มัลแวร์ Archives

ร้ายกาจ แฮกเกอร์ปล่อยมัลแวร์ ผ่านโปรแกรมวีดีโอ VLC

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 April 2022

VLC Media Player โปรแกรมเล่นวีดีโอยอดนิยมที่คนใช้กันทั่วโลก บ้านเรามักเรียกว่าโปรแกรมกรวย (อย่าอ่านเพี้ยนล่ะ) ข้อดีของมันก็คือมันฟรี มันเล่นไฟล์ได้เกือบทุกนามสกุล สามารถใช้งานได้บนทุกแพลทฟอร์ม และสิ่งสำคัญที่สุดคือ มันไม่กินพลังงานเครื่อง ไม่ทำให้เครื่องช้าลง เว้นแต่จะซ่อนซอฟต์แวร์อันตรายติดมา….. ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Symantec กล่าวว่ากลุ่มแฮกข้อมูลจีนที่ชื่อ Cicada (หรือที่รู้จักว่า Stone Panda หรือ APT10) กำลังใช้ประโยชน์จาก VLC บนระบบ Windows เพื่อเรียกใช้มัลแวร์ที่ใช้ในการสอดแนมรัฐบาลและองค์กรที่เกี่ยวข้อง ซึ่งก็ต้องยอมรับว่าโปรแกรมนี้มันถูกใช้งานอย่างแพร่หลายจริง ๆ นอกจากนี้ กลุ่มแฮกเกอร์ยังตั้งเป้าไปที่กลุ่มนักกฎหมายไม่แสวงหาผลกำไร องค์กรที่มีความสัมพันธ์ทางศาสนา ซึ่งได้ตั้งใจแพร่ขยายเครือข่ายในสหรัฐอเมริกา แคนาดา ฮ่องกง ตุรกี อิสราเอล อินเดีย มอนเตเนโกร และอิตาลี วิธีที่แฮกเกอร์ใช้คือ แอบซ่อนมัลแวร์ไปกับการปล่อยโหลด VLC ที่เป็นตัวปกติ ซึ่งน่าเป็นเว็บที่ปลอมขึ้นมาอีกอันหนึ่ง ดังนั้นหากใครจะโหลด VLC แนะนำนำโหลดจากเว็บของ VLC โดยตรงนะครับ อย่าไปโหลดเว็บที่ฝากไฟล์…

เจออีก พบมัลแวร์ขโมยรหัสผ่านใน Google Play แฝงตัวมากับแอปฯ ป้องกันไวรัส

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 April 2022

มันมากับแอปฯ (อีกแล้ว) รายงานเผยพบ 6 แอปฯ ป้องกันไวรัสใน Google Play มีมัลแวร์ขโมยรหัสผ่านแฝงตัวอยู่ ล่าสุดถูกนำออกแล้ว แต่ก่อนหน้านี้พบยอดติดตั้งนับหมื่น ใครเผลอติดตั้งไปรีบลบด่วน นักวิจัยด้านความปลอดภัยจาก Check Point เผย Google Play มีแอปฯ (อ้าง) ป้องกันไวรัสจำนวน 6 แอปฯ แอปแฝงมัลแวร์ขโมยรหัสผ่านติดมาด้วย แถมมีการดาวน์โหลดแอปทั้ง 6 แอปมากกว่า 15,000 ครั้ง !! แม้ว่าล่าสุดทาง Google จะนำออกแล้วก็ตาม สำหรับตัวแอปฯ ทั้ง 6 ก็มีดังนี้ – Atom Clean-Booster, Antivirus – Antivirus Super Cleaner – Alpha Antivirus,…

การกลับมาของมัลแวร์ ‘Emotet’

