ระวัง ! มัลแวร์ตัวใหม่ชื่อ Clipper ดูดรหัสและข้อมูลในอุปกรณ์ของคุณ

ข่าวประจำวัน

นักวิจัยจาก ESET ค้นพบมัลแวร์ที่มากับแอพอันตรายบน Google Play Store บนแอนดรอยด์ ที่สามารถเปลี่ยนข้อมูลบนคลิปบอร์ดได้ ซึ่งเป็นที่มาของชื่อมัลแวร์ “Clipper” โดยจ้องดูดข้อมูลรหัสผ่านและคีย์ไพรเวทบนอุปกรณ์ รวมทั้งแก้ไขที่อยู่วอลเล็ททั้งบิตคอยน์และ Ethereum ที่ถูกคัดลอกบนคลิปบอร์ดให้กลายเป็นที่อยู่วอลเล็ทของแฮ็กเกอร์แทนด้วย ผู้พัฒนามัลแวร์ตัวนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้เงินคริปโตทั้งหลายที่ไม่มานั่งจำหรือพิมพ์ที่อยู่วอลเล็ทที่ยาวเหยียดด้วยตัวเอง แต่มักใช้การคัดลอกและวางผ่านคลิปบอร์ดมากกว่า จึงกลายเป็นช่องทางทำมาหากินของมัลแวร์ Clipper ตัวนี้ มีการพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็บทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave ประเด็นคือ ปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน จริงๆมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดไม่กี่วันนี้สามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ทางการได้ ซึ่งแม้ทางกูเกิ้ลจะลบแอพอันตรายดังกล่าวแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของสโตร์ทางการอย่างหลีกเลี่ยงไม่ได้ ——————————————————– ที่มา : EnterpriseITPro / กุมภาพันธ์ 18, 2019 Link : https://www.enterpriseitpro.net/clipper-malware-play-store-replace-btc-eth-wallet-address/

โกงสอบมหาวิทยาลัยดัง! เขย่า “อเมริกัน ดรีม”

บทความน่าสนใจ

การเปิดโปง “ขบวนการทุจริตการสอบเข้ามหาวิทยาลัยชั้นนำของประเทศ” ได้สั่นคลอนอย่างรุนแรงต่อความเชื่อที่อยู่คู่ชาวอเมริกันมายาวนานอย่าง “อเมริกัน ดรีม” ************************* โดย…ทีมข่าวต่างประเทศโพสต์ทูเดย์ นับเป็นข่าวอื้อฉาวครั้งเลวร้ายมากที่สุดในประวัติศาสตร์แวดวงการศึกษาของสหรัฐ เมื่อทางการสหรัฐได้เปิดโปง “ขบวนการทุจริตการสอบเข้ามหาวิทยาลัยชั้นนำของประเทศ” เมื่อช่วงสัปดาห์ที่ผ่านมา ซึ่งได้ก่อให้เกิดแรงการสั่นคลอนครั้งรุนแรงต่อความเชื่อที่อยู่คู่ชาวอเมริกันมายาวนานอย่าง “อเมริกัน ดรีม” (American Dream) แอนดรูว์ เลลลิ่ง อัยการรัฐแมสซาชูเซตส์ เปิดเผยว่า ผู้ต้องหาในขบวนการโกงสอบครั้งนี้ 50 คน เกือบทั้งหมดล้วนเป็นคนดังที่มีชื่อเสียงในหลายวงการตั้งแต่ซีอีโอบริษัทไปจนถึงนักแสดงชั้นนำในฮอลลีวู้ด ที่ได้ว่าจ้างให้สถาบันเตรียมเข้ามหาวิทยาลัยและโค้ชกีฬาสร้างกลโกงขึ้นมา เพื่อดันให้ลูกหลานของตัวเองเข้ามหาวิทยาลัยดังในสหรัฐได้ จนทำให้ขบวนการโกงนี้มีเงินสะพัดมากถึง 25 ล้านดอลลาร์สหรัฐ (ราว 793 ล้านบาท) นับตั้งแต่เริ่มขบวนการในปี 2011 การเปิดโปงขบวนการอื้อฉาวในครั้งนี้ สะท้อนให้เห็นได้อย่างชัดเจนว่า แนวคิดในแบบอเมริกัน ดรีม ที่เชื่อว่าคนอเมริกันทุกคนมีโอกาสเท่าเทียมกันที่จะประสบความสำเร็จในชีวิต หากทุ่มเทแรงกายแรงใจในการทำอะไรสักอย่างนั้นอาจเป็นเพียงสโลแกนขายฝัน เพราะท้ายที่สุดแล้ว “เงิน” คือสิ่งที่สามารถตัดสินอนาคตของคนได้ ทุกวันนี้การสอบเข้ามหาวิทยาลัยในสหรัฐนั้นแทบจะไม่ต่างกับ “สนามทดสอบความได้เปรียบทางสังคม” ท่ามกลางอัตราการแข่งขันที่สูงมากขึ้นเรื่อยๆ โดยเอเอฟพีระบุว่า สำหรับมหาวิทยาลัยฮาร์วาร์ด มีนักศึกษาเพียง 4.6% จากจำนวนทั้งหมดที่ยื่นผลสอบราว 4 หมื่นคน ที่สามารถเข้าเรียนที่นี่ได้ ขณะที่มหาวิทยาลัยสแตนฟอร์ด…

