Check Point พบเครือข่าย “YouTube Ghost Network” เผยแพร่มัลแวร์ผ่านการหลอกแจกแคร็กซอฟต์แวร์และแฮ็กวิดีโอเกมบนคลิป YouTube มากกว่า 3,000 คลิป มิจฉาชีพจะอาศัยความอยากได้ของซอฟต์แวร์ “ฟรี” อย่างโปรแกรมแคร็ก ฟรีแวร์ เครื่องมือโกง หรือแฮ็กเกม กลายเป็นช่องทางให้เครือข่ายหลอกลวงนี้เชื่อมกับผู้ใช้ได้ง่ายขึ้น ทางนักวิจัยของ ของ Check Point พบว่า Ghost Network เริ่มปฏิบัติการตั้งแต่ปี 2021 และกิจกรรมเพิ่มขึ้นสามเท่าในปี 2025 กลวิธีของเครือข่ายนี้จะผสมผสานการหลอกลวงทางสังคมกับการแอบแฝงทางเทคนิค:
นักวิจัยด้านความปลอดภัยจาก ESET เปิดเผยการค้นพบแอปพลิเคชัน 12 ตัว ที่มาพร้อมสปายแวร์ VajraSpy แอบบันทึกเสียงในพื้นหลังโดยผู้ใช้ไม่รู้ตัว แล้ว VajraSpy ทำอะไรได้บ้าง? เมื่อเราติดตั้งแอปเหล่านี้ลงในอุปกรณ์ มัลแวร์จะสามารถบันทึกเสียงรอบข้างและการสนทนาทางโทรศัพท์ได้ตามสิทธิ์ที่ได้รับ นอกจากนี้ยังดึงข้อความ SMS เนื้อหาแชท ประวัติการโทร และพิกัด GPS ที่แม่นยำออกจากเครื่องได้โดยที่เราไม่รู้ตัว นอกจากนั้นมันอาจเก็บข้อมูลเมตา เช่น รุ่นอุปกรณ์ เวอร์ชันระบบปฏิบัติการ และตัวระบุเครือข่าย การเข้าถึงข้อมูลเหล่านี้หรือการนำมาใช้ผิดวัตถุประสงค์ยังเปิดทางให้ซ่อนหรือขยายข้อความแจ้งเตือนที่เป็นอันตราย ทำให้เกิดการสอดแนมอย่างต่อเนื่องซึ่งกระทบต่อความเป็นส่วนตัวและความปลอดภัยในชีวิตประจำวัน ความอันตรายของ VajraSpy ไม่ได้มีเพียงมิติเดียว
มีรายงานพบว่า ส่วนขยายในเบราว์เซอร์ Chrome และ Edge ที่ยอดดาวน์โหลดสูงกว่า 2.3 ล้านครั้ง พบว่ามีการแฝงมัลแวร์แอบสอดแนม และติดตามกิจกรรมการใช้งานของผู้ใช้ แถมบางส่วนขยายพวกนี้ยังได้รับตรา “Verified” และ “Featured” จาก Google และ Microsoft อีกด้วย… กรณีนี้ทำให้เกิดคำถามเกี่ยวกับกระบวนการตรวจสอบส่วนขยายของทั้งสองบริษัทอย่างร้ายแรง จากรายงานของนักวิจัย Koi Security เผยว่า ส่วยขยายเหล่านี้เป็นส่วนหนึ่งของปฏิบัติการแบบประสานงาน ที่มีส่วนขยายอย่างน้อย 18 รายการ ที่ทำงานร่วมกัน เหล่านักวิจัยได้ตั้งชื่อแคมเปญมัลแวร์ที่แฝงอยู่ในส่วนขยายเบราว์เซอร์ในชื่อ
เตือนผู้ใช้สมาร์ทโฟน Android ทั่วโลกระวังภัยคุกคามทางไซเบอร์รูปแบบใหม่ หลังบริษัทความปลอดภัยไซเบอร์ Threat Fabric จากเนเธอร์แลนด์เปิดเผยรายงานเกี่ยวกับมัลแวร์ชนิดใหม่ที่กำลังระบาดในหลายประเทศ โดยใช้วิธีการหลอกลวงที่แยบยลและซับซ้อนยิ่งกว่าที่เคย มัลแวร์ตัวนี้มีชื่อว่า “Crocodilus” เป็นโทรจันทางการเงิน (banking