บทความน่าสนใจBy Admin S.10 25 March 2022

บอทที่ติดเชื้อนั้นกระจุกตัวอยู่มากในทวีปเอเชีย โดยเฉพาะ ญี่ปุ่น อินเดีย อินโดนีเซีย และไทย สำหรับการค้นหาบอทเน็ตในองค์กรหรือในระบบเครือข่ายที่ผู้อ่านได้ใช้งานอยู่ในปัจจุบันนั้น สามารถทำได้ยากมากขึ้น เพราะบอทเน็ต แฝงตัวอยู่ในหลายรูปแบบ ทั้งในระบบ application หรือ การโจมตีผ่านช่องโหว่ต่างๆ ภายในระบบ ทำให้องค์กรจำเป็นต้องมีเครื่องมือหลายประเภทเพื่อทำการค้นหา อาทิ Network Detection and Response (NDR), Endpoint Detection and Response (EDR) ซึ่งอุปกรณ์เหล่านี้สามารถช่วยค้นหาว่าในเครือข่ายขององค์กรมีบอทเน็ตทำงานอยู่หรือไม่ บอทเน็ตอย่าง “Emotet” ได้กลับมาอีกครั้งในเดือน พ.ย. 2564 หลังจากหายไปนานกว่า 10 เดือน การกลับมาครั้งนี้ได้ส่งสัญญาณแสดงการเติบโตที่แข็งแกร่งอย่างต่อเนื่องอีกครั้ง โดยขณะนี้มีการรวบรวมโฮสต์ที่ติดเชื้อแล้วกว่า 100,000 โฮสต์ นักวิจัยจาก Black Lotus Labs ของ Lumen กล่าวว่า “ในขณะนี้ มัลแวร์ Emotet ยังมีความสามารถไม่ถึงระดับเดียวกับที่เคยมีมาก่อนหน้านี้ แต่บอทเน็ตกำลังกลับมาฟื้นตัวอย่างแข็งแกร่ง” โดยมีบอทที่ไม่ซ้ำกันประมาณ 130,000…

iOS ก็โดนด้วย พบการโจมตีใหม่ CryptoRom ใช้ช่องโหว่ทดสอบแอป

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 March 2022

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ออกรายงานแคมเปญการหลอกลวงที่มีชื่อว่า CryptoRom ใช้ iOS TestFlight ในทางที่ผิดเพื่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์ CryptoRom ถูกใช้ครั้งแรกในเอเชีย แต่ได้โจมตีเหยื่อในสหรัฐอเมริกาและยุโรปตั้งแต่เดือนตุลาคม 2564 และคาดว่าจนถึงตอนนี้ น่าจะมีผู้เสียมูลค่ารวมมากกว่าหลายล้านเหรียญ ตามข้อมูลที่ Sophos ระบุไว้ TestFlight ของ iOS มีไว้สำหรับใช้ทดสอบแอปเวอร์ชั่นเบต้าก่อนจะส่งไปขึ้นบน Appstore แต่แฮกเกอร์ได้ใส่มัลแวร์เข้าไปกับแอปที่แสร้งพัฒนาขึ้นแล้วส่งให้กับกลุ่มคนที่มีสิทธิ์ได้ทดลองแอปเวอร์ชั่นเบต้า โดยอาจมีสูงสุดถึง 1 หมื่นคน ซึ่งการทดสอบแอปเนี่ยแหละ ทำให้ไม่ต้องผ่านการตรวจสอบความปลอดภัยบน Appstore ซึ่งก็เข้าทางแฮกเกอร์เลย ในขณะที่บริษัท Sophos กำลังตรวจสอบ ก็ดันไปพบเข้ากับ IP ที่เกี่ยวข้องกับ CryptoRom ซึ่งพบว่ามีการทำ App Store เลียนแบบขึ้นมาลักษณะที่มีเทมเพลจที่คล้ายกัน แต่มีชื่อแอปและไอคอนต่างกัน รวมถึงยังมีแอปเลียนแบบและใช้โลโก้ที่คล้ายกับแอปจริง ซึ่งเดาว่าน่าจะถูกใช้เพื่อหลอกนักทดสอบแอปครับ ทั้งนี้ ผู้ใช้ iOS ที่ไม่ได้ใช้งานแอปรุ่นเบต้าก็ไม่ต้องกังวลไป เพราะช่องโหว่นี้เกิดขึ้นเฉพาะกับนักทดสอบแอปที่ใช้รุ่นเบต้า…

รัสเซียเอาจริง ส่งมัลแวร์ Covid for computer ติดง่ายจากเว็บลามก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 March 2022

