หลอกว่าเป็นแอปที่ถูกกฎหมายเกี่ยวกับสกุลเงินดิจิทัล ดาราศาสตร์ และเครื่องมือยูทิลิตี้ต่าง ๆ ผู้เชี่ยวชาญของแคสเปอร์สกี้ค้นพบแอปพลิเคชัน Mandrake จำนวน 5 แอปบน Google Play ซึ่งเปิดให้ใช้งานนานสองปีแล้ว
เร็ว ๆ นี้ มีการเผยข้อมูลของ MetaStealer มัลแวร์ตัวใหม่ ที่มุ่งจู่โจม macOS บนชิป Intel โดยแฝงตัวมาในไฟล์ดิสก์อิมเมจ (.dmg) เพื่อเข้าไปอาศัยในอุปกรณ์ และเก็บข้อมูลส่วนตัวของผู้ใช้งาน โดยเฉพาะกลุ่มผู้ใช้งานที่เป็นองค์กร
วิธีเช็กเว็บไซต์ และไฟล์แนบ ไฟล์ที่ให้โหลดบนเว็บไซต์ปลอดภัยไหม มีไวรัสหรือไม่ เชื่อว่าหลายท่านคงเคยเช็กเกี่ยวกับการสแกนไฟล์ไวรัสที่ดาวน์โหลดจากอีเมล หรือเว็บดาวน์โหลดต่าง ๆ ก่อนติดตั้งหรือเปิดไฟล์ ต้องดูให้แน่ใจว่าไม่มีไวรัส แต่สิ่งที่ลืมไปคือเว็บไซต์ที่คุณเข้าชมอาจมีไวรัสด้วยก็ได้ ดังนั้นเพื่อเป็นการป้องกันจริงๆควรใช้เว็บไซต์สแกนไวรัสก่อนคลิก วิธีเช็กเว็บไซต์ และไฟล์แนบ ไฟล์ที่ให้โหลดบนเว็บไซต์ปลอดภัยไหม มีไวรัสหรือไม่ iT24Hrs ด้วยเว็บไซต์ virustotal.com โดยสามารถอัปโหลดไฟล์แนบ ไฟล์เอกสาร ไฟล์ zip เพื่อตรวจสอบด้วยเครื่องมือสแกนออนไลน์กว่า 80 ตัว ว่ามีไวรัสหรือไม่มี รายงานเหมือนกันหรือไม่ iT24Hrs เช่นเดียวกับ url คุณสามารถ copy ไฟล์ในรูปแบบที่อยู่ url รวมถึงใส่ที่อยู่เว็บไซต์ที่คุณจะคลิกลงใน virustotal เพื่อดูว่าเว็บนั้นมีไวรัสแฝงอยู่มั้ย เลยลองทดสอบด้วย it24hrs.com ก็ปรากฎว่าหน่วยสแกนไวรัสออนไลน์ทั้ง 86 ราย รายงานตรงกันว่าไม่พบไวรัส แต่ถ้ามีบางรายบอกว่าเป็นไวรัสจะขึ้นเป็นสีแดงๆ เท่ากับว่าเว็บไซต์นั้นอาจมีความเสี่ยง iT24Hrs…
credit : Wikimedia ผู้เชี่ยวชาญจาก VirusTotal ได้ออกมาเปิดเผยรายชื่อของแอปยอดนิยมที่คนร้ายมักใช้แอบอ้างเพื่อใช้แพร่กระจายมัลแวร์ให้เหยื่อ กลเม็ดหลัก ๆ ที่คนร้ายใช้กันมี 3 วิธี 1.) ปลอมตัวเป็นแอปที่ถูกต้องโดยการแทนที่ไอคอนเหมือนแอปจริงเพื่อหลอกให้เหยื่อหลงเชื่อเข้าไปใช้ โดยจุดประสงค์ก็เพื่อ Bypass การดูแลจาก Firewall ที่พิจารณาเฉพาะไอพีและโดเมนบนอุปกรณ์ผ่านทางโดเมนที่ถูกเชื่อถือ 2.) ใช้ Certificate ที่ขโมยมาจาก Vendor เพื่อ Sign ให้มัลแวร์ของตน 3.) รวมตัวติดตั้งปกติเข้ากับมัลแวร์ให้ทำงานด้วยกัน ผู้เชี่ยวชาญของ VirusTotal ยังฉายภาพให้เห็นโดเมนที่เกี่ยวข้องกับการแพร่กระจายไฟล์ต้องสงสัยจำนวนมากก็คือ 10% ของโดเมน Alexa ที่ได้รับความนิยม 1,000 ลำดับแรก ซึ่งกลเม็ดเช่นนี้จะช่วยให้หลีกเลี่ยงการถูกตรวจพบได้ สถิติอื่นที่น่าสนใจมีดังนี้ – มัลแวร์มักเลียนแบบแสร้งว่าตนเป็นแอปที่ถูกต้องโดยแอปเป้าหมายยอดฮิต 3 อันดับแรกคือ Adobe Acrobat, VLC Media player…
