เตือนภัย! พบ “Brokewell” มัลแวร์อันตราย ปลอมเป็น Chrome หลอกดูดข้อมูล
บริษัทคอมฯ เนเธอร์แลนด์ เตือนภัย พบมัลแวร์อันตราย “Brokewell” ปลอมเป็นหน้าอัปเดต Chrome บน Android หลอกดูดข้อมูล-ควบคุมเหยื่อจากระยะไกล!
ชาร์จมือถือที่สนามบินอย่างไรให้ปลอดภัย ต้องระวังอะไรบ้าง?
ชาร์จมือถือที่สนามบินอย่างไรให้ปลอดภัย หากคุณลืมชาร์จหรือระดับแบตเตอรี่บนมือถือเหลือน้อย แบตใกล้หมดละก็ ที่สถานีชาร์จของสนามบินหลายแห่งในต่างจังหวัด หรือทั่วโลก สามารถช่วยได้ แต่คิดให้รอบคอบก่อนที่จะเสียบโทรศัพท์ของคุณเข้ากับสถานีชาร์จแบบ USB เพราะมีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นที่คุณอาจไม่ทราบ
ระวังแอปปลอม แอบอ้างเป็นแอปแจ้งความตำรวจ ปลอมทั้งแอปและเว็บ Play Store พร้อมวิธีสังเกต
ระวังแอปปลอม แอบอ้างเป็นแอปแจ้งความตำรวจ หลังพบมีมิจฉาชีพสร้างแอปปลอมเพื่อหลอกขโมยเงิน ขโมยข้อมูลส่วนตัว โดยแอบอ้างเป็นแอปเจ้าหน้าที่ตำรวจ บก.ปอท. ใช้ชื่อแอปว่า “TCSD Protect”
อยู่ยากแล้ว! พบมิจฉาชีพแปลง “สายชาร์จมือถือ” ดูดข้อมูล เลี่ยงยืมสายคนแปลกหน้า
เตือนภัยผู้ใช้โทรศัพท์มือถือ เลี่ยงการยืมสายชาร์จโทรศัพท์คนแปลกหน้า หลังพบกลุ่มมิจฉาชีพแปลงสายชาร์จดูดข้อมูลจากโทรศัพท์ได้ เมื่อวันที่ 14 ม.ค. Drama-addict ออกมาโพสต์ข้อความเตือนภัยเกี่ยวกับกลุ่มมิจฉาชีพ หลังล่าสุดพบว่ามีแฮกเกอร์หัวใสดัดแปลงสายชาร์จให้ดูดข้อมูลได้ ฉะนั้นควรเลี่ยงยืมสายชาร์จของคนไม่รู้จักมาชาร์จมือถือ โดยระบุไว้อย่างละเอียดว่า ตามภาพนี้ คือ สายชาร์จไอโฟนที่ทีมแฮกเกอร์ดัดแปลงข้างในให้สามารถดูดข้อมูลจากเครื่องเหยื่อได้ สมมุติมีคนใช้สายนี้เสียบชาร์จ ก็จะสามารถดูดข้อมูลในเครื่องนั้นได้ โดยตัวสายมันจะมีอุปกรณ์ในการดักจับข้อมูล ถ้าเหยื่อพิมพ์ข้อมูล รหัสผ่าน อะไรพวกนี้ มันก็จะถูกส่งข้อมูลผ่านระบบไร้สายไปเข้าคอมพิวเตอร์ของมิจฉาชีพได้ ในภาพเป็นเวอร์ชันปี 2019 ตอนนี้ผ่านมาสามสี่ปี มีรุ่นใหม่ๆ ออกมาขายหลายชนิด มีแบบ USB-C ด้วย และวิธีการก็แนบเนียนขึ้น ดังนั้น ฝากพ่อแม่พี่น้อง ตอนนี้มิจฉาชีพมาทุกรูปแบบ และสายชาร์จของมิจฉาชีพนี่ก็มีขายทั่วไปในท้องตลาด หน้าตาภายนอกแยกจากสายชาร์จไม่ออก ดังนั้นเวลาจะชาร์จมือถือใช้สายใครสายมัน อย่ายืมสายคนแปลกหน้ามาใช้ นอกจากนี้ยังพบอีกว่ามีมิจฉาชีพกลุ่มเดียวกับแก๊งคอลเซ็นเตอร์ปลอมเว็บสรรพากร รอบนี้มันปลอมเว็บ advice ซึ่งเป็นเว็บเกี่ยวกับการขายอุปกรณ์ไอทีทักไปหาเหยื่อ หลอกให้เข้าเว็บปลอม เพื่อโหลดแอปฯ มิจฉาชีพลงเครื่องก่อนปล้นทรัพย์ ซึ่งผู้ใช้โทรศัพท์จำเป็นต้องเพิ่มความระมัดระวังเพิ่มมากขึ้น และติดตามข่าวสารความคืบหน้าเกี่ยวกับกลุ่มมิจฉาชีพอยู่ตลอด …
Symantec พบเครื่องมือดูดไฟล์ที่ขโมยได้จากมัลแวร์เรียกค่าไถ่เข้าไปในคลาวด์
นักวิจัยด้านไซเบอร์จากทีม Threat Hunter แห่ง Symantec บริษัทด้านไซเบอร์พบว่ามีอาชญากรไซเบอร์รายหนึ่งที่ใช้ เครื่องมือที่เรียกว่า Exbyte ในการดูดข้อมูลที่ขโมยมาได้โดยใช้มัลแวร์เรียกค่าไถ่ตระกูล BlackByte ไปยังโฟลเดอร์ที่อยู่บนคลังข้อมูลบนคลาวด์ที่ชื่อว่า Mega ก่อนที่ Exbyte จะส่งข้อมูลไปยังโฟลเดอร์นี้ มันจะทำการตรวจสอบก่อนว่าข้อมูลที่มันพบอยู่ใน Sandbox (สภาพแวดล้อมจำลองภายในอุปกรณ์หรือเซิร์ฟเวอร์ที่ผู้เชี่ยวชาญสร้างขึ้นเพื่อเก็บข้อมูลมัลแวร์) หรือไม่ ทำให้ผู้เชี่ยวชาญวิเคราะห์ตัวอย่างของมัลแวร์ได้ยาก Exbyte ยังตรวจสอบด้วยว่าในอุปกรณ์ที่มันเข้าไปขโมยข้อมูลนั้นมีซอฟต์แวร์ Antivirus ติดตั้งอยู่หรือไม่ด้วย Symantec ชี้ว่า BlackByte ก้าวขึ้นมาผงาดหลังจากที่กลุ่มปฏิบัติการมัลแวร์เรียกค่าไถ่รายใหญ่ ๆ อย่าง Conti หรือ REvil ยุติบทบาทลง อย่างไรก็ดี Exbyte ไม่ใช่เครื่องมือดูดข้อมูลเดียวที่มีอยู่ในตลาด Symantec เคยพบเครื่องมือที่มีลักษณะการทำงานคล้าย ๆ กันนี้ในเดือนพฤศจิกายน ชื่อของมันคือ Exmatter ซึ่งเป็นเครื่องมือที่กลุ่มแฮ็กเกอร์อย่าง Blackmatter และ Noberus ใช้ อีกทั้งยังมีเครื่องมืออื่น ๆ…