนื่องจากการโจมตีแต่ละครั้งทำให้โรงพยาบาลต้องหันกลับใช้ระบบการทำงานด้วยมือ กระดาษ และปากกา ทำให้ระบบการทำงานช้าลง และแบกรับภาระคนไข้ไม่ได้เท่าที่เคย ในกรณีโศกนาฎกรรมที่ดึสเซิลดอร์ฟ มัลแวร์เรียกค่าไถ่ทำให้โรงพยาบาลรับคนไข้ได้ไม่ถึงครึ่งหนึ่งจากที่เคยรับได้ถึงวันละมากกว่า 1,000 คน และยังไม่สามารถรับคนไข้ใหม่ได้อีกด้วย บางโรงพยาบาลอย่างในฝรั่งเศส แคนาดา และสหรัฐอเมริกา ถึงขั้นต้องส่งคนไข้ที่อยู่ในการดูแลไปโรงพยาบาลอื่น ๆ…

ระบาดหนัก ChatGPT ปลอมบน Facebook หลอกให้ใช้ หวังกระจายมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 May 2023

[เตือนภัย] หากกล่าวถึงแชทบอต AI ชื่อดังในตอนนี้ ChatGPT คงมาเป็นอันดับต้น ๆ แต่ด้วยชื่อเสียงนี้เอง ก็เปิดโอกาสให้เหล่าผู้ไม่หวังดีด้วยเช่นกัน ล่าสุดพบบริการ ChatGPT ปลอม ระบาดหนักใน Facebook หลอกให้ใช้เพื่อกระจายมัลแวร์ Meta ออกโรงเตือน พบมัลแวร์กว่า 10 ชนิด อาทิ DuckTail กับ NodeStealer ปลอมเป็นบริการ ChatGPT และเครื่องมือ AI ตัวอื่น ๆ ซึ่งมาในรูปแบบ [ส่วนขยาย] สำหรับติดตั้งในเว็บเบราว์เซอร์ โดยเผยแพร่ผ่านโฆษณา และแพลตฟอร์มโซเชียลมีเดียต่าง ๆ แน่นอนว่ามีของ Facebook ด้วย Duc H. Nguyen และ Ryan Victory สองวิศวกรด้านความปลอดภัยของ Meta ได้กล่าวเพิ่มเติมว่า ผู้พัฒนามัลแวร์นั้น จะทำการหลอกให้ติดตั้งส่วนขยายในเว็บเบราว์เซอร์ เช่น…

‘อาชญากรรมไซเบอร์’ ระบาดหนัก ปลุก ’งบฯ ซิเคียวริตี้’ โตสวนศก.โลก

บทความน่าสนใจBy Admin S.10 5 May 2023

ช่วงไม่กี่ปีที่ผ่านมา การโจมตีทางไซเบอร์เกิดขึ้นทั้งกับธุรกิจขนาดใหญ่ไล่ไปจนถึงกลุ่มธุรกิจขนาดกลางและเล็ก จึงกลายเป็นภารกิจหลักของผู้บริหารระดับสูงของทุกองค์กร ขณะที่ อาชญากรรมไซเบอร์ใช้เครื่องมือสำเร็จรูปมากขึ้นและผสานการโจมตีหลากหลายรูปแบบเข้าด้วยกัน “เพียร์ แซมซัน” ประธานเจ้าหน้าที่ฝ่ายรายได้ (CRO) บริษัท Hackuity ตั้งข้อสังเกต พร้อมยกคาดการณ์ ที่ระบุว่าภายในปี 2568 ภัยจากอาชญากรรมไซเบอร์ทั่วโลกจะก่อให้เกิดความเสียหายต่อเศรษฐกิจโลก สูงกว่า 10.5 ล้านล้านดอลลาร์ เพิ่มขึ้นจาก 3 ล้านล้านดอลลาร์เมื่อปี 2558 สำหรับปี 2566 นี้ คาดว่า ภัยจากอาชญากรรมไซเบอร์ทั่วโลก น่าจะสร้างความเสียหายประมาณ 8 ล้านล้านดอลลาร์ ตามข้อมูลของ Cybersecurity Ventures บริษัทวิจัยทางการตลาดในสหรัฐอเมริกา และยังระบุอีกว่า ภัยคุกคามต่อความมั่นคงปลอดภัยไซเบอร์ที่พบบ่อย เช่น -การล่อลวงด้วยฟิชชิง (phishing scams) -มัลแวร์เรียกค่าไถ่ (ransomware) -มัลแวร์ (malware) -การละเมิดข้อมูล และเทคนิควิศวกรรมสังคม…

พบมัลแวร์ใหม่บน Android หลบเลี่ยงการตรวจจับจาก Antivirus ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 May 2023