วิธีตรวจสอบไฟล์ว่าปลอดภัยหรือไม่ ก่อนดาวน์โหลดผ่านบราวเซอร์ หากคุณกังวลว่าไฟล์อาจเป็นอันตรายละก็ เดี๋ยวนี้คุณสามารถสแกนไฟล์เพื่อหามัลแวร์ ด้วยเอ็นจิ้นแอนตี้ไวรัสมากกว่า 90 รายการก่อนดาวน์โหลดแล้ว ด้วยขั้นตอนง่ายๆดังนี้ วิธีตรวจสอบไฟล์ว่าปลอดภัยหรือไม่ ก่อนดาวน์โหลดผ่านบราวเซอร์ สแกนลิงก์โดยใช้ VirusTotal ป้องกันมัลแวร์ ในการดำเนินการนี้ คุณจะต้องค้นหาลิงก์ดาวน์โหลดไฟล์ นั่นคือลิงก์โดยตรงเพื่อดาวน์โหลดไฟล์ ไม่ใช่แค่ที่อยู่ของหน้าดาวน์โหลดไฟล์ ตัวอย่างเช่น หากคุณต้องการสแกนไฟล์ .exe คุณจะต้องมีลิงก์โดยตรงไปยังไฟล์ .exe หากคุณต้องการสแกนไฟล์ .doc คุณจะต้องมีลิงก์โดยตรงไปยังไฟล์ .doc เป็นต้น จากนั้นคลิกขวา เลือกคัดลอกที่อยู่ลิงก์ จากนั้นเปิดเว็บไซต์ virustotal.com เลือกแท็บ url แล้ววาง url ไฟล์นั้นลงไปแล้วทำการสแกนเลย ถ้าไฟล์นั้นไม่มีปัญหาเลยระบบจะขึ้นเป็นตัวเลขสีเขียว 0/65 แต่ถ้ามีจะขึ้นจำนวนรายชื่อมัลแวร์ที่พบในไฟล์ ในที่นี้ขึ้นจาก 3 ใน 65…
credit : Wikimedia นักวิจัยจาก SafeBreach ได้เผยว่า ข้อมูลต่างที่ถูกอัปโหลดเข้ามาบน VirusTotal จำนวนมากมีข้อมูลของเหยื่ออยู่ภายใน VirusTotal นั้นเปรียบเสมือนเป็นฐานข้อมูล DNA ของมัลแวร์หลายล้านตัว ทั้งนี้หากต้องการทราบว่าไฟล์ต้องสงสัยนั้นอันตรายหรือไม่ ผู้เชี่ยวชาญก็จะอาศัยข้อมูลตรงนี้มาเทียบกัน ฝั่งกลับกันคนร้ายก็อาจโฆษณาว่า มัลแวร์ของตนนั้นเป็นของใหม่ไม่มี DNA ตรงกับตัวอย่างบน VirusTotal ประเด็นคือนักวิจัยจาก SafeBreach ได้ตั้งข้อสังเกตและทดลองว่า เมื่อสมาชิกที่จ่ายค่าบริการเดือนละ 600 ยูโรให้ VirusTotal แล้วจะไปขุดหาข้อมูลอันตรายที่ฝังอยู่ในไฟล์ตัวอย่างมัลแวร์ได้หรือไม่ ซึ่งเมื่อทดลองแล้วผู้เชี่ยวชาญพบข้อมูลเหยื่อเช่น Credentials ของอีเมล บัญชี Social Media เว็บไซต์อีคอมเมิร์ซ บริการจ่ายเงินออนไลน์ แพลตฟอร์มเกม บริการ Streaming บัญชีธนาคารออนไลน์ แม้กระทั่งกุญแจเข้ารหัสของกระเป๋าเงินคริปโต โดยผู้เชี่ยวชาญตั้งชื่อให้วิธีการนี้ว่า ‘VirusTotal Hacking’ ปัจจุบัน SafeBreach ได้แจ้งเตือน Google ซึ่งเป็นเจ้าของบริการนี้แล้วว่า ให้เฝ้าดูและลบไฟล์ที่มีข้อมูลละเอียดอ่อน พร้อมป้องกันการใช้ API Key เพื่ออัปโหลดไฟล์ รวมถึงเพิ่มอัลกอรึทึมที่ป้องกันการอัปโหลดข้อมูลไม่เข้ารหัสหรือที่มีรหัสผ่านที่ติดมา…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว