มัลแวร์ Archives

ระวังมัลแวร์ sharkbot ขโมยเงินจากมือถือคุณ

ข่าวประจำวันBy Admin S.10 29 November 2021

ระวังมัลแวร์ sharkbot ซึ่งเป็นพบมัลแวร์ Android ตัวใหม่ที่โจมตีแอพที่เกี่ยวข้องกับธนาคารบนสมาร์ทโฟน Android ของคุณ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบโทรจันที่เรียกว่า SharkBot ซึ่งคอยแอบขโมยเงินจากมือถือ Android ของผู้ใช้งาน มีความสามารถในการเข้าถึงอุปกรณ์เพื่อดูดเอาข้อมูลประจำตัวจากบริการของธนาคาร หรือสกุลเงินดิจิทัลได้ด้วย ระวังมัลแวร์ sharkbot อันตรายอย่างไร มัลแวร์ SharkBot ได้โจมตีผู้ใช้ทั่วยุโรปและสหรัฐอเมริกา เน้นที่การขโมยเงินผ่านแอพ Android เป็นหลัก โดยเป้าหมายของมัลแวร์ Sharkbot คือ แอพธนาคารบน Android มัลแวร์ SharkBot มีการพัฒนาแอพของตัวเองขึ้นมาเพื่อหลอกล่อเหยื่อเช่น Media player, Live TV หรือ แอปกู้คืนข้อมูล และหลังจากเหยื่อดาวน์โหลด และติดตั้งแอพอันตรายแล้ว ตัวแอพจะใช้ประโยชน์จาก Accessibility Service ของระบบโดยการตั้งค่าสำหรับโจมตีแบบ Automatic Transfer Systems (ATS) ที่จะคอยช่วยให้ระบบ กรอกข้อมูลอัตโนมัติในแอพธนาคารบนมือถือ Android คอยโอนเงินออกจากเครื่องของเหยื่อไปยัง Money mule…

WordPress จำนวนมากถูกแฮก ด้วยมัลแวร์เรียกค่าไถ่ปลอม

ข่าวประจำวันBy Admin S.10 19 November 2021

ที่มา: Sucuri/BleepingComputer สัปดาห์ที่แล้วมีระลอกการแฮกเว็บไซต์ WordPress จำนวนเกือบ 300 เว็บไซต์ ให้แสดงข้อความแจ้งเตือนการเข้าล็อกรหัสของเว็บไซต์ เพื่อหลอกให้เจ้าของเว็บไซต์เชื่อว่าเว็บไซต์ของตนถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ และต้องจ่าย 0.1 บิตคอยน์เพื่อปลดล็อกเว็บไซต์คืนมา ข้อความเรียกค่าไถ่ปลอมยังมีการตั้งเวลานับถอยหลังกดดันด้วย โดยกระเป๋าเงินบิตคอยน์ที่แสดงบนเว็บไซต์ทั้งหมดมีที่อยู่เดียวกัน Sucuri บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ พบว่าเว็บไซต์ที่โดนโจมตีเหล่านั้นไม่ได้ถูกเข้าล็อกรหัสจริง แต่แฮกเกอร์ได้ดัดแปลง plugin ของ WordPress ที่ชื่อว่า Directorist เพื่อให้แสดงข้อความเรียกค่าไถ่และตัวนับเวลาถอยหลัง ทั้งยังได้ไปแก้สถานะการโพสต์ของทุกโพสต์ให้เป็น ‘null’ เพื่อให้อยู่ในสถานะไม่ถูกเผยแพร่อยู่ในเว็บไซต์ด้วย Sucuri ยังค้นพบต่อไปว่าจุดเริ่มแรกที่มือแฮกเข้าสู่เว็บไซต์คือจากแถบ wp-admin แสดงให้เห็นว่าผู้บุกรุกล็อกอินเข้าเว็บไซต์ในฐานะแอดมิน การแก้ไขปัญหาก็เพียงแค่ต้องนำ plugin ดังกล่าวออกไปและ run command เพื่อให้สามารถเผยแพร่โพสต์และเพจของเว็บไซต์ให้ได้ตามปกติ การโจมตีที่เกิดขึ้นไม่ได้เกิดขึี้นเพียงลำพัง แต่เป็นส่วนหนึ่งของปฏิบัติการขนาดใหญ่ นำมาซึ่งข้อสันนิษฐานว่าเหตุการณ์เช่นนี้อาจเกิดขึ้นอีกในอนาคต ทั้งนี้ ล่าสุดได้มีการแก้ไขบั๊กใน Directorist ที่ทำให้ผู้ใช้งานที่มีสิทธิการเข้าถึงน้อยสามารถใช้งาน arbitrary code แล้ว ที่มา Bleeping Computer ที่มา…