เหตุถล่ม 2 มัสยิดนิวซีแลนด์ ทำให้เกิดคำถามขึ้นอีกครั้งว่า โซเชียลมีเดียยิ่งทำให้เหตุก่อการร้ายแย่กว่าเดิมหรือเปล่า

บทความน่าสนใจ

REUTERS ขณะที่มือปืนสัญชาติออสเตรเลียบุกเข้าไปกราดยิงในมัสยิด 2 แห่งในเมืองไครสต์เชิร์ช ประเทศนิวซีแลนด์ เมื่อวันที่ 15 มี.ค. ทำให้มีผู้เสียชีวิต 49 คน เขาบันทึกวิดีโอเหตุการณ์ไว้ทั้งหมด และถ่ายทอดสดผ่านทางเฟซบุ๊ก สิ่งที่ตามมาคือความพยายามของแพลตฟอร์มโซเชียลมีเดียต่าง ๆ ที่จะลบวิดีโอดังกล่าวออก แต่ก็เป็นไปด้วยความยากลำบาก เพราะมีคนแชร์ต่อกันไปเรื่อย ๆ อย่างกว้างขวาง ไปปรากฏบนหน้าหนึ่งของเว็บไซต์สำนักข่าวใหญ่ ๆ ทั้งในรูปแบบภาพนิ่งและวิดีโอ เมื่อวานนี้ นายเบรนตัน ทาแรนท์ ผู้ต้องสงสัยหลัก ชาวออสเตรเลียวัย 28 ปี ได้ถูกตั้งข้อหาฆาตกรรมแล้ว เขาจะถูกควบคุมตัวต่อไปและมีกำหนดขึ้นศาลอีกครั้งในวันที่ 5 เม.ย. ส่วนนางจาซินดา อาร์เดิร์น นายกรัฐมนตรีนิวซีแลนด์ ประกาศว่า “จะมีการเปลี่ยนแปลงกฎหมายควบคุมอาวุธปืนของเรา” หลังพบว่า ผู้ต้องสงสัยมีปืนถึง 5 กระบอกพร้อมใบอนุญาตพกปืนตามกฎหมาย โซเชียลมีเดียกับการก่อการร้าย หนึ่งในประเด็นที่ได้รับความสนใจขึ้นมาอีกครั้งคือ บริษัทผู้ให้บริการโซเชียลมีเดียยักษ์ใหญ่อย่างทวิตเตอร์ เฟซบุ๊ก และยูทิวบ์ ประสบความล้มเหลวอีกครั้งที่จะจัดการกับเนื้อหาที่มีลักษณะฝ่ายขวาอย่างสุดโต่งบนแพลตฟอร์มของพวกเขา วิดีโอที่คนร้ายเผยแพร่ถูกส่งต่อไปเป็นวงกว้างเรื่อย ๆ ขณะที่หลายฝ่ายก็พยายามเรียกร้องให้หยุดเผยแพร่ซะ ผู้ใช้โซเชียลมีเดียคนหนึ่งตั้งข้อสังเกตขึ้นมาว่า “นั่นคือสิ่งที่ผู้ก่อการร้ายต้องการ” คนร้ายแชร์อะไรบ้าง…

Sydney man charged with selling personal details of customers online in joint international operation

Knowledge

A 21-year-old Sydney man has been arrested and charged following a joint international cybercrime investigation by the Australian Federal Police (AFP) and Federal Bureau of Investigation (FBI) involving online subscription service credentials stolen from Australian customers, and others around the world. The investigation began after the FBI referred information to the AFP in May 2018…