สงครามระหว่างยูเครนและรัสเซีย อาจกลายเป็นจุดเริ่มต้นของการพัฒนาการโจมตีทางไซเบอร์ในรูปแบบใหม่ และวันนี้ มันเกิดขึ้นจริงแล้ว . ไม่นานมานี้ มอสโกได้พัฒนามัลแวร์ตัวใหม่ ซึ่งจะเข้าไปปิดใช้งาน Notebook และ Smartphone ส่วนตัว โดยให้ชื่อมันว่า “Covid for computer” หรือเชื้อโควิดที่ติดกับอุปกรณ์คอมและโทรศัพท์โดยเฉพาะ . นักรบคีย์บอร์ดจากหน่วยงานสายลับของรัสเซีย FSB และหน่วยข่าวกรองทางทหาร GRU ใช้เวลา 20 ปีในการตรวจสอบการป้องกันทางไซเบอร์ของสหราชอาณาจักรเพื่อหาจุดอ่อน ซึ่งตอนนี้พวกเขาพร้อมจะแก้แค้นต่อมาตรการคว่ำบาตรทางเศรษฐกิจที่บังคับใช้กับรัสเซีย . วิธีการติดมัลแวร์ก็อาศัยเพียงแค่การคลิกวิดีโอเพียงคลิกเดียว ก็เพียงพอที่จะนำมัลแวร์เข้าสู่คอมพิวเตอร์หรือมือถือของเราได้แล้ว ซึ่งมัลแวร์จะเข้าไปปิดการใช้งานของอุปกรณ์ ทำให้เราไม่สามารถใช้งานได้ ซึ่งถ้าหากทำได้ในวงกว้าง จะกระทบต่อระบบเศรษฐกิจอย่างมาก . ตอนนี้ประเทศที่ลงชื่อประณามการบุกโจมตีของรัสเซียถือเป็นประเทศที่มีความเสี่ยงว่าจะถูกโจมตีทางไซเบอร์ได้ โดยไทยก็เป็นหนึ่งในนั้น ฉะนั้น ระหว่างที่กำลังมีสงครามนี้เกิดขึ้น พยายามห้ามอกห้ามใจอย่าพึ่งเข้าเว็บ 18+ ชั่วคราวกันก่อนนะ (แม้มันจะห้ามยาก ฮ่า ๆ) เพราะไม่รู้ว่าเว็บดังกล่าวมีมัลแวร์แฝงมาแค่ไหนครับ ที่มาข้อมูล https://www.mirror.co.uk/news/politics/russia-develops-covid-computers-disable-26394908 ที่มา : techhub / …

มัลแวร์ล้างข้อมูล โจมตี ‘ยูเครน’ หวั่น ‘ไทย’ โดนหางเลข แนะปิดช่องโหว่

บทความน่าสนใจBy Admin S.10 7 March 2022

สกมช.เตือนภัยไซเบอร์ พบมัลแวร์ล้างข้อมูล โจมตี ยูเครน หวั่นกระทบไทย เหตุเครือข่ายเน็ตเชื่อมโยงถึงกัน แนะป้องกันปิดช่องโหว่ก่อนถูกโจมตีแบบไม่รู้ตัว เร่งประชุมหน่วยงาน ภายใต้กฎหมายวางแผนป้องกัน เผยประชาชนทั่วไป หน่วยงานอื่นที่ไม่ได้อยู่ภายใต้กฎหมายต้องระวัง นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า จากกรณีความขัดแย้งระหว่าง “รัสเซีย กับ ยูเครน” ทำให้มีการปฏิบัติการโจมตีทางทหาร และ การโจมตีทางไซเบอร์เกิดขึ้น โดยมีเหตุการณ์การโจมตีทางไซเบอร์ในระหว่างวันที่ 22 – 25 กุมภาพันธ์ 2565 ในรูปแบบ DDoS (Distributed-denial-of-service) หรือการก่อกวนเว็บไซต์ของหน่วยงานสำคัญระดับประเทศ เช่น กระทรวงการต่างประเทศ กระทรวงสาธารณสุข และภาคธนาคาร โดยทำการเข้าถึงหลายเว็บไซต์พร้อมๆ กัน ทำให้ไม่สามารถเข้าใช้งานได้ ส่งผลให้ระบบเครือข่ายอินเทอร์เน็ตล่ม และยังมีการตรวจพบมัลแวร์ชื่อ Hermetic Wiper ซึ่งมีลักษณะการทำงานที่เน้นการล้างข้อมูลของเป้าหมายบนระบบเครือข่ายภายในประเทศยูเครน ทั้งนี้ บริษัทด้านความปลอดภัยไซเบอร์เปิดเผยว่ามัลแวร์นี้จะสร้างความเสียหายให้กับ Master Boot Record (MBR) ทำให้คอมพิวเตอร์ที่ติดมัลแวร์ไม่สามารถทำงานได้ และยังมีการตรวจพบมัลแวร์ชื่อ Cyclops…

Tag Archives: มัลแวร์