มัลแวร์ Archives

กลโกงใหม่ ส่ง โปรแกรม Office ฟรี แต่ USB ที่ติดตั้ง มีมัลแวร์แถมมาให้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 September 2022

สำหรับใครที่รู้ทันกลโกง พวกเขาจะไม่ตกเป็นเป้าหมายของพวก Scammer แต่หากเป็นคนบางกลุ่มอย่างเช่น ผู้สูงอายุ พวกเขาจะให้ความสำคัญเป็นพิเศษ เพราะอาจรู้ไม่เท่าทันกลโกงเหล่านี้ กลโกงใหม่นี้เกิดขึ้นในต่างประเทศ โดยมีกลุ่ม Scammer ที่แกล้งทำทีส่งตัวติดตั้ง โปรแกรม Office ฟรี ที่เป็นแท่ง USB ให้กับเหยื่อทางไปรษณีย์ ซึ่งจะพร้อมกล่องที่เหมือนกับ Microsoft Office จริง ๆ รวมทั้งยัง มี Product Key ปลอมเพื่อเพิ่มความน่าเชื่อถือ เมื่อทำการเสียบ USB เข้ากับคอมพิวเตอร์ มันจะทำการติดตั้งโปรแกรมควมคุมเครื่องระยะไกลแบบอัตโนมัติ และจะขึ้นแจ้งเตือนว่า เครื่องเหยื่อติดไวรัส และพยายามให้เราติดต่อทีมซัพพอร์ทปลอมของ Microsoft จากเบอร์ที่ขึ้นบนหน้าจอ ซึ่ง ณ จุดนี้ พวกเขาได้เข้าควบคุมเครื่องของเหยื่อเป็นที่เรียบร้อยแล้ว หากเหยื่อทำการโทรตามเบอร์ที่ขึ้นมา มันจะติดต่อไปยังช่างเทคนิค (ปลอม) ซึ่งจะสอนวิธีแก้ปัญหาให้พวกเขา แต่ก็มีการเรียกเก็บเงินจากการใช้บริการช่วยเหลือเช่นกัน ซึ่งหากจ่ายเงินเสร็จ พวก Scammer ก็แค่ปิดการแจ้งเตือนไวรัสให้ เป็นอันเสร็จ …

ระวังของปลอม แอป Google Translate ซ่อนมัลแวร์ขุดเหมืองคริปโต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 September 2022

คิดว่าหลายคนน่าจะเคยใช้ Google Translate อยู่แล้วเนอะ ซึ่งใน PC เนี่ยมันจะไม่มีแอปที่ไว้โหลดใช้งานในเครื่องได้เหมือนกับ iOS และ Android ครับ หากใครโหลดมาใช้งาน โปรดจงรู้ไว้ว่าแอปนั้นไม่ได้มาจาก Google นะ ตอนนี้มีข่าวว่า มีเว็บไซต์บางแห่งให้เราสามารถโหลดแอป Google Translate มาติดตั้งในเครื่องได้ฟรี แต่นั่นเป็นส่วนหนึ่งของกลโกงที่ออกแบบมาเพื่อที่จะส่งมัลแวร์มาติดตั้งในเครื่องเรา ทั้งหมดใช้ขั้นตอนมากมายในการซ่อนตัวเองจากโปรโตคอลความปลอดภัยหลายตัวครับ เรื่องนี้ถูกค้นพบโดยบริษัทด้านความปลอดภัย Checkpoint Research (CRP) ซึ่งได้เผยแพร่รายงานเกี่ยวกับการค้นพบแคมเปญมัลแวร์ขุดเหมือง Crypto ที่ซ่อนอยู่หลังแอปที่ดูถูกไม่เป็นพิษเป็นภัยอย่าง Google Translate โดยโปรแกรมจะดาวน์โหลดมัลแวร์เพิ่มเติมในขณะผู้ใช้ติดตั้งเสร็จครับ นักวิจัยตรวจพบมัลแวร์จากแฮกเกอร์ชื่อว่า Nitrokod ซึ่งนักพัฒนาชาวตุรกี ที่เขาได้นำโปรแกรมอันตรายเหล่านี้มาปล่อยนบนเว็บไซต์ดาวน์โหลดซอฟต์แวร์ยอดนิยม เช่น Softpedia และ Uptodown ซึ่งมีการทำเครื่องหมายว่าปลอดภัยเสียด้วย … โปรแกรมที่แอบซ่อนมัลแวร์ไว้มีมากมายรวมถึง Google Translate เวอร์ชันเดสก์ท็อป, Yandex Translate, Microsoft Translator,…

เป้าหมายใหม่ มัลแวร์โผล่ Facebook จ้องขโมยบัญชีธุรกิจ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 August 2022

