โฆษณา ‘Search Engine Ad’ เครื่องมือใหม่ อาชญากรไซเบอร์

  หลายปีที่ผ่านมา การโจมตีทางไซเบอร์เพิ่มขึ้นมากมายและหลากหลายรูปแบบ ล่าสุดเอฟบีไอออกประกาศแจ้งเตือนว่า ขณะนี้อาชญากรไซเบอร์ได้ใช้บริการโฆษณา “Search Engine Ad” โดยปลอมตัวเป็นแบรนด์เพื่อฉ้อโกงและหลอกล่อผู้ใช้งานให้เข้าระบบไปยังเว็บไซต์ปลอมที่อันตราย   เว็บไซต์เหล่านี้ดูภายนอกก็เหมือนกับหน้าเว็บอย่างเป็นทางการของธุรกิจต่างๆ ที่ถูกแอบอ้าง โดยเหล่าบรรดาแฮกเกอร์จะหลอกล่อเหยื่อให้ดาวน์โหลดมัลแวร์หรือให้ป้อนข้อมูลเพื่อเข้าสู่ระบบรวมถึงข้อมูลทางการเงิน   ตัวอย่างเช่น ในกรณีที่ผู้ใช้งานค้นหาโปรแกรมเพื่อดาวน์โหลด ที่หน้าเว็บไซต์ปลอมจะมีลิงก์สำหรับดาวน์โหลดซอฟต์แวร์ที่เป็นมัลแวร์ซ่อนอยู่ ซึ่งเหล่าแฮกเกอร์เลือกซื้อโฆษณา Search Engine Ad เพื่อให้แน่ใจว่าโฆษณาของพวกเขาจะปรากฏที่ด้านบนสุดของผลการค้นหาและเพื่อโปรโมทเว็บไซต์และทำการขโมยข้อมูลหรือแรนซัมแวร์   โดย Search Engine Ad จะมีความแตกต่างอยู่ระหว่างโฆษณาและผลการค้นหาทางอินเทอร์เน็ตจริง อย่างไรก็ตาม การแจ้งเตือนดังกล่าวยังระบุอีกว่าอาชญากรไซเบอร์กำลังซื้อบริการเหล่านี้โดยใช้โดเมน (domain) ที่มีความคล้ายคลึงกับธุรกิจหรือบริการจริงเพื่อจุดประสงค์ไม่ดีที่แอบแฝงอยู่   เอฟบีไอ ได้ตั้งข้อสังเกตว่า โฆษณาเหล่านี้ยังถูกใช้เพื่อแอบอ้างเป็นเว็บไซต์ที่เกี่ยวข้องกับการเงิน โดยเฉพาะอย่างยิ่งแพลตฟอร์มการซื้อขายคริปโต (cryptocurrency) โดยเว็บไซต์ปลอมจะมีการขอให้ผู้ใช้งานกรอกข้อมูลและจากนั้นจะทำการขโมยทั้งข้อมูลส่วนตัวและข้อมูลบัญชีธนาคารของผู้ใช้งานออกไปทั้งหมด   หน่วยงานด้านการบังคับใช้กฏหมายเน้นย้ำว่า แม้ว่าโฆษณา search engine บนเครื่องมือจะมีรูปแบบที่ไม่เป็นอันตราย แต่ผู้ใช้งานก็ควรเลือกใช้ด้วยความระมัดระวังเมื่อเข้าถึงหน้าเว็บผ่านลิงก์ที่โฆษณา และได้เสนอข้อควรปฏิบัติสำหรับผู้ใช้งานเมื่อค้นหาธุรกิจหรือบริการออนไลน์ เหล่านี้คือ   ตรวจสอบ URL เพื่อหาข้อผิดพลาดก่อนที่จะคลิกโฆษณาเพื่อให้แน่ใจว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย   ควรพิมพ์ URL…

‘Twitter’ เผยระบบเจอมือดี ‘แฮ็ก’ ข้อมูลบัญชีสมาชิกรั่วครั้งใหญ่ พบบัญชีคนดังเป็นเหยื่อเพียบ

