Spam Warns about Boeing 737 Max Crashes While Pushing Malware
ระวัง พบการแพร่กระจายมัลแวร์โดยอาศัยข่าวกราดยิงที่นิวซีแลนด์และข่าวเครื่องบิน Boeing ตก
บริษัท 360 Enterprise Security Group ได้รายงานการแพร่กระจายมัลแวร์โดยอาศัยข่าวเครื่องบิน Boeing 737 Max 8 ตก โดยลักษณะการโจมตีจะส่งอีเมลที่อ้างว่าเป็นเอกสารหลุดที่เกี่ยวข้องกับสาเหตุของเครื่องบินตกพร้อมแนบไฟล์มัลแวร์มาในอีเมลฉบับดังกล่าว ผู้ประสงค์ร้ายปลอมที่อยู่ผู้ส่งอีเมลเป็น info(at)isgec.com และตั้งหัวข้ออีเมลว่า “Fwd: Airlines plane crash Boeing 737 Max 8” โดยแนบไฟล์มัลแวร์คือ MP4_142019.jar (ชื่อผู้ส่ง หัวข้ออีเมล และชื่อไฟล์แนบ อาจถูกเปลี่ยนได้) หากเหยื่อหลงเชื่อแล้วเปิดไฟล์แนบดังกล่าว จะถูกติดตั้งมัลแวร์ลงในเครื่องเพื่อขโมยข้อมูลและเปิดช่องทางให้ผู้ประสงค์ร้ายเชื่อมต่อเข้ามาควบคุมเครื่องในภายหลัง อีกเหตุการณ์ที่เกิดขึ้นในช่วงเวลาใกล้เคียงกันคือเหตุกราดยิงในประเทศนิวซีแลนด์จนส่งผลให้มีผู้เสียชีวิตจำนวนมาก เหตุการณ์นี้ทาง US-CERT ได้ออกมาแจ้งเตือนระวังการหลอกลวงโดยอาศัยข่าวนี้ ไม่ว่าจะเป็นการแพร่กระจายมัลแวร์ หลอกให้เข้าเว็บไซต์ปลอม หรือหลอกลวงให้บริจาคเงินเพื่อช่วยเหลือผู้ได้รับผลกระทบ เป็นต้น การหลอกลวงโดยอาศัยเหตุการณ์ที่อยู่ในความสนใจของประชาชน โดยเฉพาะเหตุการณ์ความสูญเสียนั้นเป็นเทคนิคการโจมตีที่ได้ผลดีและมีรายงานผู้ตกเป็นเหยื่ออยู่เรื่อยๆ ผู้ใช้ควรพิจารณาก่อนแชร์ข่าว คลิกลิงก์ เปิดไฟล์แนบ หรือโอนเงิน เพื่อที่จะได้ไม่ตกเป็นเหยื่อ —————————————————– ที่มา : ThaiCERT / 18 มีนาคม 2562 Link…
ระวัง ! มัลแวร์ตัวใหม่ชื่อ Clipper ดูดรหัสและข้อมูลในอุปกรณ์ของคุณ
นักวิจัยจาก ESET ค้นพบมัลแวร์ที่มากับแอพอันตรายบน Google Play Store บนแอนดรอยด์ ที่สามารถเปลี่ยนข้อมูลบนคลิปบอร์ดได้ ซึ่งเป็นที่มาของชื่อมัลแวร์ “Clipper” โดยจ้องดูดข้อมูลรหัสผ่านและคีย์ไพรเวทบนอุปกรณ์ รวมทั้งแก้ไขที่อยู่วอลเล็ททั้งบิตคอยน์และ Ethereum ที่ถูกคัดลอกบนคลิปบอร์ดให้กลายเป็นที่อยู่วอลเล็ทของแฮ็กเกอร์แทนด้วย ผู้พัฒนามัลแวร์ตัวนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้เงินคริปโตทั้งหลายที่ไม่มานั่งจำหรือพิมพ์ที่อยู่วอลเล็ทที่ยาวเหยียดด้วยตัวเอง แต่มักใช้การคัดลอกและวางผ่านคลิปบอร์ดมากกว่า จึงกลายเป็นช่องทางทำมาหากินของมัลแวร์ Clipper ตัวนี้ มีการพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็บทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave ประเด็นคือ ปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน จริงๆมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดไม่กี่วันนี้สามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ทางการได้ ซึ่งแม้ทางกูเกิ้ลจะลบแอพอันตรายดังกล่าวแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของสโตร์ทางการอย่างหลีกเลี่ยงไม่ได้ ——————————————————– ที่มา : EnterpriseITPro / กุมภาพันธ์ 18, 2019 Link : https://www.enterpriseitpro.net/clipper-malware-play-store-replace-btc-eth-wallet-address/
โกงสอบมหาวิทยาลัยดัง! เขย่า “อเมริกัน ดรีม”
การเปิดโปง “ขบวนการทุจริตการสอบเข้ามหาวิทยาลัยชั้นนำของประเทศ” ได้สั่นคลอนอย่างรุนแรงต่อความเชื่อที่อยู่คู่ชาวอเมริกันมายาวนานอย่าง “อเมริกัน ดรีม” ************************* โดย…ทีมข่าวต่างประเทศโพสต์ทูเดย์ นับเป็นข่าวอื้อฉาวครั้งเลวร้ายมากที่สุดในประวัติศาสตร์แวดวงการศึกษาของสหรัฐ เมื่อทางการสหรัฐได้เปิดโปง “ขบวนการทุจริตการสอบเข้ามหาวิทยาลัยชั้นนำของประเทศ” เมื่อช่วงสัปดาห์ที่ผ่านมา ซึ่งได้ก่อให้เกิดแรงการสั่นคลอนครั้งรุนแรงต่อความเชื่อที่อยู่คู่ชาวอเมริกันมายาวนานอย่าง “อเมริกัน ดรีม” (American Dream) แอนดรูว์ เลลลิ่ง อัยการรัฐแมสซาชูเซตส์ เปิดเผยว่า ผู้ต้องหาในขบวนการโกงสอบครั้งนี้ 50 คน เกือบทั้งหมดล้วนเป็นคนดังที่มีชื่อเสียงในหลายวงการตั้งแต่ซีอีโอบริษัทไปจนถึงนักแสดงชั้นนำในฮอลลีวู้ด ที่ได้ว่าจ้างให้สถาบันเตรียมเข้ามหาวิทยาลัยและโค้ชกีฬาสร้างกลโกงขึ้นมา เพื่อดันให้ลูกหลานของตัวเองเข้ามหาวิทยาลัยดังในสหรัฐได้ จนทำให้ขบวนการโกงนี้มีเงินสะพัดมากถึง 25 ล้านดอลลาร์สหรัฐ (ราว 793 ล้านบาท) นับตั้งแต่เริ่มขบวนการในปี 2011 การเปิดโปงขบวนการอื้อฉาวในครั้งนี้ สะท้อนให้เห็นได้อย่างชัดเจนว่า แนวคิดในแบบอเมริกัน ดรีม ที่เชื่อว่าคนอเมริกันทุกคนมีโอกาสเท่าเทียมกันที่จะประสบความสำเร็จในชีวิต หากทุ่มเทแรงกายแรงใจในการทำอะไรสักอย่างนั้นอาจเป็นเพียงสโลแกนขายฝัน เพราะท้ายที่สุดแล้ว “เงิน” คือสิ่งที่สามารถตัดสินอนาคตของคนได้ ทุกวันนี้การสอบเข้ามหาวิทยาลัยในสหรัฐนั้นแทบจะไม่ต่างกับ “สนามทดสอบความได้เปรียบทางสังคม” ท่ามกลางอัตราการแข่งขันที่สูงมากขึ้นเรื่อยๆ โดยเอเอฟพีระบุว่า สำหรับมหาวิทยาลัยฮาร์วาร์ด มีนักศึกษาเพียง 4.6% จากจำนวนทั้งหมดที่ยื่นผลสอบราว 4 หมื่นคน ที่สามารถเข้าเรียนที่นี่ได้ ขณะที่มหาวิทยาลัยสแตนฟอร์ด…
