2 แอปอันตราย จ้องดูดเงินคริปโต ซ่อนมัลแวร์ ลวงผู้ใช้แอนดรอยด์

  งานเข้ารัว ๆ Android เจอศึกหนัก พบอีก 2 แอปอันตราย เข้าข่ายกระจายมัลแวร์ SharkBot โทรจันที่มุ่งเป้าขโมยข้อมูลเข้าระบบของแอปสกุลเงินดิจิทัล คริปโตเคอเรนซี   ล่าสุดมีข้อมูลว่าผู้ใช้หลายพันคนกำลังตกอยู่ในความเสี่ยง ทันทีที่ Google ออกมาแนะนำให้ผู้ใช้ลบแอปที่ได้รับผลกระทบ ออกจากเครื่องทันที เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของเหยื่อได้   SharkBot ถูกค้นพบครั้งแรกในปี 2018 แต่ล่าสุดกลับมาโผล่บน Google Play โดยซ่อนอยู่ในแอปที่ชื่อว่า “Mister Phone Cleaner” และ “Kylhavy Mobile Security” ที่ขายเรื่องป้องกันภัยจากไวรัส   แต่เมื่อใครก็ตามที่เผยติดตั้งแอปอันตราย 2 ตัวนี้ลงในเครื่อง แอปจะล่อลวงให้ดาวน์โหลดเวอร์ชันป้องกันมัลแวร์ปลอม ที่แฝงอันตรายตามมาด้วย   Google แนะนำให้ผู้ใช้แอนดรอยด์ลบแอปออกจากเครื่องทันที ตามที่ผู้เชี่ยวชาญด้านซอฟต์แวร์ของ Fox-IT ผู้ค้นพบได้รายงานไว้   โดยพฤติกรรมของ Sharkbot จะทำให้สมาร์ทโฟนติดไวรัสเมื่อดาวน์โหลดลงเครื่อง และจ้องขโมยเงินจากบัญชีธนาคารออนไลน์ของผู้ใช้ Android และสร้างหน้าเข้าสู่ระบบปลอม เพื่อให้แฮกเกอร์ขโมยชื่อผู้ใช้และรหัสผ่านได้…

นักวิจัยเผย Minecraft เป็นเกมที่อาชญากรไซเบอร์นิยมใช้ลวงให้ผู้เล่นดาวน์โหลดมัลแวร์มากที่สุด

  นักวิจัยจากบริษัทด้านไซเบอร์ Kaspersky เผยสถิติที่เก็บได้ระหว่างเดือนกรกฎาคม 2021 – กรกฎาคม 2022 พบว่า Minecraft เป็นเกมที่อาชญากรไซเบอร์นิยมใช้ลวงให้ผู้เล่นดาวน์โหลดมัลแวร์มากที่สุด โดยคิดเป็นร้อยละ 25   รองลงมาคือ FIFA (ร้อยละ 11) Roblox (ร้อยละ 9.5) Far Cry (ร้อยละ 9.4) และ Call of Duty (ร้อยละ 9) เกมอื่น ๆ ที่อาชญากรนิยมใช้แอบอ้าง ยังรวมถึง Need for Speed, Grand Theft Auto, Valorant, The Sims และ CS:GO   Minecraft ไม่ได้เป็นที่นิยมของเหล่าอาชญากรเฉพาะบน PC เท่านั้น แต่ยังรวมไปถึงบนแพลตฟอร์มมือถือด้วย โดยมีส่วนแบ่งถึงร้อยละ 40 แต่การใช้เกมมือถือเป็นตัวหลอกให้ดาวน์โหลดมัลแวร์ถือว่าน้อยมากเมื่อเทียบกับเกมบน…

แอลเบเนียตัดสัมพันธ์อิหร่าน อ้างเพราะอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อแอลเบเนีย