เจ้าของเว็บ WickedGen เว็บขายรหัสผ่าน Netflix, Spotify, Hulu ถูกจับในออสเตรเลีย

ข่าวประจำวัน

ภาพจากตำรวจรัฐบาลกลางออสเตรเลีย ตำรวจรัฐบาลกลางออสเตรเลีย (Australian Federal Police – AFP) ออกจดหมายข่าวจับชายอายุ 21 ผู้ดำเนินการเว็บ WickedGen.com ที่ขายบัญชีผู้ใช้เว็บที่ต้องสมัครสมาชิกหลายเว็บ รวมถึง Netflix, Spotify, และ Hulu WickedGen อาศัยฐานข้อมูลชื่อผู้ใช้และรหัสผ่านที่เคยรั่วมาก่อนหน้า แล้วนำมาตรวจสอบว่าใช้งานกับบริการเป้าหมายได้หรือไม่ เรียกว่า credential stuffing ก่อนที่เว็บจะปิดตัวลงไป ทางเว็บไซต์มีสมาชิกถึง 120,000 คน ขายบัญชีผู้ใช้ของบริการต่างๆ เกือบล้านบัญชี ทำเงินทั้งหมดประมาณ 300,000 ดอลลาร์ออสเตรเลีย หรือ 6.7 ล้านบาท คดีนี้เริ่มมาจากฝั่ง FBI ที่สอบสวนตั้งแต่กลางปีที่แล้ว แล้วจึงขอความร่วมมือกับตำรวจออสเตรเลีย ผู้ต้องหาถูกแจ้งข้อหา 5 กระทง ตั้งแต่ความผิดทางอาชญากรรมคอมพิวเตอร์, การฟอกเงิน, การใช้ข้อมูลส่วนบุคคล, และการละเมิดลิขสิทธิ์ —————————————————————— ที่มา : Blognone / 16 March 2019 Link…

Secure delete: ลบไฟล์อย่างไรให้ปลอดภัยจากการกู้คืน

บทความน่าสนใจ

  ยุคสมัยที่เทคโนโลยีก้าวเข้ามามีบทบาทต่อการใช้ชีวิตประจำวันบนโลกออนไลน์ ผู้คนส่วนมากใช้งานคอมพิวเตอร์เพื่อการสื่อสาร แลกเปลี่ยนข้อมูล รวมถึงเพื่อการทำธุรกรรมออนไลน์ ข้อมูลสำคัญถูกสร้างและเก็บอยู่บนเครื่องคอมพิวเตอร์ไม่ว่าจะเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์ รูปถ่าย หรือข้อมูลส่วนบุคคลอื่นๆ ที่อาจสร้างความเสียหายกับเจ้าของข้อมูลได้หากมีการรั่วไหลออกไป สาเหตุของการรั่วไหลของข้อมูลส่วนบุคคลเหล่านี้ ที่เป็นที่รู้กันดีอย่างหนึ่งก็คือ การนำเครื่องคอมพิวเตอร์ไปซ่อมที่ร้าน อย่างที่จะเห็นได้จากข้อมูลตามรูปที่ 1 เป็นผลการค้นหาด้วยคีย์เวิร์ด “ภาพหลุดจากร้านซ่อมคอม” โดย Google ซึ่งจะพบคลิปหรือรูปภาพที่อ้างว่าหลุดมาจากร้านที่รับซ่อมคอมพิวเตอร์เป็นจำนวนมากกว่า 100 รายการ ถึงแม้ว่าบางส่วนอาจเป็นการแอบอ้างเท่านั้น แต่ถ้าลองพิจารณาถึงเหตุผลก็คงไม่มีใครปฏิเสธว่า ข้อมูลเหล่านี้สามารถถูกขโมยออกมาได้จากเครื่องคอมพิวเตอร์ได้อย่างไม่ยาก และเชื่อว่าส่วนหนึ่งมาจากที่ผู้ใช้งานไม่ได้สนใจที่จะลบข้อมูลสำคัญเหล่านั้นออกก่อน ซึ่งในกรณีนี้ คงต้องโทษเจ้าของข้อมูลส่วนหนึ่งที่ไม่เอาใจใส่ในการป้องกันข้อมูลของตัวเองอย่างเพียงพอ     แต่ผู้ใช้คอมพิวเตอร์จำนวนหนึ่ง ที่ทราบถึงความสำคัญของการปกป้องข้อมูลส่วนตัว ถึงขนาดลบข้อมูลออกก่อนที่จะส่งไปให้ร้านซ่อมแล้ว แต่ข้อมูลก็ยังรั่วไหลออกไปได้ จะมีคำอธิบายอย่างไร? ในกรณีนี้อาจจะไม่ใช่เรื่องใหม่ หรือแปลกหูสำหรับคนไอทีมากนัก เนื่องจากเป็นที่รู้กันดีว่า มีโปรแกรมหลายตัวที่มีความสามารถในการกู้คืนไฟล์ที่ถูกลบไปแล้ว ให้กลับมาในสภาพเดิมได้อย่างไม่ยากเย็น ดังนั้น บทความในครั้งนี้จะกล่าวถึงแนวทางการป้องกันข้อมูลสำคัญ จากการถูกกู้คืนโดยโปรแกรมดังกล่าว พร้อมตัวอย่างเพื่อให้ผู้อ่านสามารถนำไปปรับใช้ได้ด้วยตนเอง ลบข้อมูลแล้ว กู้ได้จริงหรือ ในความเข้าใจของผู้ใช้งานคอมพิวเตอร์โดยทั่วไปแล้ว หากต้องการทำการลบข้อมูลโดยที่ไม่ให้สามารถกู้คืนได้อีก เช่น ในระบบปฏิบัติการวินโดวส์ จะใช้คำสั่ง Delete เพื่อลบข้อมูลทิ้ง แต่ในความเป็นจริงแล้ว…