Facebook กำลังตกเป็นเป้าหมายใหม่ของแฮกเกอร์ ที่ใช้วิธีสอดแนมเจาะเข้าบัญชีธุรกิจ หรือ Facebook Business ผ่านช่องทางติดต่อของบรรดาแอดมิน ที่เปิดเผยไว้ในเว็บดังอย่าง LinkedIn บนเว็บของคนทำงาน มีข้อมูลที่ระบุได้ว่ามีสิทธิ์เข้าถึงบัญชีธุรกิจของ Facebook ในระดับสูง อาชญากรไซเบอร์จึงตั้งเป้าไปที่คนกลุ่มนี้เป็นพิเศษ นักวิจัยที่ WithSecure องค์กรด้านการรักษาความปลอดภัย ค้นพบหลักฐานที่ระบุได้ว่า เหยื่อชาวเวียดนาม โดนโจมตีด้วยมัลแวร์ Ducktail ที่สามารถเจาะเข้าถึงบัญชีบัตรเครดิตที่บันทึกไว้สำหรับซื้อโฆษณากับ Facebook พฤติกรรมของ Ducktail จะค่อยๆ เลือกเป้าหมายกลุ่มเล็ก และทำอย่างรอบคอบเพื่อไม่ให้มีใครทันสังเกตเห็น รวมถึงใช้ช่องทางโซเชียลโน้มน้าวใจให้เป้าหมายดาวน์โหลดไฟล์จาก Cloud ที่น่าเชื่อถือ อย่าง Dropbox หรือ iCloud โดยใช้ชื่อไฟล์ที่เกี่ยวข้องกับแบรนด์ ผลิตภัณฑ์ เพื่อให้เหยื่อหลงเชื่อ ทันทีที่ดาวน์โหลดไฟล์และติดตั้งในระบบ มัลแวร์ Ducktail จะขโมยคุกกี้ของเบราว์เซอร์ และเข้าถึง Facebook เพื่อขโมยข้อมูลจากบัญชี และปรับแต่งช่องทางเพื่อดูดเงินในบัญชีออกไป ที่สำคัญพฤติกรรมนี้กำลังแพร่กระจายไปในหลายประเทศ ในขณะที่โฆษกของ Meta ออกมายอมรับว่า แฮกเกอร์มีความพยายามหลบเลี่ยงการตรวจจับ ซึ่ง Facebook เองก็ได้อัปเดตระบบเพื่อเพิ่มความปลอดภัยอย่างต่อเนื่อง…

มือถือเจอศึกหนัก มัลแวร์ ในไทยพุ่ง พบช่องโหว่มาจากแอปดัง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 June 2022

แม้ว่าจำนวนมัลแวร์ บนมือถือทั่วโลกจะลดลง แต่การโจมตีกลับมีความซับซ้อนและหวังผลมากขึ้น Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ ตรวจพบแฮกเกอร์หน้าใหม่ปรากฎตัวอยู่ตลอดเวลา และไทยเองก็ตกเป็นเหยื่อของมัลแวร์มือถือไม่แพ้ประเทศอื่น Kaspersky ออกมาให้ข้อมูลว่า ในปี 2021 พบความพยายามใช้มัลแวร์โจมตีผู้ใช้งานผ่านสมาร์ทโฟนหรือมือถือในประเทศมากกว่า 6 หมื่นครั้ง เพิ่มขึ้นจากปีที่ผ่านมากว่า 130% ติดอันดับ 3 รองจาก อินโดนีเซีย และมาเลเซีย จากรายงาน DIGITAL 2022 Global Overview report ระบุว่า สถิตินี้สัมพันธ์กับการเชื่อมต่ออุปกรณ์มือถือที่เพิ่มขึ้นถึง 95.6 ล้านเครื่อง อีกทั้งยอดดาวน์โหลดแอปพลิเคชันของไทยในปี 2021 เพิ่มมากขึ้นกว่า 2 พันล้านรายการ โดยมีแอปพลิเคชั่นอันตรายปะปนอยู่ ผู้เชี่ยวชาญสังเกตเห็นความผิดปกติของแอปยอดนิยมที่ใช้วิธีแทรกโค้ดอันตราย ผ่าน SDK โฆษณา อย่างในกรณีของ CamScanner ที่พบโค้ดที่เป็นอันตรายในไลบรารีโฆษณาในไคลเอ็นต์ APKPure ทางการ เช่นเดียวกับใน WhatsApp เวอร์ชันแก้ไข อีกทั้ง ยังพบมัลแวร์ในแอปที่ดาาวน์โหลดได้จาก Google Play แม้ว่า…

เจออีก มัลแวร์ซ่อนใน Word แฮ็กเกอร์ช่างสรรหาวิธีการโจมตี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 June 2022

