มัลแวร์ Archives

AnyDesk เว็บไซต์ปลอมระบาดกว่า 1,300 เว็บ ตีเนียนให้ติดตั้งโปรแกรมดูดข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 January 2023

AnyDesk โปรแกรมยอดฮิตใช้เพื่อเข้าถึงอุปกรณ์จากระยะไกล หากใครหาดาวน์โหลดมาใช้ต้องระวังให้ดี ๆ เพราะตอนนี้มีเว็บไซต์ปลอมระบาดอยู่เต็มไปหมด ซึ่งจะพาให้คนหลงดาวน์โหลดโปรแกรมมัลแวร์ Vidar ที่สามารถขโมยข้อมูลต่าง ๆ ของเรา นอกจากนี้ยังมีเว็บปลอมอื่นอ้างชื่อโปรแกรมดังอย่าง MSI Afterburner, 7-ZIP, VLC, OBS, และอื่น ๆ อีกมากมาย ควรระวังไว้ครับ เว็บปลอม ANYDESK กระแสโปรแกรมปลอม แอปปลอม ระลอกใหม่ ถูกค้นพบโดยนักวิเคราะห์ภัยไซเบอร์ crep1x ที่รวบรวมเว็บไซต์กว่า 1,300 รายการ ที่มี IP Address เดียวกัน โดยเว็บไซต์เหล่านี้ใช้ชื่อที่มีความใกล้เคียงกับโปรแกรมชื่อดัง AnyDesk แต่อาจเปลี่ยนคำสลับตัวอักษรเพื่อให้คนเข้าใจผิดหลงเข้ามาในเว็บ ที่สุดท้ายแล้วจะพามาโผล่หน้าเว็บ AnyDesk ปลอมตามภาพ ดูจากชื่อเว็บแล้วยังเห็นชื่อโปรแกรมอื่นอย่าง MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS,…

ผ่าแนวคิด “สกมช.” มือปราบภัยไซเบอร์ รับมือ ภัยคุกคามป่วนหนัก

บทความน่าสนใจBy Admin S.10 19 January 2023

ภัยไซเบอร์ ที่คุกคามเข้ามาส่งผลกระทบให้กับคนไทยในช่วงที่ผ่านมา นอกจากจะมีรูปแบบเดิม ๆ คือ มัลแวร์ แรนซัมแวร์ ฟิชชิ่ง แล้ว ทุกวันนี้ออนไลน์ต้องเผชิญหน้ากับภัยจากการหลอกลวงให้โอนเงิน กดลิงก์ปลอม หลอกให้ติดตั้งแอปพลิเคชัน หรือ แม้แต่การเสียบสายชาร์จสมาร์ตโฟน ก็สามารถทำให้เงินหายเกลี้ยงบัญชีได้ รัฐบาลได้จัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เพื่อรับผิดชอบในส่วนนี้โดยเฉพาะ พล.อ.ต.อมร ชมเชย เลขาธิการสกมช. กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮก เฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญมากมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้…

6 ทริค จับไต๋มัลแวร์ อาการแบบไหน มั่นใจได้ว่า คอมโดนแฮ็ก

บทความน่าสนใจBy Admin S.10 19 January 2023

มัลแวร์ สปายแวร์ แอดแวร์ แรนซัมแวร์ สารพัดไวรัสที่แพร่กระจายอยู่บนอินเทอร์เน็ต หลอกล่อให้เหยื่อหลงเชื่อ และเผลอกดดาวน์โหลดลงเครื่องแบบไม่ทันตั้งตัว สุดท้ายคอมโดนแฮ็ก แม้คอมพิวเตอร์ของคุณจะมีโปรแกรมป้องกันไวรัสติดไว้ แต่ก็อย่าเพิ่งไว้วางใจ เพราะมัลแวร์ตัวใหม่ มันร้ายกว่าที่คิด ทำอย่างไรถึงจะมั่นใจได้ว่าคอมพิวเตอร์ที่เราใช้ยังคงปลอดภัยจากไวรัส Techhub มีทริคสังเกตอาการที่เข้าข่าย ตกเป็นเหยื่อ 1. คอมเกิดปัญหาขึ้นบ่อยครั้ง มัลแวร์มักจะใช้พื้นที่บนฮาร์ดไดรฟ์ และใช้ RAM เพื่อทำงาน ทำให้การประมวลผลหรือ Performance ของคอมพิวเตอร์ทำงานได้ช้าลง หากคอมของคุณเริ่มใช้เวลานานขึ้นในการเปิดโปรแกรม หรือแอปพลิเคชั่นใหม่ทั้งๆ ที่ไม่ได้ใช้งานมันมากเกินไป อาจถึงเวลาที่ต้องใช้โปรแกรมตรวจสอบความปลอดภัยแล้ว 2. เจอไอคอนหน้าตาแปลกๆ หรือแถบเครื่องมือใหม่ อยู่ดีๆ ก็มีไอคอนที่ไม่คุ้น โผล่ขึ้นมาบนหน้าจอแบบไม่รู้ที่มาที่ไป ไม่เคยกดติดตั้งไว้ แต่มายังไงก็ไม่รู้ รวมถึงแถบเครื่องมือและส่วนขยายอื่นๆ ที่ถูกติดตั้งบนแถบเครื่องมือบนทูลบาร์ของเว็บเบราว์เซอร์ ให้สังเกตไว้ก่อนว่าอาจเป็นฝีมือของมัลแวร์ที่เปิดทำงานอยู่เบื้องหลังก็เป็นได้ ลองกด ctrl-alt-del และเข้าสู่ Task Manager แล้วดูความผิดปกติดูได้ ปลอดภัยไว้ก่อน …