  แอลเบเนียประกาศตัดสัมพันธ์อิหร่านและสั่งให้เจ้าหน้าที่สถานเอกอัครราชทูตเดินทางออกนอกประเทศภายใน 24 ชั่วโมง โดยให้เหตุผลว่าเป็นเพราะอิหร่านสั่งให้มีการโจมตีทางไซเบอร์ครั้งใหญ่ต่อแอลเบเนีย   เอดิ รามา (Edi Rama) ประธานาธิบดีของแอลเบเนียระบุว่าทางรัฐบาลได้ตรวจพบว่าอิหร่านจ้างวานให้แฮกเกอร์ 4 กลุ่มโจมตีทางไซเบอร์ต่อแอลเบเนียเมื่อวันที่ 15 กรกฎาคมที่ผ่านมา เขายอมรับว่าการตัดสัมพันธ์ทางการทูตเป็นมาตรการที่รุนแรง แต่ก็ถือว่าสมกับการกระทำของอิหร่านแล้ว   รามาเผยด้วยว่าการโจมตีดังกล่าวมุ่งทำให้ระบบการให้บริการสาธารณะเป็นอมพาต พร้อมทั้งพยายามขโมยและลบข้อมูลในโครงข่ายของรัฐบาล และยุยงให้เกิดความโกลาหลด้วย อย่างไรก็ดี เขาระบุว่าการโจมตีไม่ประสบความสำเร็จ ระบบทั้งหมดสามารถกลับมาทำงานได้ตามปกติ   สำหรับรายละเอียดของการโจมตีนั้น Mandiant บริษัทด้านไซเบอร์ของสหรัฐอเมริกาเคยออกมาเปิดเผยก่อนหน้านี้ว่า การโจมตีทางไซเบอร์ต่อแอลเบเนียเป็นการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่เกิดในช่วงก่อนเริ่มการประชุมที่มีความเกี่ยวข้องกับ Mujahideen-e-Khalq (MEK) กลุ่มต่อต้านรัฐบาลอิหร่านที่ลี้ภัยทางการเมืองในแอลเบเนีย ณ เมืองมาเนซ ทำให้การประชุมดังกล่าวต้องเลื่อนออกไป   โดยเมื่อครั้งนั้นผู้ที่ทำการโจมตีสวมรอยเป็นชาวแอลเบเนียที่ไม่พอใจรัฐบาลที่ยอมให้ MEK มาจัดกิจกรรมเคลื่อนไหวในประเทศ   ทางด้านรัฐบาลสหรัฐฯ ก็ได้ออกมาประณามการโจมตีต่อแอลเบเนียด้วยเช่นกัน ในฐานะที่เป็นพันธมิตร NATO และให้คำมั่นว่าจะให้อิหร่านรับผิดชอบต่อการกระทำที่เกิดขึ้นให้ได้   เอเดรียนน์ วัตสัน (Adrienne Watson) โฆษกสภาความมั่นคงแห่งชาติของสหรัฐฯ ระบุว่าผู้เชี่ยวชาญชาวอเมริกันได้ข้อสรุปว่าอิหร่านเป็นผู้อยู่เบื่องหลังการโจมตีทางไซเบอร์ต่อแอลเบเนียจริง   ทั้งนี้ ความสัมพันธ์ระหว่างแอลเบเนียและอิหร่านอยู่ในระดับตึงเครียดมาตั้งแต่ก่อนหน้านี้แล้ว…

กลโกงใหม่ แฮ็กเกอร์ขโมยคุกกี้ ใช้เพื่อข้ามตรวจสอบสิทธิ์ ขโมยข้อมูล

  การขโมยคุกกี้ เป็นหนึ่งในแนวโน้มล่าสุดในอาชญากรรมทางอินเทอร์เน็ต ที่แฮ็กเกอร์มักใช้เพื่อเลี่ยงผ่านการตรวจสอบข้อมูลประจำตัวและเข้าถึงฐานข้อมูลส่วนตัวของเป้าหมายได้ง่ายขึ้น โดยล่าสุด บริษัทรักษาความปลอดภัยทางไซเบอร์ Sophos เปิดเผยข้อมูลว่า แฮ็กเกอร์มีธีใหม่ที่สามารถเลี่ยงการตรวจสอบตัวตนแบบ 2FA หรือการยืนยันตัวตนสองปัจจัยเพื่อทำการขโมยข้อมูลส่วนบุคคลของเหยื่อ และนำไปโจมตีเครือข่ายได้ วิธีนั้นคือ วิธีการขโมยคุกกี้บนเว็บบราวเซอร์นั่นเอง . โดยปกติแล้ว บนเบราว์เซอร์เราจะมีการเก็บคุกกี้ของเว็บที่เราเข้าไว้ และยิ่งเป็นเว็บที่ต้องมีการล็อกอินเข้าสู่ระบบ ยิ่งต้องมีการเก็บคุกกี้ เพื่อความสะดวกแต่ผู้ใช้เอง ซึ่งจะทำให้เว็บที่เข้าเป็นประจำได้ไวขึ้น รวมถึงจำข้อมูลการล็อกอินเพื่อให้เราไม่ต้องให้ ID และ Password ใหม่ทุกครั้ง (สังเกตไหมว่า หากเราเข้าเว็บใหม่ที่ไม่เคยเข้าเลย มันจะอืดกว่าเข้าเก่าที่เคยเข้า) แฮ็กเกอร์เหล่านี้สามารถใช้ประโยชน์จากเครื่องมือและบริการออนไลน์ต่าง ๆ ได้ รวมถึงเบราว์เซอร์ แอปพลิเคชันบนเว็บ บริการเว็บ อีเมลที่ติดมัลแวร์ และไฟล์ ZIP ที่ส่งมาให้ทางอีเมล Sophos ตั้งข้อสังเกตว่า Emotet botnet เป็นหนึ่งในมัลแวร์ที่มีเป้าหมายเพื่อขโมยคุกกี้ ถูกสร้างมาเพื่อขโมบข้อมูลในเบราว์เซอร์ Google Chrome เช่น การเข้าสู่ระบบที่จัดเก็บข้อมูลบัตรชำระเงินไว้ แม้ว่าเบราว์เซอร์จะมีความเกี่ยวข้องในการเข้ารหัสและการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่แฮกเกอร์ก็ยังหาวิธีขโมยข้อมูลไปได้ เรื่องนี้ เคยเป็นเรี่องใหญ่ที่เกิดขึ้นมาแล้ว หากใครจำเคสของ EA…

