การโจมตีแบบ ClickFix การโจมตีรูปแบบนี้ถูกตรวจพบเมื่อต้นเดือนที่ผ่านมา โดยแฮ็กเกอร์จะฉวยโอกาสปล่อยมัลแวร์ตัวใหม่ที่ชื่อว่า “ModeloRAT” ที่เขียนด้วย Python เข้าสู่เครื่องของเหยื่อ ซึ่งเป้าหมายหลักของแคมเปญนี้คือการโจมตีระบบในระดับองค์กร
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ออกมาเตือนภัยถึงภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่เรียกว่า “Man-in-the-Prompt” สามารถเจาะระบบปัญญาประดิษฐ์ (AI) ยอดนิยม เช่น ChatGPT, Gemini, Copilot และ Claude ได้ โดยไม่ต้องใช้เทคนิคซับซ้อน แต่ใช้ประโยชน์จากส่วนขยายของเบราว์เซอร์ (browser extension) ที่เข้าถึงส่วนประกอบของหน้าเว็บ (Document Object Model หรือ DOM) เพื่อแก้ไขหรือแทรกคำสั่ง (prompt) ลงในกล่องข้อความสนทนาของ AI
ระยะหลังมานี้ iOS ถึงแม้จะเคยถูกยอมรับในด้านความปลอดภัยจากมัลแวร์ และแฮกเกอร์ที่สูง แต่ตราบใดที่ยังเป็นที่นิยมใช้งานอยู่ แฮกเกอร์ก็ย่อมที่จะพัฒนาตัวเองเพื่อเข้ามาก่ออาชญากรรมอยู่เสมอ
แฮกเกอร์ใช้ประโยชน์จากเบราว์เซอร์ในการช่วยเพิ่มพื้นที่ในการโจมตี ส่งมัลแวร์ที่เป็นอันตรายมามากขึ้น ทั้งยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ ขณะที่ ChromeLoader ถูกมองว่าเป็น hijacker เบราว์เซอร์ที่ขโมยข้อมูลประจำตัว นักวิจัยยังพบว่า ChromeLoader เวอร์ชันใหม่ล่าสุดสามารถส่งมัลแวร์ที่เป็นอันตรายมากขึ้นและยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ ได้อีกด้วย โดยนักวิจัยของ VMware รายงานว่า ระบบของ ZipBombs ติดไวรัส โดยการติดจากไวรัสในไฟล์เก็บถาวรที่ผู้ใช้งานได้ดาวน์โหลด และผู้ใช้งานต้องดับเบิลคลิกเพื่อให้ ZipBomb และเมื่อทำงานแล้ว มัลแวร์จะทำลายระบบของผู้ใช้งานด้วยการโหลดข้อมูลที่มีจำนวนมากเกินไป อีกทั้ง นักวิจัยของ VMware ได้สังเกตเห็น ChromeLoader รุ่นต่างๆ ของวินโดว์สในและเวอร์ชัน macOS โดย ChromeLoader มีตัวแปรบางตัวอาทิ ChromeBack และ Choziosi Loader ซึ่งพบหลักฐานของ The Real First Windows Variant ซึ่งนักวิจัยมีการใช้เครื่องมือ AutoHotKey (AHK) เพื่อคอมไพล์โปรแกรมปฏิบัติการที่เป็นอันตรายและวางมัลแวร์เวอร์ชัน 1.0…
ต้องยอมรับว่า Brave เป็นเบราว์เซอร์ที่กล้าหาญสมชื่อเค้าจริง ๆ นะ ด้วยการที่ออกมาประกาศว่า เบราว์เซอร์ในเวอร์ชั่นใหม่นี้จะบล็อกแบนเนอร์ที่ให้เรากดยินยอมการใช้คุกกี้บนเว็บไซต์ต่าง ๆ หลายคนน่าจะเคยมีประสบการณ์ ที่ต้องกดยินยอมให้เว็บใช้คุกกี้กันมาบ้างแล้ว จากกฏหมายคุ้มครองข้อมูลส่วนบุคคลที่รัฐบาลบังคับใช้งาน โดยหนึ่งในนั้นคือข้อมูลการท่องเว็บของผู้ใช้ก็ถือเป็นข้อมูลส่วนตัวเหมือนกัน ทำให้ทุกเว็บไซต์ต้องมีการขออนุญาต ก่อนจะทำการเก็บข้อมูลครับ โดยมันจะขึ้นมาเป็นแบนเนอร์ให้เรากด ซึ่งต้องกดทุกครั้งที่เข้าเว็บใหม่ และนั่นทำให้ Brave มองว่า มันอาจไปรบกวนประสบการณ์การใช้งานของผู้ใช้ จึงเป็นที่มาว่า Brave ในเวอร์ชันถัดไปนี้ จะทำการ Block แบนเนอร์ที่ขึ้นมาให้กดยินยอมคุกกี้ เพื่อลดความรำคาญของผู้ใช้ หากย้อนกลับไปก่อนที่กฏหมายหมายคุ้มครองข้อมูลส่วนบุคคล GDPR (ยุโรป) และ PDPA (ไทย) จะถูกบังคับใช้ ทุกเว็บจะมีการเก็บคุกกี้ผู้ใช้งานอยู่แล้ว เพื่อนำข้อมูลไปใช้ในด้านต่าง ๆ ครับ ซึ่งในตอนนั้น Brave ก็เป็นเบราว์เซอร์เดียวที่บล็อกการเก็บคุกกี้ได้แบบ Default หรือก็คือติดตั้งเสร็จ เปิดใช้งานมันก็จะบล็อกให้เลย แตกต่างจากเบราว์เซอร์อื่นที่ต้องไปตั้งค่าใหม่เอง หรือบางอันก็ไม่สามารถทำการบล็อกคุกกี้ได้เลยครับ ดังนั้นการบล็อกแบนเนอร์นี้จึงเป็นอีกขั้นที่อาจทำให้ User ชอบใช้งาน Brave…
Malwarebytes บริษัทด้านไซเบอร์เผยว่ามีกลุ่มผู้ไม่หวังดีใช้ฟีเจอร์ News Feed ซึ่งใช้สำหรับเผยแพร่ลิงก์ข่าวและโฆษณาของเว็บเบราว์เซอร์ Microsoft Edge ในการแฝงลิงก์โฆษณาปลอมที่พาผู้ใช้งานไปยังเว็บไซต์หลอกลวง แฮ็กเกอร์กลุ่มนี้ใช้ Taboola ซึ่งเป็นเครือข่ายโฆษณาในการกระจายลิงก์โฆษณา โฆษณาเหล่านี้แฝงไว้ด้วยเครื่องมือตรวจสอบว่าผู้ใช้งานเป็นกลุ่มเป้าหมายที่ตั้งใจจะหลอกหรือไม่ อาทิ โซนเวลา และระบบตรวจจับบอต หากไม่ได้อยู่ในกลุ่มเป้าหมาย ผู้ใช้รายนั้นก็จะถูกลิงก์พาไปยังหน้าหลอกที่ไม่มีพิษภัยอะไร ตัวอย่างหน้าหลอก (ที่มา: Malwarebytes/Bleeping Computer) แต่หากเป็นเหยื่อที่เป็นกลุ่มเป้าหมาย ลิงก์นั้นพาไปยังหน้า Tech Support (หน้าให้ความช่วยเหลือด้านเทคนิก) ปลอม และจะมีข้อความปลอมขึ้นมาว่าคอมพิวเตอร์ของเหยื่อถูกล็อก โดยแฮ็กเกอร์จะปลอมตัวเป็นเจ้าหน้าที่ที่จะมาคอยหลอกให้ซื้อเครื่องมือที่จะช่วยแก้ล็อกได้ สำหรับกรณีนี้ ทาง Microsoft ออกมาระบุว่าได้ร่วมกับผู้ให้บริการโฆษณาในการลบเนื้อหาและบล็อกแฮ็กเกอร์เหล่านี้ออกไปจากระบบเครือข่ายของบริษัทแล้ว ที่มา Bleeping computer —————————————————————————————————————— ที่มา : แบไต๋ …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