Trend Micro พบอาชญากรใช้กลวิธีทำให้เว็บไซต์แฝงมัลแวร์ขึ้นผลค้นหาบน ๆ ของ Google เพื่อโจมตีเป้าหมายในออสเตรเลีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 January 2023

ผู้เชี่ยวชาญจาก Trend Micro พบว่าอาชญากรไซเบอร์ใช้โปรแกรมเล่นสื่อ VLC ในการปล่อยมัลแวร์ Cobalt Strike เพื่อโจมตีเป้าหมายในออสเตรเลีย อาชญากรเหล่านี้สร้างเว็บไซต์ปลอมที่ได้รับการออกแบบให้ดูเหมือนกระดานสนทนาที่เผยแพร่เอกสารข้อตกลงเกี่ยวกับบริการสุขภาพในลักษณะไฟล์ ZIP นอกจากนี้ ยังได้มีการใช้วิธีการที่เรียกว่า SEO (search engine optimization) poisoning หรือการทำให้เว็บไซต์ปลอมที่สร้างขึ้นไปอยู่ในผลการค้นหาของเสิร์ชเอนจิน โดยเฉพาะ Google ในลำดับบน ๆ ด้วยการใส่ลิงก์เว็บไซต์ปลอมที่ว่านี้ในหน้าเว็บไซต์อื่น ๆ และโพสต์ในโซเชียลมีเดียให้มากที่สุดเท่าที่จะทำได้ อาชญากรกลุ่มนี้ยังได้พยายามทำให้เว็บไซต์ของตัวเองเชื่อมโยงกับคีย์เวิร์ดอย่าง ‘โรงพยาบาล’ ‘สุขภาพ’ และ ‘ข้อตกลง’ จับคู่กับชื่อเมืองต่าง ๆ ในออสเตรเลีย หากมีเหยื่อหลงไปดาวน์โหลดไฟล์ ZIP บนเว็บไซต์ปลอมดังกล่าวก็จะทำให้ตัว Gootkit Loader เข้าไปทำงานในเครื่องโดยจะปล่อยสคริปต์ PowerShell ที่จะดาวน์โหลดมัลแวร์เพิ่มเติมลงในอุปกรณ์ของเหยื่อ หนึ่งในไฟล์ที่ Gootkit ดาวน์โหลดเข้าไปในเครื่องเป็นไฟล์ VLC media player ซึ่งเมื่อเหยื่อเปิดไฟล์ตัวนี้ขึ้นมา มันจะมองหาไฟล์…

มัลแวร์เล่นใหญ่ ปลอมเป็นโปรแกรมยอดฮิต หลอกคนกดดูลิงก์ปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 January 2023

ตอนนี้มีการตรวจพบแคมเปญการโจมตีขนาดใหญ่ที่ใช้ชื่อโดเมนปลอมมากถึง 1,300 โดเมน ซึ่งจะหลอกตัวเองเป็นเว็บไซต์ที่ให้โหลดโปรแกรมยอดนิมยม อย่าง AnyDesk ,MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS, Audacity , โปรแกรมขายสกุลเงินดิจิทัล รวมทั้งโปรแกรมอื่น ๆ สำหรับ AnyDesk เป็นโปรแกรมที่ถูกปลอมโดเมนเนมเยอะมากที่สุด เป็นโปรแกรมควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกลที่นิยมใช้ใน Windows, Linux และ macOS ซึ่งใช้โดยผู้คนนับล้านทั่วโลกและส่วนใหญ่จะเป็นแผนกไอทีของแต่ละบริษัทครับ เมื่อดาวน์โหลดไปติดตั้งในเครื่อง แทนที่จะเป็นโปรแกรมที่เราโหลดมา จะเป็นการติดตั้งมัลแวร์ลงในเครื่องแทน จากนั้นมัลแวร์จะทำการขโมยประวัติเบราว์เซอร์ของเหยื่อ ขโมยข้อมูลประจำตัวของบัญชี รหัสผ่านที่บันทึกไว้ ข้อมูลกระเป๋าเงินดิจิตอล ข้อมูลธนาคาร และข้อมูลสำคัญอื่นๆ จากนั้นข้อมูลนี้จะถูกส่งกลับไปยังแฮกเกอร์ ซึ่งสามารถใช้ข้อมูลนี้ไปใช้สร้างแคมเปญการโจมตีอื่น ๆ หรือขายในตลาดมืดครับ จริง ๆ มีหลายโดเมนที่ถูกปิดไปแล้ว แต่บางโดเมนยังเปิดใช้งานอยู่ เช่นโปรแกรม Audacity ซึ่งยังมีลิงก์ปลอมให้โหลด แถมยังซื้อโฆษณา Google Ads…

โฆษณา ‘Search Engine Ad’ เครื่องมือใหม่ อาชญากรไซเบอร์

บทความน่าสนใจBy Admin S.10 11 January 2023

หลายปีที่ผ่านมา การโจมตีทางไซเบอร์เพิ่มขึ้นมากมายและหลากหลายรูปแบบ ล่าสุดเอฟบีไอออกประกาศแจ้งเตือนว่า ขณะนี้อาชญากรไซเบอร์ได้ใช้บริการโฆษณา “Search Engine Ad” โดยปลอมตัวเป็นแบรนด์เพื่อฉ้อโกงและหลอกล่อผู้ใช้งานให้เข้าระบบไปยังเว็บไซต์ปลอมที่อันตราย เว็บไซต์เหล่านี้ดูภายนอกก็เหมือนกับหน้าเว็บอย่างเป็นทางการของธุรกิจต่างๆ ที่ถูกแอบอ้าง โดยเหล่าบรรดาแฮกเกอร์จะหลอกล่อเหยื่อให้ดาวน์โหลดมัลแวร์หรือให้ป้อนข้อมูลเพื่อเข้าสู่ระบบรวมถึงข้อมูลทางการเงิน ตัวอย่างเช่น ในกรณีที่ผู้ใช้งานค้นหาโปรแกรมเพื่อดาวน์โหลด ที่หน้าเว็บไซต์ปลอมจะมีลิงก์สำหรับดาวน์โหลดซอฟต์แวร์ที่เป็นมัลแวร์ซ่อนอยู่ ซึ่งเหล่าแฮกเกอร์เลือกซื้อโฆษณา Search Engine Ad เพื่อให้แน่ใจว่าโฆษณาของพวกเขาจะปรากฏที่ด้านบนสุดของผลการค้นหาและเพื่อโปรโมทเว็บไซต์และทำการขโมยข้อมูลหรือแรนซัมแวร์ โดย Search Engine Ad จะมีความแตกต่างอยู่ระหว่างโฆษณาและผลการค้นหาทางอินเทอร์เน็ตจริง อย่างไรก็ตาม การแจ้งเตือนดังกล่าวยังระบุอีกว่าอาชญากรไซเบอร์กำลังซื้อบริการเหล่านี้โดยใช้โดเมน (domain) ที่มีความคล้ายคลึงกับธุรกิจหรือบริการจริงเพื่อจุดประสงค์ไม่ดีที่แอบแฝงอยู่ เอฟบีไอ ได้ตั้งข้อสังเกตว่า โฆษณาเหล่านี้ยังถูกใช้เพื่อแอบอ้างเป็นเว็บไซต์ที่เกี่ยวข้องกับการเงิน โดยเฉพาะอย่างยิ่งแพลตฟอร์มการซื้อขายคริปโต (cryptocurrency) โดยเว็บไซต์ปลอมจะมีการขอให้ผู้ใช้งานกรอกข้อมูลและจากนั้นจะทำการขโมยทั้งข้อมูลส่วนตัวและข้อมูลบัญชีธนาคารของผู้ใช้งานออกไปทั้งหมด หน่วยงานด้านการบังคับใช้กฏหมายเน้นย้ำว่า แม้ว่าโฆษณา search engine บนเครื่องมือจะมีรูปแบบที่ไม่เป็นอันตราย แต่ผู้ใช้งานก็ควรเลือกใช้ด้วยความระมัดระวังเมื่อเข้าถึงหน้าเว็บผ่านลิงก์ที่โฆษณา และได้เสนอข้อควรปฏิบัติสำหรับผู้ใช้งานเมื่อค้นหาธุรกิจหรือบริการออนไลน์ เหล่านี้คือ ตรวจสอบ URL เพื่อหาข้อผิดพลาดก่อนที่จะคลิกโฆษณาเพื่อให้แน่ใจว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย ควรพิมพ์ URL…

Tag Archives: มัลแวร์

AnyDesk เว็บไซต์ปลอมระบาดกว่า 1,300 เว็บ ตีเนียนให้ติดตั้งโปรแกรมดูดข้อมูล

ผ่าแนวคิด “สกมช.” มือปราบภัยไซเบอร์ รับมือ ภัยคุกคามป่วนหนัก

6 ทริค จับไต๋มัลแวร์ อาการแบบไหน มั่นใจได้ว่า คอมโดนแฮ็ก

Trend Micro พบอาชญากรใช้กลวิธีทำให้เว็บไซต์แฝงมัลแวร์ขึ้นผลค้นหาบน ๆ ของ Google เพื่อโจมตีเป้าหมายในออสเตรเลีย

มัลแวร์เล่นใหญ่ ปลอมเป็นโปรแกรมยอดฮิต หลอกคนกดดูลิงก์ปลอม

โฆษณา ‘Search Engine Ad’ เครื่องมือใหม่ อาชญากรไซเบอร์