สหรัฐอเมริกา ขึ้นบัญชีดำบริษัทสปายแวร์ NSO Group

ข่าวประจำวันBy Admin S.10 4 November 2021

สหรัฐอเมริกา ตัดสินใจแบนบริษัทด้านความมั่นคงปลอดภัยจากประเทศอิสราเอลอย่าง NSO Group เนื่องจากกระทบกับความมั่นคงและนโยบายหลักของประเทศ NSO Group บริษัทด้านความมั่นคงทางไซเบอร์จากประเทศอิสราเอล กลายเป็นบริษัทล่าสุดที่ถูกขึ้นบัญชีดำในยุคของประธานาธิบดีโจ ไบเดน การตัดสินใจแบน NSO Group ภายใต้รัฐบาลของโจ ไบเดน เป็นเพราะว่า บริษัทดังกล่าวจากประเทศอิสราเอลได้ขัดกับนโยบายต่างประเทศและผลประโยชน์ด้านความมั่นคงของสหรัฐอเมริกา โดยเฉพาะเรื่องของสิทธิมนุษยชน ซึ่งถือได้ว่า เป็นนโยบายหลักด้านการต่างประเทศของรัฐบาลชุดนี้ และสหรัฐฯ ต้องการปราบปรามซอฟต์แวร์ที่ละเมิดสิทธิดังกล่าว ก่อนหน้านี้ เราเคยได้ยินการพูดถึงบริษัท NSO Group มาครั้งหนึ่งแล้ว เนื่องจากซอฟต์แวร์ของพวกเขาที่มีชื่อว่า Pegasus ได้เป็นสปายแวร์ โดยมีความพยายามแฮกข้อมูลจากมือถือ ซึ่งเป็นมือถือของนักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน รวมถึงทนายความทั่วโลก Forbidden Stories องค์กรสื่อไม่แสวงหาผลกำไร เปิดเผยว่า การทำงานของซอฟต์แวร์ Pegasus เมื่อถูกติดตั้งไปที่มือถือของเหยื่อ จะทำการดึงข้อความ รูปภาพ อีเมล บันทึกการโทร รวมถึงการเรียกเปิดไมโครโฟนอย่างลับๆ จากการตรวจสอบพบอีกว่า เป้าหมายที่อาจถูกสปายแวร์ Pegasus หวังลักลอบเก็บข้อมูลมีจำนวนมากกว่า 5 หมื่นคน เป็นนักข่าวประมาณ 180…

ระวัง Gifthorse มัลแวร์หลอกถูกเงินรางวัล บนมือถือ Android

ข่าวประจำวันBy Admin S.10 2 October 2021

ระวัง Gifthorse มัลแวร์หลอกถูกเงินรางวัล มีการติดเชื้อบนมือถือ Android กว่า 10 ล้านเครื่อง จากทั่วโลก ทั้งนี้รวมถึงประเทศไทยด้วยนะ โดย Zimperium บริษัทวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์ดังกล่าว โดย ผู้ใช้ติดมัลแวร์โดยใช้แอปบน Android พบโทรจัน 200 รายการซึ่งโหลดมาจาก Play Store ในรูปแบบแอปแฝงมัลแวร์อีกแล้ว ล่าสุด Google ได้นำแอปเหล่านั้นออกจาก Google Play แล้ว แต่ยังพบได้บนนอก store หรือ store โหลดแอปอื่นๆที่ไม่ใช่ Google Play ระวัง Gifthorse มัลแวร์หลอกถูกเงินรางวัล คุณเสียเงินฟรี กลุ่มมัลแวร์ GriftHorse อาจขโมยเงินหลายล้านรายจากผู้ที่ตกเป็นเหยื่อทั่วโลกทุกเดือน มัลแวร์หลอกโดยให้คุณคลิกลิงก์บนหน้าแจ้งเตือนคุณเป็นผู้โชคดี ซึ่งไม่มีอันตรายในตอนแรก แต่จากนั้นก็หลอกให้ผู้ใช้สมัครใช้บริการระดับพรีเมียม โดยไม่ทราบว่ากลุ่มโทรจันกำลังขโมยเงินจากคุณ แอปที่เป็นอันตรายเหล่านี้เป็นภัยคุกคามต่ออุปกรณ์ Android เนื่องจากเรียกเก็บเงินจำนวนพิเศษประมาณ 1500 บาทไทย…