  Hudson Rock ซึ่งเป็นบริษัทข่าวกรองไซเบอร์ของอิสราเอล รายงานว่า Twitter สื่อสังคมออนไลน์ยอดนิยมอาจโดนมือดีลักลอบเจาะเข้าระบบทำให้บัญชีข้อมูลสมาชิกเกิดการรั่วครั้งใหญ่ โดยแฮ็กเกอร์รายหนึ่งอ้างว่าได้ขโมยข้อมูลของผู้ใช้ Twitter กว่า 40 ล้านคน และนำไปขายบนเว็บมืด แถมยังโพสต์ระบุว่าบัญชีที่นำไปขายดังกล่าวยังไม่ใช่บัญชีทั้งหมดที่แฮกมาได้   สำหรับบัญชี Twitter ที่ถูกขโมยข้อมูลไปครั้งนี้ มีคนดังอย่าง ซันดาร์ พิชัย ซีอีโอของ Google กระทรวงข้อมูลและการแพร่ภาพกระจายเสียงแห่งอินเดีย และนักแสดงบอลลีวูดอย่าง ซัลมาน ข่าน รวมอยู่ด้วย   นอกจากนั้น ยังมี SpaceX ของ อีลอน มัสก์ ฝ่ายสื่อสารสังคมออนไลน์ของ World Health Organisation (WHO), ศิลปินอย่าง Charlie Puth, Shawn Mendes, Alexandria Ocasio-Cortez สื่ออย่าง CBS Media หรือกระทั่งคนดังอย่าง อดีตประธานาธิบดีสหรัฐฯ Donald Trump Jr.…

มือถือหรือคอมพิวเตอร์ถูกแฮ็กได้อย่างไร

  ช่วงนี้เราคงเคยได้ยินข่าวเกี่ยวกับมือถือ คอมพิวเตอร์ หรืออุปกรณ์อื่นใดที่ทำงานคล้ายคอมพิวเตอร์ (ในที่นี้แทนทั้งหมดด้วย “คอมพิวเตอร์”) ถูกแฮ็ก ทำให้สูญเงินในบัญชีกันบ่อยขึ้น แทบจะเกิดขึ้นรายวัน   เพราะเราสามารถทำเกือบทุกอย่างได้ผ่านคอมพิวเตอร์ ดังนั้น คอมพิวเตอร์เหล่านี้จึงตกเป็นเป้าโจมตีมากยิ่งขึ้น   ปัจจัยและสาเหตุของการถูกแฮกและขโมยข้อมูล – มีหลายปัจจัยที่ส่งผลกระทบและสร้างเสียหายความรุนแรงต่อคอมพิวเตอร์และผู้ใช้งาน   เช่น การดูแลรักษาคอมพิวเตอร์มีการอัปเดตระบบปฏิบัติการหรือซอฟต์แวร์เป็นรุ่นล่าสุดหรือไม่ ประเภทภัยคุกคามที่มาโจมตี จำนวนเงินที่มีอยู่ในบัญชีหรือบัตรเครดิต ความสำคัญของข้อมูลในระบบ เป็นต้น   สาเหตุที่คอมพิวเตอร์ถูกแฮกเกิดจาก 5 พฤติกรรม ดังนี้   1.การขาดความตระหนักรู้และขาดการไตร่ตรอง – เป็นสิ่งที่สุ่มเสี่ยงและมีผลกระทบมากที่สุด เพราะเป็นจุดเริ่มต้นที่ทำให้เกิดความเสี่ยงต่าง ๆ เช่น ในระหว่างทำธุรกรรมก็อาจเข้าใช้งานเว็บไซต์หรือดาวน์โหลดข้อมูลโดยไม่ได้ตรวจสอบเว็บไซต์   โปรแกรมที่ดาวน์โหลดมาหรือสังเกตอีเมลลิงก์ต่าง ๆ รวมถึงคลิกลิงก์ที่แนบมาโดยไม่ได้ระวัง ทำให้ตกเป็นเหยื่อของผู้ไม่ประสงค์ดีที่อาจส่งอีเมลหลอกลวงเพื่อขโมยข้อมูลหรือติดตั้งมัลแวร์ (โปรแกรมอันตราย) ได้   หรือเห็นได้จากหลาย ๆ ข่าวที่มิจฉาชีพปลอมตัวเป็นเจ้าหน้าที่รัฐ เช่น สรรพากร ตำรวจ เป็นต้น ทำการหลอกล่อเหยื่อโดยการส่งลิงก์มาให้โหลด และเหยื่อก็ติดตั้งซอฟต์แวร์จากลิงก์นั้น ทำให้สูญเงินไปหลายล้านบาท…

