พบมัลแวร์ ClickFix เวอร์ชันใหม่ “LightPerlGirl” แฝงตัวผ่านเว็บไซต์ท่องเที่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์จากบริษัท Todyl ตรวจพบมัลแวร์ ClickFix เวอร์ชันใหม่ชื่อ “LightPerlGirl” เมื่อวันที่ 13 มิถุนายน 2025 โดยซ่อนตัวอยู่ในเว็บไซต์ท่องเที่ยวที่ใช้ WordPress ซึ่งถูกแฮก เพื่อใช้ในการโจมตีแบบ “waterholing” หรือการล่อลวงเหยื่อผ่านเว็บไซต์ที่เชื่อถือได้ โดยอาศัยเทคนิคหลอกให้ผู้ใช้เข้าใจผิดว่าเป็นกระบวนการตรวจสอบ CAPTCHA ของ Cloudflare พร้อมแสดงข้อความหลอกลวงว่า “Performance & Security by Cloudflare”

พบมัลแวร์ตัวใหม่ EDDIESTEALER มีความสามารถในการฝ่าระบบเข้ารหัสของ Chrome เพื่อขโมยข้อมูลบนเบราว์เซอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบมัลแวร์ตัวใหม่อย่าง EDDIESTEALER ที่มีความสามารถในการฝ่าระบบการเข้ารหัสแบบผูกกับแอปพลิเคชัน (App-Bound Encryption) เช่น ข้อมูลการเข้าชมเว็บไซต์ต่าง ๆ, รหัสผ่านต่าง ๆ ที่ถูกบันทึกไว้บนเว็บเบราว์เซอร์

แคมเปญ ClearFake เข้ายึดเว็บกว่า 9,300 แห่ง ติดตั้ง reCaptcha ปลอมหลอกปล่อยมัลแวร์ Lumma

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

การแพร่กระจายมัลแวร์ในปัจจุบันนั้น นอกจากจะใช้การแพร่กระจายมัลแวร์ด้วยวิธีการทั่วไป เช่น หลอกดาวน์โหลดไฟล์ หรือหลอกคลิกลิงก์ เป็นต้น แต่เร็ว ๆ นี้ การใช้เครื่องมืออย่าง Captcha ปลอมเพื่อหลอกลวงให้เหยื่อติดตั้งมัลแวร์ หรือที่เรียกว่า ClickFix นั้นก็ได้กลายมาเป็นที่นิยมมากขึ้นเรื่อย ๆ

เตือนภัย! หน้าแจ้งเตือน Google Meet ปลอม แอบใส่มัลแวร์ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

แคมเปญ ClickFix คือรูปแบบการโจมตีที่ใช้วิธี Social Engineering โดยการปลอมตัวเป็นหน้า Error ของซอฟต์แวร์ที่นิยมใช้งานในวงกว้าง โดยล่าสุดคือ Google Meet แพลตฟอร์มสัมมนายอดนิยมที่มักใช้สำหรับสนทนาทางวีดีโอออนไลน์หรือจัด Webinar เป็นต้น

แจ้งเตือนปลอม กดแจ้งเตือนติดตั้งโปรแกรม แถมมัลแวร์ผ่านหน้าเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

มีการค้นพบแคมเปญการกระจายมัลแวร์รูปแบบใหม่ ที่ใช้ข้อความแจ้งปัญหาปลอมจาก Google Chrome, Word และ OneDrive เพื่อหลอกให้ผู้ใช้ติดตั้ง “ตัวแก้ไข” ซึ่งแท้จริงแล้วคือมัลแวร์