Hacker อ้างว่า ได้ขโมยข้อมูลพลเรือนจีนกว่า 1,000 ล้านรายการ

  คำอ้างจาก Hacker ถึงจำนวนข้อมูลกว่า 1,000 ล้านรายการ ถ้าเป็นความจริงจะเป็นการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์โลก ประเทศจีนมีประชากรมากที่สุดในโลกกว่า 1,400 ล้านคน ถ้าเทียบกับจำนวนข้อมูลที่ถูกขโมยไปตามคำอ้างของ Hacker นั่นหมายถึง 3 ใน 4 ของจำนวนประชากรทั้งประเทศ Hacker ได้โพสว่า ในปี 2022 ฐานข้อมูลของสำนักงานตำรวจแห่งชาติเซี่ยงไฮ้ (SHGA) รั่วไหล ฐานข้อมูลนี้มีข้อมูลจำนวน TB และข้อมูลเกี่ยวกับพลเมืองจีนหลายพันล้านคน ประกอบไปด้วยฐานข้อมูลประกอบด้วยข้อมูลเกี่ยวกับพลเมืองชาวจีน 1,000 ล้านคนและบันทึกคดีหลาย 1,000 ล้านเรื่อง ซึ่งรวมถึง ชื่อ ที่อยู่ บ้านเกิด หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์เคลื่อนที่ รายละเอียดอาชญากรรม/คดีทั้งหมด โดยผู้ใช้อินเทอร์เน็ตนิรนาม ซึ่งระบุว่าเป็น “ChinaDan” ยังได้โพสเสนอขายข้อมูลเหล่านี้บน Breach Forums ซึ่งมีขนาดข้อมูลมากกว่า 23 Terabytes ด้วยราคา 10 bitcoin หรือ 287,431 ดอลลาร์ออสเตรเลีย ความคิดเห็นเกี่ยวกับคำอ้างนี้…

แฮ็กเกอร์อ้างลอบขโมยข้อมูลจาก AMD ออกมาได้ถึง 450 GB

Credit: ShutterStock.com   มีเหตุการณ์กลุ่มแฮ็กเกอร์นามว่า RansomHouse ได้ออกประกาศว่าตนมีข้อมูลจาก AMD ผู้ผลิตชิปรายใหญ่ในมือกว่า 450 GB พร้อมประกาศขายต่อ   เมื่อสัปดาห์ที่ผ่านมากลุ่มคนร้าย RansomHouse ได้ประกาศขายข้อมูลบริษัทที่มีอักษรย่อ 3 ตัวขึ้นด้วยตัว ‘A’ ผ่านเทเลแกรม วานนี้กลุ่มดังกล่าวได้เผยชื่อเต็มๆว่าเป็น AMD โดยอ้างว่ามีข้อมูลขนาด 450 GB ซึ่งคนร้ายชี้ว่าพาร์ทเนอร์ของตนได้เข้าถึงระบบเครือข่ายของ AMD ได้เมื่อปีก่อนและข้อมูลถูกขโมยมาได้วันที่ 5 มกราคม 2022 และเป็นวันสุดท้ายที่เข้าถึง AMD ได้   RansomHouse ยังปฏิเสธว่าไม่ได้มีการใช้แรนซัมแวร์กับ AMD และไม่ประสงค์ที่จะติดต่อเรียกค่าไถ่ AMD เพราะคงช้าเอาไปขายต่อดีกว่า โดยคนร้ายอ้างว่าข้อมูลครอบคลุมถึงงานวิจัยและการเงิน แต่ก็ไม่ยอมแชร์หลักฐานใดๆเพิ่ม นอกจากไฟล์บางส่วนที่พิสูจน์ว่าเข้าถึง Windows Domain อย่างไฟล์ .CSV ที่รวบรวมอุปกรณ์กว่า 70,000 ตัวในเครือข่ายของ AMD ที่มีรายการ Credential ของ User…