LastPass ทำข้อมูลรั่วคนร้ายได้ฐานข้อมูลไปทั้งหมด เหลือ Master Password ป้องกันรหัสผ่านของลูกค้าเท่านั้น

  LastPass รายงานถึงเหตุข้อมูลรั่วจากระบบคลาวด์สตอเรจ ทำให้คนร้ายเข้าถึงข้อมูลสำรองทั้งระบบ โดยเหตุการณ์นี้เกี่ยวเนื่องกับเหตุการณ์เมื่อเดือนสิงหาคมที่ผ่านมา เพราะคนร้ายใช้ข้อมูลที่ได้ไปครั้งนั้นเอาไปเข้าระบบสตอเรจอีกที   ข้อมูลสำรองที่ได้ไป ทำให้คนร้ายข้อมูลไปจำนวนมาก โดยเฉพาะข้อมูลลูกค้า เช่น ชื่อบริษัท, ชื่อผู้ใช้, ที่อยู่เรียกเก็บเงิน, อีเมล, หมายเลขโทรศัพท์, และหมายเลขไอพีที่เข้าใช้งาน รวมถึงตัวฐานข้อมูลรหัสผ่านของลูกค้าเอง ยกเว้นข้อมูลหมายเลขบัตรเครดิตที่ไม่ได้สำรองไว้ในระบบนี้   ตัวฐานข้อมูลรหัสผ่านที่เก็บไว้กับ LastPass นั้นเข้ารหัสด้วย master password ที่ถูกแปลงเป็นกุญแจ AES-256 อีกชั้น ดังนั้นตอนนี้จึงต้องถือว่าคนร้ายได้ไฟล์ฐานข้อมูลไปแล้ว และถ้าตั้ง master password เอาไว้ไม่ดีก็อาจจะถูกคนร้ายไล่เดารหัสผ่านจนหลุดได้ หรือคนร้ายอาจจะพยายามหลอกล่อเหยื่อด้วยวิธีการต่างๆ เพื่อให้เหยื่อยอมบอกรหัสผ่านนี้   ทาง LastPass ระบุว่าผู้ใช้ตั้งแต่ปี 2018 เป็นต้นมาถูกบังคับให้ตั้งรหัสผ่านยาวถึง 12 ตัวอักษร และกุญแจยังสร้างจากฟังก์ชั่น PBKDF2 รันแฮช 100,100 รอบ ทำให้การยิงรหัสผ่านทำได้ยากมาก แต่หากผู้ใช้เป็นบัญชีเดิมที่ตั้งรหัสไว้สั้น หรือใช้ master password ซ้ำกับบริการอื่น ๆ…

แฮ็กเกอร์สุดแสบ เจาะระบบกล้องวงจรปิดในบ้านกว่า 400,000 หลัง ล้วงคลิปส่วนตัวไปขาย

  หนุ่มไอทีชาวเกาหลีใช้ความรู้ในทางที่ผิด แอบล้วงไฟล์วิดีโอและภาพนิ่งจากกล้องวงจรปิดตามบ้านหลายแสนตัว จากนั้นก็นำออกมาขาย   วานนี้ (20 ธ.ค. 2565) ตำรวจเกาหลีใต้จับกุมผู้ต้องหาชายวัย 30 ปีเศษ หลังจากสืบพบว่าเขาใช้ความเชี่ยวชาญด้านไอทีแฮกเข้าระบบกล้องวงจรปิดที่ติดตั้งตามที่พักอาศัยได้มากกว่า 400,000 หลังคาเรือน จากนั้นก็พยายามนำไฟล์ซึ่งมีทั้งภาพนิ่งและคลิปวิดีโอ ไปขาย   ตำรวจระบุว่า ผู้ต้องหาซึ่งระบุเพียงชื่อสกุลว่า ลี ได้ใช้ความรู้ด้านระบบรักษาความปลอดภัยด้วยเทคโนโลยีไอที เจาะระบบเข้าไปขโมยไฟล์ภาพและคลิปวิดีโอจากกล้องวงจรปิดตามที่พักอาศัยทั้งหมด 404,847 แห่ง ซึ่งติดตั้งอยู่ในอาคารอพาร์ตเมนต์คอมเพล็กซ์ต่าง ๆ ทั่วประเทศ รวมทั้งหมด 638 อาคาร โดยช่วงเวลาที่ลงมืออยู่ระหว่างเดือน ส.ค.-พ.ย. 2564   ตำรวจชี้ว่า ลี ใช้โปรแกรมเจาะระบบอัตโนมัติ ทำให้เขาสามารถใช้เราเตอร์ไร้สายจำนวน 10 ตัวเจาะเข้าเซิร์ฟเวอร์ของระบบกล้องวงจรปิดในอาคารอพาร์ตเมนต์เหล่านั้น ซึ่งทำให้เขาเข้าถึงตัวกล้องและระบบควบคุมกล้องในห้องชุดจำนวน 404,847 ห้องด้วยกัน หลังจากนั้น เขาก็พยายามจะนำไฟล์ที่ขโมยได้ออกไปขายให้บุคคลที่ 3 แต่ไม่มีรายละเอียดระบุว่า เขาสามารถขายได้สำเร็จหรือไม่   ตำรวจเกาหลีใต้ เผยว่า ลี เคยมีประวัติกระทำผิดด้านการแอบเจาะเข้าระบบและโจมตีทางไซเบอร์มาแล้ว ขณะที่ ลี…

Mandiant พบมัลแวร์ที่แฝงมาในตัวติดตั้ง Windows 10 เถื่อนบนระบบโครงข่ายรัฐบาลยูเครน

  Mandiant พบว่ามีกลุ่มแฮกเกอร์นิรนามแฝงมัลแวร์ไว้บนตัวติดตั้ง Windows 10 ที่ปล่อยบนเว็บไซต์ทอร์เรนต์เพื่อหวังโจมตีรัฐบาลยูเครน โดยพบมัลแวร์ชนิดนี้อยู่ในอุปกรณ์หลายตัวที่อยู่ในโครงข่ายของรัฐบาล   กลุ่มแฮกเกอร์ดัดแปลงให้ตัวติดตั้ง Windows 10 ตัวนี้รองรับชุดภาษายูเครน และแพร่กระจายอยู่บนเว็บไซต์ทอร์เรนต์ที่ชื่อว่า Toloka.to รวมถึงเว็บไซต์ทอร์เรนต์ภาษารัสเซียอื่น ๆ พร้อมเขียนคำอธิบายว่าไว้ใช้สำหรับอุปกรณ์ที่มีหน้าที่เดียว อาทิ ระบบทางการแพทย์ และตัวควบคุมอุตสาหกรรม   มัลแวร์ตัวนี้จะดัดแปลงให้ Windows 10 ทำการขโมยข้อมูล แฮกเกอร์ยังสามารถใช้ Windows 10 ที่ติดตั้งสำเร็จแล้วในการปล่อยมัลแวร์เพิ่มเติมที่ทำหน้าที่ในการเก็บบันทึกข้อมูลการกดคีย์บอร์ด ถ่ายภาพหน้าจอ หรือจดจำรหัสผ่านผู้ใช้ได้   นอกจากนี้ แฮกเกอร์ยังระงับฟีเจอร์หลายประการของตัวติดตั้ง Windows 10 เช่น การปิดกั้นที่อยู่ไอพีและโดเมนที่เกี่ยวพันกับบริการ Microsoft ที่ถูกลิขสิทธิ์ และปิดการอัปเดตอัตโนมัติ เป็นต้น   อย่างไรก็ดี Mandiant ไม่พบว่าใครเป็นผู้อยู่เบื้องหลังมัลแวร์ตัวนี้ รู้แต่เพียงว่าผู้อยู่หลังมีวัตถุประสงค์ในการขโมยสำคัญจากรัฐบาลยูเครนเท่านั้น     ที่มา pcmag       ——————————————————————————————————————————————————————————-…