วันศุกร์ที่ 30 สิงหาคม นักวิจัยด้านความปลอดภัยทางไซเบอร์ของไมโครซอฟท์รายงาน พบว่าแฮ็กเกอร์ที่มีความเกี่ยวข้องกับกลุ่ม Citrine Sleet ซึ่งคลุกคลีกับการโจมตีในอุตสาหกรรมคริปโท ได้ใช้ช่องโหว่ที่ไม่เคยค้นพบ (zero-day) ภายใน Chromium ที่เป็นซอฟต์แวร์แกนหลักของเบราว์เซอร์ชั้นนำ ทั้ง Chrome, Microsoft Edge และ Opera โดยเริ่มโจมตีองค์กรต่าง ๆ ตั้งแต่วันที่ 19 สิงหาคม เพื่อขโมยคริปโท
พบมัลแวร์โทรจัน แฝงตัวในส่วนขยายบนเว็บเบราว์เซอร์ Google Chrome และ Microsoft Edge กำลังระบาดอย่างกว้างขวาง โดยมัลแวร์นี้จะติดตั้งส่วนขยายที่เป็นอันตรายลงในเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับอนุญาต
Malwarebytes บริษัทด้านไซเบอร์เผยว่ามีกลุ่มผู้ไม่หวังดีใช้ฟีเจอร์ News Feed ซึ่งใช้สำหรับเผยแพร่ลิงก์ข่าวและโฆษณาของเว็บเบราว์เซอร์ Microsoft Edge ในการแฝงลิงก์โฆษณาปลอมที่พาผู้ใช้งานไปยังเว็บไซต์หลอกลวง แฮ็กเกอร์กลุ่มนี้ใช้ Taboola ซึ่งเป็นเครือข่ายโฆษณาในการกระจายลิงก์โฆษณา โฆษณาเหล่านี้แฝงไว้ด้วยเครื่องมือตรวจสอบว่าผู้ใช้งานเป็นกลุ่มเป้าหมายที่ตั้งใจจะหลอกหรือไม่ อาทิ โซนเวลา และระบบตรวจจับบอต หากไม่ได้อยู่ในกลุ่มเป้าหมาย ผู้ใช้รายนั้นก็จะถูกลิงก์พาไปยังหน้าหลอกที่ไม่มีพิษภัยอะไร ตัวอย่างหน้าหลอก (ที่มา: Malwarebytes/Bleeping Computer) แต่หากเป็นเหยื่อที่เป็นกลุ่มเป้าหมาย ลิงก์นั้นพาไปยังหน้า Tech Support (หน้าให้ความช่วยเหลือด้านเทคนิก) ปลอม และจะมีข้อความปลอมขึ้นมาว่าคอมพิวเตอร์ของเหยื่อถูกล็อก โดยแฮ็กเกอร์จะปลอมตัวเป็นเจ้าหน้าที่ที่จะมาคอยหลอกให้ซื้อเครื่องมือที่จะช่วยแก้ล็อกได้ สำหรับกรณีนี้ ทาง Microsoft ออกมาระบุว่าได้ร่วมกับผู้ให้บริการโฆษณาในการลบเนื้อหาและบล็อกแฮ็กเกอร์เหล่านี้ออกไปจากระบบเครือข่ายของบริษัทแล้ว ที่มา Bleeping computer —————————————————————————————————————— ที่มา : แบไต๋ …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว