การปลอมตัวเป็นแอปพลิเคชันปลอมที่ดูไม่มีพิษมีภัยเพื่อให้มัลแวร์สามารถแทรกซึมลงบนระบบของเหยื่อนั้นเป็นวิธียอดนิยมเนื่องจากผู้ใช้งานมักจะไม่เอะใจถึงความผิดปกติใด ๆ อย่างเช่นในข่าวนี้จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงรายงานของกลุ่มนักวิจัยจาก Truesec บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์ TamperedChef บนระบบ Windows
แคสเปอร์สกี้ รายงานว่า ตรวจพบเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยที่ถูกเจาะเพิ่มขึ้นอย่างต่อเนื่อง ในไตรมาสที่ 2 ปี 2568 หรือช่วงเดือนเม.ย. – มิ.ย. มีเหตุการณ์อันตรายจำนวน 223,700 ครั้ง ซึ่งสูงกว่าไตรมาสที่หนึ่งที่มี 191,909 ครั้ง ถึง 16.57%
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ออกมาเตือนภัยถึงแคมเปญมัลแวร์ครั้งใหญ่ที่กำลังแพร่ระบาดบนแพลตฟอร์มโซเชียลมีเดีย โดยเฉพาะ Facebook และ LinkedIn กลุ่มผู้ไม่หวังดีที่รู้จักกันในชื่อ UNC6032 กำลังใช้ความสนใจที่เพิ่มขึ้นในเทคโนโลยี AI สร้างวิดีโอ เพื่อหลอกล่อผู้ใช้งานให้ตกเป็นเหยื่อ โดยการเผยแพร่โฆษณาปลอมที่อ้างว่าเป็นเครื่องมือสร้างวิดีโอ AI จากข้อความ (text-to-AI-video) เมื่อผู้ใช้งานหลงเชื่อและคลิกเข้าไป
โฆษณาปลอมที่ผู้ใช้งานหลายคนมักจะพบเจอบน Facebook นั้นส่วนมากมักมาจากเพจปลอมต่าง ๆ ที่มักจะสังเกตได้ง่าย แต่เคยคิดบ้างไหมว่า ถ้าเพจจริงที่มีชื่อเสียงเป็นที่รู้จัก เกิดถูกแฮกมาเพื่อใช้งานในการยิงโฆษณาปลอมล่ะ ?
หากใครเห็นโฆษณาหางานบน Facebook อาจจะต้องระมัดระวังเพิ่มขึ้นอีกเล็กน้อย เพราะตอนนี้มีเหตุการณ์ผู้ไม่ประสงค์ดีเริ่มใช้ประโยชน์จากการยิงโฆษณาบน Facebook เพื่อหลอกล่อให้เหยื่อติดตั้งมัลแวร์บน Windows โค้ดเนม “Ov3r_Stealer”
สำนักงานสืบสวนกลางสหรัฐอเมริกา (FBI) ออกคำเตือนให้ระวังอาชญากรไซเบอร์ที่ซื้อโฆษณาปลอมบนเสิร์ชเอนจินที่จะลวงผู้ใช้ไปยังเว็บไซต์อันตราย อาชญากรเหล่านี้ซื้อโฆษณาที่จะปรากฎอยู่บนผลการค้นหาโดยใช้ชื่อโดเมนที่คล้ายกับธุรกิจที่มีอยู่จริง ซึ่งเมื่อคลิกแล้วจะนำผู้ใช้ไปยังหน้าเว็บที่ดูเหมือนของจริงมาก ในคำแถลงเผยว่าเว็บไซต์เหล่านี้ซ่อนมัลแวร์เรียกค่าไถ่เอาไว้ รวมถึงจะขโมยข้อมูลการล็อกอิน และข้อมูลทางการเงิน โดยเฉพาะแพลตฟอร์มคริปโทเคอเรนซี โดยในบางเว็บไซต์จะมีบริการดาวน์โหลดโปรแกรมที่แท้จริงแล้วเป็นมัลแวร์ ขณะที่เว็บไซต์อีกส่วนหนึ่งที่หน้าตาเหมือนเว็บไซต์สถาบันทางการเงิน ก็จะหลอกให้ผู้ใช้งานเข้าล็อกอินโดยใส่รหัสผ่านจริง FBI แนะนำวิธีการป้องกันโดยให้ตรวจสอบดูว่า URL นั้นเป็นของจริงและมีการสะกดคำผิดหรือไม่ พยายามใส่ URL เว็บไซต์ของธุรกิจที่ต้องการเข้าชมแทนการค้นหา และควรใช้ส่วนเสริมที่ปิดกั้นโฆษณา (ad blocking extension) บนเว็บเบราว์เซอร์ ——————————————————————————————————————————————————————————————————- ที่มา : beartai.com …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
