มัลแวร์ Archives

เบื้องหลัง NSO Group โดนสหรัฐสั่งแบน เป็นเพราะล้ำเส้น มัลแวร์ถูกใช้เจาะนักการทูตสหรัฐ

ข่าวประจำวันBy Admin S.10 22 December 2021

ภาพจาก NSO Group บริษัท NSO Group จากอิสราเอล ผู้สร้างมัลแวร์ Pegasus ใช้เจาะ iPhone กลายเป็นข่าวใหญ่ช่วงปลายปีนี้ หลังโดนสหรัฐอเมริกาสั่งแบนห้ามทำการค้าด้วย ตามด้วยการโดนแอปเปิลฟ้องร้อง และส่งอีเมลเตือนผู้ใช้ที่มีความเสี่ยงจาก Pegasus หนังสือพิมพ์ Financial Times รายงานเบื้องหลังเหตุการณ์ที่ทำให้ NSO Group โดนสหรัฐอเมริกาแบน เป็นเพราะมีลูกค้าของ NSO ในประเทศยูกันดานำ Pegasus ไปเจาะโทรศัพท์ของนักการทูตสหรัฐในยูกันดา 11 คน ที่ผ่านมา NSO เสนอขาย Pegasus…

ผ่าพิษสง มัลแวร์ ตัวแสบ!! แห่งยุคดิจิทัล

เรียนรู้การรักษาความปลอดภัยจากคำศัพท์By Admin S.10 20 December 2021

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ เอ็ตด้า เผยแพร่ข้อมูล ระบุ พิษสงของ “มัลแวร์” โปรแกรมประสงค์ร้าย ถูกเขียนขึ้นหวังเข้าทำอันตรายกับข้อมูลในระบบ ทั่วโลกต้องสูญเสียเม็ดเงินให้กับมัลแวร์ “ตัวแสบ” ของยุคนี้ไปอย่างมหาศาล “มัลแวร์” (MALWARE) หรือ “ไวรัสคอมพิวเตอร์” ย่อมาจาก MALicious และ SoftWARE หมายถึง โปรแกรมประสงค์ร้ายที่ถูกเขียนขึ้นมา เพื่อทำอันตรายกับข้อมูลในระบบ เช่น ทำให้เครื่องคอมพิวเตอร์ทำงานผิดปกติ ขโมยหรือทำลายข้อมูลหรืออาจจะเปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องของเราได้ ประเภทของมัลแวร์ เช่น Virus (ไวรัส) สามารถแพร่กระจายตัวเองไปยังเครื่องอื่น ๆ ผ่านไฟล์ที่ส่งต่อกันระหว่างเครื่อง เมื่อมันแอบเข้ามายังคอมพิวเตอร์ได้แล้ว มันก็จะเข้าไปก่อกวนการทำงานจนทำให้เกิดผลเสียต่อเครื่องคอมพิวเตอร์ เหมือนเวลาที่เราป่วยเพราะไวรัส ร่างกายของเราก็จะทำงานได้ไม่เต็มที่เท่าเดิม คอมพิวเตอร์เองก็เช่นเดียวกัน Worm (เวิร์ม) สามารถแพร่กระจายตัวเองไปยังเครื่องอื่น ๆ ผ่านเครือข่ายคอมพิวเตอร์ได้เองโดยอัตโนมัติ คล้ายกับตัวหนอนที่ชอนไชไปยังเส้นทางต่าง ๆ จนทำให้เครือข่ายล่มหรือใช้งานไม่ได้ Trojan (โทรจัน) ถูกสร้างขึ้นมาเพื่อหลอกเราว่า…

เผยไต๋แฮกเกอร์ หลอกผู้ใช้ Android 3 แสนราย โหลดมัลแวร์ ขโมยรหัสผ่าน

บทความน่าสนใจBy Admin S.10 4 December 2021

รู้ไหมว่า แฮกเกอร์หลอกให้เราโหลดมัลแวร์ไปใส่ในเครื่องได้ยังไง ? . รายงานล่าสุดจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ThreatFabric เปิดเผยว่าผู้ใช้ Android กว่า 300,000 คนติดตั้งแอปโทรจันที่ขโมยข้อมูลธนาคารของตนอย่างลับ ๆ แม้ว่า Google จะนำแอปออกและปิดใช้งานแล้ว . โดยแอปที่แอบแฝงมัลแวร์เข้ามา จะเป็นแอปที่หลายคนมักโหลดใช้งานทั่วไป ไม่ว่าจะเป็น แอปสำหรับสแกน QR Code , แอปสำหรับแสกนไฟล์ PDF, แอปฟิตเนตสุขภาพ และแอปคริปโตจำนวนมาก โดยแอปเหล่านี้ได้แอบโหลดมัลแวร์เข้าเครื่องผู้ใช้งานโดยไม่รู้ตัวครับ . ส่วนมัลแวร์นั้นจะมีอะไรบ้าง นักวิจัยได้แบ่งแยกออกเป็นทั้งหมด 4 ตระกูลคือ 1.Anatsa: มัลแวร์ที่ใหญ่ที่สุดในสี่ตระกูลที่มีการดาวน์โหลดรวมกันมากกว่า 200,000 ครั้ง มีการใช้โทรจันที่เรียกว่า Anatsa เพื่อใช้เข้าถึงการจับภาพหน้าจอของ Android เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ . 2.Alien: โทรจันที่มีดาวน์โหลดมากที่สุดเป็นอันดับสอง มีการติดตั้งบนอุปกรณ์ Android ไปแล้วมากกว่า 95,000 เครื่อง โดยความสามารถของ Alien นั้น…

ระวังมัลแวร์ sharkbot ขโมยเงินจากมือถือคุณ

ข่าวประจำวันBy Admin S.10 29 November 2021

ระวังมัลแวร์ sharkbot ซึ่งเป็นพบมัลแวร์ Android ตัวใหม่ที่โจมตีแอพที่เกี่ยวข้องกับธนาคารบนสมาร์ทโฟน Android ของคุณ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบโทรจันที่เรียกว่า SharkBot ซึ่งคอยแอบขโมยเงินจากมือถือ Android ของผู้ใช้งาน มีความสามารถในการเข้าถึงอุปกรณ์เพื่อดูดเอาข้อมูลประจำตัวจากบริการของธนาคาร หรือสกุลเงินดิจิทัลได้ด้วย ระวังมัลแวร์ sharkbot อันตรายอย่างไร มัลแวร์ SharkBot ได้โจมตีผู้ใช้ทั่วยุโรปและสหรัฐอเมริกา เน้นที่การขโมยเงินผ่านแอพ Android เป็นหลัก โดยเป้าหมายของมัลแวร์ Sharkbot คือ แอพธนาคารบน Android มัลแวร์ SharkBot มีการพัฒนาแอพของตัวเองขึ้นมาเพื่อหลอกล่อเหยื่อเช่น Media player, Live TV หรือ แอปกู้คืนข้อมูล และหลังจากเหยื่อดาวน์โหลด และติดตั้งแอพอันตรายแล้ว ตัวแอพจะใช้ประโยชน์จาก Accessibility Service ของระบบโดยการตั้งค่าสำหรับโจมตีแบบ Automatic Transfer Systems (ATS) ที่จะคอยช่วยให้ระบบ กรอกข้อมูลอัตโนมัติในแอพธนาคารบนมือถือ Android คอยโอนเงินออกจากเครื่องของเหยื่อไปยัง Money mule…