นักวิจัยของ HP เปิดเผยข้อมูลของมัลแวร์ตัวใหม่ที่ฝังโค้ดเก็บไว้ในคุณสมบัติเอกสารของไฟล์เอกสาร Microsoft Word ทำให้ยากต่อการตรวจสอบ โค้ดอันตรายนี้มีชื่อว่า SVCReady มันจะถูกซ่อนอยู่ในไฟล์เอกสารที่ส่งผ่านอีเมลแบบกระจาย ในลักษณะของการโจมตีแบบฟิชชิ่ง ซึ่งหากผู้ใช้กดดาวน์โหลดไฟล์เอกสารไป มัลแวร์จะทำงานโดยการรันเพย์โหลด และโหลดมัลแวร์เพิ่มเติมครับ หากเครื่องใดไม่ได้ติดตั้งซอฟต์แวร์แอนตี้ไวรัส ก็จะมีความเสี่ยงมากที่สุด เทคนิคซ่อนมัลแวร์ในลักษณะนี้ทำให้ตรวจจับได้ยากขึ้นมาก เพราะมันมักจะไม่ถูกตรวจสอบผ่านซอฟต์แวร์ความปลอดภัย และไฟล์เอกสาร Word ก็เป็นไฟล์ที่นิยมใช้กันทั่วโลก ทำให้หลายคนไม่ได้ทันระวังกับไฟล์ที่ถูกส่งมา และทำให้มันแพร่กระจายได้อย่างรวดเร็ว สิ่งหนึ่งที่จะช่วยป้องกันไม่ไห้มัลแวร์ตัวนี้เข้าสู่ระบบ คือมีกฎทองสำคัญอยู่หนึ่งข้อคือ ห้ามเปิดไฟล์ที่แนบมา หากไม่มั่นใจที่มา หรือไม่ว่าเนื้อหาในอีเมลจะพยายามบอกให้เราต้องรีบโหลดแค่ไหนก็ตาม เพราะอีเมลฟิชชิงมักจะพยายามใส่ความเร่งด่วนให้กับผู้ที่ตกเป็นเหยื่อหลงเชื่อ ด้วยการเรียกร้องให้ดำเนินการบางอย่าง เช่น การบอกว่าบัญชีจะถูกบล็อกหรือเงินในบัญชีจะถูกหัก หากไม่กดลิงก์หรือดาวน์โหลดไฟล์นี้ในทันที มีวิธีสังเกตที่น่าสนใจอีกอย่าง คือฟิชชิ่งพวกนี้มักจะแนบมาในอีเมลที่สะกดผิด ที่มาข้อมูล https://tech.co/news/malware-word-documents-email-inbox ————————————————————————————————————————- ที่มา : Techhub …

DCRat มัลแวร์ราคาหลักร้อยที่มีอานุภาพสูงแพร่ระบาดอยู่ในโลกออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 May 2022

DCRat มัลแวร์สำหรับเจาะเข้าระบบปฏิบัติการ Windows ได้อย่างสมบูรณ์ซึ่งแพร่กระจายอยู่ทั่วเว็บไซต์ใต้ดินนั้น มีราคาถูกอย่างน่าเหลือเชื่อ และยังเป็นมัลแวร์ที่พัฒนาโดยคน ๆ เดียวอีกด้วย DCRat เป็นมัลแวร์ที่แพร่ระบาดมาตั้งแต่ปี 2017 แต่เพิ่งจะได้รับการออกแบบใหม่และเปิดตัวอีกครั้งไม่นานมานี้ ตัวมัลแวร์มีราคาถูกที่สุดเพียง 5 เหรียญ (ราว 172 บาท) แต่กลับมีฟังก์ชันที่หลากหลายทั้งการขโมยชื่อบัญชี รหัสผ่าน ข้อมูลบัตรเครดิต ประวัติการเข้าชมเว็บไซต์ รวมถึงการถ่ายสกรีนช็อต ขโมยเนื้อหาในคลิปบอร์ด และสอดแนมการใช้คีบอร์ดของเหยื่อได้ด้วย เรียกได้ว่าไม่ว่าเหยื่อจะทำอะไร มัลแวร์ตัวนี้จะรู้หมด จากการวิเคราะห์ของนักวิจัยจาก BlackBerry พบว่า DCRat ได้รับการพัฒนาและปรับปรุงโดยผู้ใช้คนเดียวที่มักจะไปขายมัลแวร์ตัวนี้ในกระดานสนทนาใต้ดินที่ใช้ภาษารัสเซียเป็นหลักหลายแห่ง รวมถึงบน Telegram ด้วย อย่างไรก็ตาม นักวิจัยระบุว่าผู้สร้าง DCRat อาจไม่ได้จริงใจกับลูกค้าเท่าใดนัก เพราะมีการปลอมข้อความที่หลอกให้ผู้ใช้มัลแวร์เข้าใจผิดเกี่ยวกับสถานะออนไลน์ของเซิร์ฟเวอร์และผู้ใช้งานที่เป็นกลุ่มเป้าหมาย การมีอยู่ของมัลแวร์อย่าง DCRat ทำให้การโจมตีทางไซเบอร์ที่มีความซับซ้อนนั้นทำได้ง่าย เนื่องจากมีต้นทุนต่ำ แต่สร้างความเสียหายได้อย่างรุนแรง ที่มา ZDNet , Blackberry ที่มา : beartai …

Tag Archives: มัลแวร์