มัลแวร์ตัวใหม่ StrRAT ส่งผ่านไฟล์ PDF ควบคุมเครื่อง ดูดข้อมูล บันทึกแป้นพิมพ์

ข่าวประจำวันBy Admin S.10 31 May 2021

ช่วงนี้ต้องยอมรับว่ามีมัลแวร์หลายตัวที่เกิดขึ้นใหม่ และแฮกเกอร์มักจะเลือกใช้ไฟล์ PDF เป็นอาวุธในการโจมตี (อาจจะเพราะอัตราคนคลิกเยอะ) ซึ่งนี่ไม่ใช่ครั้งแรกที่แฮกเกอร์พวกนี้เลือกใช้ครับ และวันนี้ มีมัลแวร์ตัวใหม่เกิดขึ้น อยากขอเวลาสัก 1 นาที อัปเดตกันนิดนึงนะ (เพื่อความปลอดภัยในทรัพย์สินนะ ฮ่า ๆ ) โดยทีม Security ของ Microsoft เนี่ย ค้นพบมัลแวร์ชื่อ StrRAT ย่อมาจาก Serious threat : remote access trojan ซึ่งเป็นมัลแวร์ที่ถูกส่งทาง PDF เป็นหลัก เป้าหมายของ StrRAT คือการเข้ามาขโมยรหัสผ่านของเหยื่อ ข้อมูลประจำตัวบนเบราว์เซอร์ บันทึกการกดแป้นพิมพ์ เพื่อที่แฮกเกอร์จะเอาไปทำอะไรบางอย่างได้ ยกตัวอย่างเช่น หากเรา Login เข้าอีเมล แฮกเกอร์จะรู้ทันทีว่า เราเข้าเว็บอะไร กดรหัสอะไร โดยดูจากข้อมูลแป้นพิมพ์ครับ ทั้งนี้ การโจมตีของแฮกเกอร์ พวกมันจะส่งไฟล์เป็น PDF มาให้ โดยอ้างสตอรี่ชวนให้ทำตาม เช่น…

แคสเปอร์สกี้ระบุ ปี 2020 คือปีแห่ง “Ransomware 2.0” ของเอเชียแปซิฟิก

บทความน่าสนใจBy Admin S.10 31 May 2021

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ระบุว่าปี 2020 เป็นปีแห่ง “Ransomware 2.0” สำหรับภูมิภาคเอเชียแปซิฟิก (APAC) ผู้เชี่ยวชาญยังได้กล่าวถึงตระกูลแรนซัมแวร์ชื่อฉาวสองกลุ่ม คือ REvil และ JSWorm ที่จับจ้องเหยื่อในภูมิภาคโดยเฉพาะ Ransomware 2.0 หมายถึงกลุ่มอาชญากรไซเบอร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกัน เป็นการขุดเจาะข้อมูลที่ควบคู่ไปกับการแบล็กเมล์ การโจมตีที่ประสบความสำเร็จนั้นรวมถึงการสูญเสียเงินจำนวนมาก และการสูญเสียชื่อเสียง ซึ่งเกือบทุกครั้งเป็น “การโจมตีด้วยแรนซัมแวร์ที่กำหนดเป้าหมาย” ทั้งสิ้น นายอเล็กซี่ ชูลมิน หัวหน้านักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “ปี 2020 เป็นปีที่มีประสิทธิผลมากที่สุดสำหรับตระกูลแรนซัมแวร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกันไปเป็นการฉกข้อมูลควบคู่ไปกับการแบล็กเมล์ ในภูมิภาคเอเชียแปซิฟิกนี้ เราสังเกตเห็นการเกิดขึ้นใหม่ที่น่าสนใจของกลุ่มอาชญากรไซเบอร์ที่มีการเคลื่อนไหวสูงสองกลุ่มคือ REvil และ JSWorm ทั้งสองกลุ่มนี้กลับมาปรากฏตัวอีกครั้งในช่วงการแพร่ของโรคระบาดในภูมิภาคเมื่อปีที่แล้ว และเราไม่เห็นสัญญาณว่าจะหยุดปฏิบัติการในเร็วๆ นี้” -REvil (หรือ Sodinokibi, Sodin) เมื่อเดือนกรกฎาคม 2019 แคสเปอร์สกี้เขียนเกี่ยวกับแรนซัมแวร์ REvil เป็นครั้งแรก หรือที่เรียกว่า Sodinokibi และ…

Tag Archives: มัลแวร์