WordPress จำนวนมากถูกแฮก ด้วยมัลแวร์เรียกค่าไถ่ปลอม

ข่าวประจำวันBy Admin S.10 19 November 2021

ที่มา: Sucuri/BleepingComputer สัปดาห์ที่แล้วมีระลอกการแฮกเว็บไซต์ WordPress จำนวนเกือบ 300 เว็บไซต์ ให้แสดงข้อความแจ้งเตือนการเข้าล็อกรหัสของเว็บไซต์ เพื่อหลอกให้เจ้าของเว็บไซต์เชื่อว่าเว็บไซต์ของตนถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ และต้องจ่าย 0.1 บิตคอยน์เพื่อปลดล็อกเว็บไซต์คืนมา ข้อความเรียกค่าไถ่ปลอมยังมีการตั้งเวลานับถอยหลังกดดันด้วย โดยกระเป๋าเงินบิตคอยน์ที่แสดงบนเว็บไซต์ทั้งหมดมีที่อยู่เดียวกัน Sucuri บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ พบว่าเว็บไซต์ที่โดนโจมตีเหล่านั้นไม่ได้ถูกเข้าล็อกรหัสจริง แต่แฮกเกอร์ได้ดัดแปลง plugin ของ WordPress ที่ชื่อว่า Directorist เพื่อให้แสดงข้อความเรียกค่าไถ่และตัวนับเวลาถอยหลัง ทั้งยังได้ไปแก้สถานะการโพสต์ของทุกโพสต์ให้เป็น ‘null’ เพื่อให้อยู่ในสถานะไม่ถูกเผยแพร่อยู่ในเว็บไซต์ด้วย Sucuri ยังค้นพบต่อไปว่าจุดเริ่มแรกที่มือแฮกเข้าสู่เว็บไซต์คือจากแถบ wp-admin แสดงให้เห็นว่าผู้บุกรุกล็อกอินเข้าเว็บไซต์ในฐานะแอดมิน การแก้ไขปัญหาก็เพียงแค่ต้องนำ plugin ดังกล่าวออกไปและ run command เพื่อให้สามารถเผยแพร่โพสต์และเพจของเว็บไซต์ให้ได้ตามปกติ การโจมตีที่เกิดขึ้นไม่ได้เกิดขึี้นเพียงลำพัง แต่เป็นส่วนหนึ่งของปฏิบัติการขนาดใหญ่ นำมาซึ่งข้อสันนิษฐานว่าเหตุการณ์เช่นนี้อาจเกิดขึ้นอีกในอนาคต ทั้งนี้ ล่าสุดได้มีการแก้ไขบั๊กใน Directorist ที่ทำให้ผู้ใช้งานที่มีสิทธิการเข้าถึงน้อยสามารถใช้งาน arbitrary code แล้ว ที่มา Bleeping Computer ที่มา…

สหรัฐอเมริกา ขึ้นบัญชีดำบริษัทสปายแวร์ NSO Group

ข่าวประจำวันBy Admin S.10 4 November 2021

สหรัฐอเมริกา ตัดสินใจแบนบริษัทด้านความมั่นคงปลอดภัยจากประเทศอิสราเอลอย่าง NSO Group เนื่องจากกระทบกับความมั่นคงและนโยบายหลักของประเทศ NSO Group บริษัทด้านความมั่นคงทางไซเบอร์จากประเทศอิสราเอล กลายเป็นบริษัทล่าสุดที่ถูกขึ้นบัญชีดำในยุคของประธานาธิบดีโจ ไบเดน การตัดสินใจแบน NSO Group ภายใต้รัฐบาลของโจ ไบเดน เป็นเพราะว่า บริษัทดังกล่าวจากประเทศอิสราเอลได้ขัดกับนโยบายต่างประเทศและผลประโยชน์ด้านความมั่นคงของสหรัฐอเมริกา โดยเฉพาะเรื่องของสิทธิมนุษยชน ซึ่งถือได้ว่า เป็นนโยบายหลักด้านการต่างประเทศของรัฐบาลชุดนี้ และสหรัฐฯ ต้องการปราบปรามซอฟต์แวร์ที่ละเมิดสิทธิดังกล่าว ก่อนหน้านี้ เราเคยได้ยินการพูดถึงบริษัท NSO Group มาครั้งหนึ่งแล้ว เนื่องจากซอฟต์แวร์ของพวกเขาที่มีชื่อว่า Pegasus ได้เป็นสปายแวร์ โดยมีความพยายามแฮกข้อมูลจากมือถือ ซึ่งเป็นมือถือของนักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน รวมถึงทนายความทั่วโลก Forbidden Stories องค์กรสื่อไม่แสวงหาผลกำไร เปิดเผยว่า การทำงานของซอฟต์แวร์ Pegasus เมื่อถูกติดตั้งไปที่มือถือของเหยื่อ จะทำการดึงข้อความ รูปภาพ อีเมล บันทึกการโทร รวมถึงการเรียกเปิดไมโครโฟนอย่างลับๆ จากการตรวจสอบพบอีกว่า เป้าหมายที่อาจถูกสปายแวร์ Pegasus หวังลักลอบเก็บข้อมูลมีจำนวนมากกว่า 5 หมื่นคน เป็นนักข่าวประมาณ 180…

Tag Archives: มัลแวร์