ใครที่ใช้สมาร์ทโฟนแอนดรอยด์ตอนนี้ต้องระวังตัวให้ดี เพราะมีมัลแวร์ใหม่บน Android หลบเลี่ยงการตรวจจับจาก Antivirus ได้ โดยมันพุ่งเป้าที่ข้อมูลสำคัญๆ อย่างข้อมูลธนาคาร รวมถึงล็อกไฟล์เพื่อเรียกค่าไถ่ได้ ผู้เชี่ยวชาญจาก CloudSEK ได้ออกมาเตือนภัยคุกคามใหม่บนแอนดรอนด์ที่มีชื่อว่า Daam มันเป็นมัลแวร์ที่ออกแบบมาให้จู่โจมได้ทั้งสมาร์ทโฟนและพีซีที่ใช้ระบบปฏิบัติการ Windows (แต่ส่วนใหญ่พบบนมือถือมากกว่า) ความสามารถของมันคือ สามารถแอบบันทึกเสียงจากมือถือโดยที่เจ้าของเครื่องไม่รู้ตัว แอบอ่านบันทึกการโทร ขโมยรายชื่อติดต่อ แม้แต่การใช้งานการโทรผ่านแอปอย่าง WhatsApp ก็ยังบันทึกได้ นั่นหมายความว่าถ้าเราเผยข้อมูลระหว่างคุยสาย เช่น ข้อมูลธนาคาร ก็อาจจะโดนขโมยข้อมูลได้อย่างง่ายดาย มัลแวร์ตัวนี้แพร่กระจายมาจากการโหลดแอปจากเว็บภายนอกที่ไม่ใช่ Play Store ดังนั้น การป้องกันตัวเบื้องต้นก็คือ อย่าโหลดแอปจากแหล่งอื่นที่ไม่ใช่ Play Store ต่อมาคือการอ่านรีวิวของคนที่โหลดไปก่อนหน้านี้ รวมถึงอัปเดตระบบความปลอดภัยให้เป็นเวอร์ชันล่าสุดเสมอ ที่มา The Sun —————————————————————————————————————————————— ที่มา…

McAfee พบมัลแวร์ขโมยข้อมูลที่ฝังตัวอยู่ในแอป Android ที่มียอดดาวน์โหลดรวมกันทะลุ 100 ครั้ง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 April 2023

นักวิจัยไซเบอร์จาก McAfee พบฐานข้อมูลของมัลแวร์ที่ทางทีมงานเรียกว่า Goldoson แฝงอยู่ในแอปบน Android กว่า 60 แอป ยอดดาวน์โหลดรวมกันกว่า 100 ล้านครั้ง แอปแฝง Goldoson สามารถพบได้ใน Play Store ของ Google และ OneStore ร้านคู่แข่งในเกาหลีใต้ McAfee เผยว่า Goldoson มีความสามารถในการขโมยข้อมูลในอุปกรณ์ที่ตัวมันไปติดตั้งอยู่ รวมถึงข้อมูลที่อยู่ในระบบไวไฟ และบลูทูธ ที่อุปกรณ์เหล่านี้เชื่อมต่ออยู่ด้วย Goldoson ยังสามารถคลิกโฆษณาในพื้นหลัง โดยไม่จำเป็นต้องให้เจ้าของอุปกรณ์อนุญาตก่อน เป้าหมายหลักของมัลแวร์ชนิดนี้เป็นชาวเกาหลีใต้ สำหรับแอปที่มี Goldoson ซ่อนอยู่โดยที่ผู้พัฒนาไม่รู้แบ่งตามจำนวนยอดดาวน์โหลด ได้แก่ L.POINT with LPAY, Swipe Brick Breaker และ Money Manager Expense & Budget…

พบมัลแวร์ MacStealer ที่แอบขโมยรหัส iCloud, ข้อมูลบัตรเครดิต และอื่น ๆ ในเครื่อง Mac

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 April 2023

นักวิจัยด้านความปลอดภัยจาก Uptycs ได้ค้นพบมัลแวร์ตัวใหม่ที่มีชื่อว่า MacStealer ซึ่งเป็นมัลแวร์ที่แอบขโมยข้อมูลบนเครื่อง Mac ที่ใช้งาน macOS Catalina และเวอร์ชันใหม่กว่านี้ ซึ่งตัวมัลแวร์สามารถทั้งานได้ทั้งอุปกรณ์ที่ใช้ Intel และ Apple Silicon MacStealer สามารถขโมยข้อมูลได้หลากหลาย เช่น รหัส, Cookies และข้อมูลบัตรเครดิตจากเบราว์เซอร์ Firefox, Google Chrome และ Microsoft Brave Browser และมันยังสามารถ extract ไฟล์ได้หลายประเภท อย่าง .txt, .doc, .jpg และ .zip รวมถึงฐานข้อมูลของ KeyChain ด้วย อ้างอิงข้อมูลจาก Uptycs เผยว่าผู้พัฒนากำลังพยายามทำให้มัลแวร์ดังกล่าวสามารถเก็บข้อมูลจาก Safari เช่นรหัสและ Cookies รวมถึงข้อมูลจากแอป Notes ด้วย แม้ว่ามัลแวร์ MacStealer…

Tag Archives: มัลแวร์