trojan) ที่มีเป้าหมายหลักในการขโมยข้อมูลบัญชีธนาคารและกระเป๋าเงินดิจิทัลของผู้ใช้ โดยปลอมตัวเป็นแอปพลิเคชันธนาคารและแอปสกุลเงินดิจิทัล (Cryptocurrency) ในหลายประเทศ อาทิ โปแลนด์ ตุรกี สเปน อาร์เจนตินา บราซิล อินเดีย อินโดนีเซีย และสหรัฐอเมริกา หนึ่งในคุณสมบัติที่น่ากังวลของมัลแวร์รุ่นล่าสุดคือความสามารถในการเพิ่มรายชื่อผู้ติดต่อปลอมลงในโทรศัพท์ของเหยื่อ ซึ่งส่วนใหญ่จะใช้ชื่อที่สื่อถึงความน่าเชื่อถือ เช่น “Bank
พบ Crocodilus มัลแวร์โทรจันตัวใหม่บนระบบปฏิบัติการ Android สร้างรายชื่อผู้ติดต่อปลอมขึ้นมาแล้วบันทึกในเครื่องเหมือนเราเป็นคนสร้างรายชื่อนั้นขึ้นมาเอง จากนั้นมิจฉาชีพจะโทรเข้ามาโดยใช้เบอร์นี้ ให้เราตายใจดูเหมือนเป็นเบอร์ที่เรารู้จักโทรมา มัลแวร์ตัวนี้มีชื่อว่า Crocodilus ซึ่งเดิมทีหน้าที่หลักของมันคือเข้ายึดครองสมาร์ตโฟน Android เมื่อเหยื่อเผลอติดตั้งโทรจันลงเครื่อง มันก็จะไปสอดส่องว่าในมือถือเครืองนั้นมีบัญชีธนาคารหรือกระเป๋าเงินคริปโทหรือไม่ แต่ทาง Threat Fabric ค้นพบว่ามันถูกอัปเกรดให้ทำงานฉลาดขึ้น ด้วยการสร้างรายชื่อปลอมเข้าไปในบัญชีผู้ติดต่อบนมือถือเรา ทำให้เวลาโทรเข้ามาจะขึ้นรายชื่อ เช่น ชื่อเพื่อน ชื่อธนาคาร แทนที่จะเป็นเบอร์แปลกๆ ที่ไม่รู้จัก พอเราเห็นก็จะตายใจทำให้หลอกลวงง่ายขึ้น พุ่งเป้าไปที่ผู้ใช้ในตุรกี ขยายไปยังยุโรป อเมริกาใต้ และสหรัฐอเมริกา ตอนนี้มัลแวร์
Kaspersky ค้นพบพบมัลแวร์ที่มาพร้อมโค้ดสำหรับอ่านเนื้อหาจากภาพหน้าจอในแอปที่น่าสงสัยบน App Store มัลแวร์ตัวนี้ที่มีชื่อว่า “SparkCat” ทาพร้อมความสามารถ OCR สามารถจับภาพหน้าจอและค้นหาข้อมูลละเอียดอ่อนของผู้ใช้ iPhone ซึ่งแอปที่ Kaspersky ค้นพบนั้นมีเป้าหมายไปที่ การค้นหาข้อความ “การกู้คืนสำหรับกระเป๋าคริปโต” เพื่อทำการขโมย Bitcoin และสกุลเงินดิจิทัลอื่นๆ ได้ แอปนี้ใช้ปลั๊กอิน OCR ที่สร้างด้วยไลบรารี ML Kit ของ Google เพื่อจดจำข้อความที่พบในรูปภาพ เมื่อพบรูปที่เกี่ยวข้องกับกระเป๋าคริปโตก็จะส่งรูปกลับไปให้กับแฮ็กเกอร์ ก่อนหน้านี้ก็พบมัลแวร์ที่คล้ายกันในปี
นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ FakeCall สามารถเปลี่ยนเส้นทางการโทรไปยังธนาคาร เปลี่ยนปลายทางไปยังหมายเลขที่แฮกเกอร์ควบคุมได้ เพื่อหลอกขโมยข้อมูล นักวิจัยพบเวอร์ชันใหม่ของ FakeCall โทรจันฉ้อโกงทางการเงินบนระบบปฏิบัติการแอนดรอยด์ที่มีความซับซ้อนขึ้น โดยเพิ่มความสามารถในการดักจับสายที่เหยื่อ ที่พยายามโทรไปหาเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าของธนาคาร FakeCall นั้นถูกค้นพบในครั้งแรกเมื่อปี 2022 นักวิจัยจากบริษัทรักษาความปลอดภัย Kaspersky รายงานว่าแอปที่เป็นอันตราย นอกจากจะมีความสามารถในการขโมยข้อมูลรับรองบัญชีตามปกติแล้ว FakeCall ยังสามารถเปลี่ยนเส้นทางการโทรไปยังหมายเลขที่แฮกเกอร์ควบคุมได้อีกด้วย โทรจันนี้ถูกค้นพบในเว็บไซต์ที่แอบอ้างว่าเป็น Google Play มาพร้อมความสามารถจำลองสายเรียกเข้าของพนักงานธนาคาร เพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลบัญชี เมื่อเหยื่อปฏิบัติตามคำแนะนำระหว่างการติดตั้ง หลอกเพื่อให้อนุญาตให้แอปนี้เป็นตัวจัดการสายเรียกเข้าเริ่มต้นบนอุปกรณ์ Android จากนั้น FakeCall ก็สามารถตรวจจับสายเรียกเข้าที่หมายเลขฝ่ายสนับสนุนลูกค้าของธนาคารตัวจริงแล้วทำการเปลี่ยนเส้นทางไปยังหมายเลขที่แฮกเกอร์ควบคุมได้
พบ 2 แอปใน Play Store สองแอปที่แฝงโทรจัน Necro มาด้วย ส่งผลกระทบต่ออุปกรณ์ Android มากกว่า 11 ล้านเครื่อง นักวิจัยจาก Kaspersky ค้นพบ Necro Trojan เวอร์ชันใหม่ซึ่งโจมตีผู้ใช้จากสองช่องทาง ช่องทางแรกคือแฝงมาใน แอปที่เผยแพร่บน Google Play Store ส่วนอีกช่องทางมาจากการโหลดแอปจากภายนอกผ่านการ sideloading โดยแฮกเกอร์ได้ฝัง Trojan เอาไว้ในแอปที่มีการดัดแปลง เช่น
Bleeping Computer พบมัลแวร์ชนิดใหม่ที่ ขโมยข้อมูลล็อกอิน Google โดยล็อกเบราว์เซอร์ของคุณในโหมดคีออสก์ ให้หยุดการทำงานของเบราว์เซอร์ค้างไว้ที่หน้าล็อกอิน เพื่อหลอกให้ป้อนข้อมูลเข้าสู่ระบบใหม่ จากนั้นจะส่งรหัสผ่านที่ได้ให้แฮกเกอร์ นอกจากนี้ยังล็อกปุ่ม Esc และ F11 ไม่ให้ออกจากโหมดนี้ด้วย โหมดคีออสก์ คือ โหมดเฉพาะที่ออกแบบมาสำหรับบูธสาธารณะหรือคอมพิวเตอร์สำหรับทำงาน โหมดนี้จะปิดใช้งานอุปกรณ์เพื่อให้บังคับให้สามารถใช้งานได้แค่โปรแกรมเดียวเท่านั้น มัลแวร์จะสุ่มล็อคอุปกรณ์ของคุณในโหมดคีออสก์ โดยแสดงหน้าเข้าสู่ระบบ Google บนเบราว์เซอร์ของคุณ เนื่องจากไม่สามารถใช้แป้นพิมพ์ลัด Esc + F11 ได้ จึงทำให้หลายคนเผลอกรอกข้อมูลผ่านเข้าไป การโจมตีจะนำผู้ใช้ไปยัง URL
ใครที่ใช้บัตรเครดิตต้องระวังให้ดี ตอนนี้พบมัลแวร์ตัวใหม่บนแอนดรอยด์ชื่อว่า NGate สามารถขโมยเงินจากบัตรเครดิตที่ใช้ชำระเงินโดยการส่งข้อมูลที่อ่านโดยชิป NFC ไปยังอุปกรณ์ของแฮกเกอร์ นอกจากนั้น NGate ช่วยให้แฮกเกอร์เอาข้อมูลที่ได้มาใช้ปลอมบัตรของเหยื่อ เพื่อชำระเงินหรือถอนเงินสดจากตู้ ATM ทาง ESET บริษัทด้านความปลอดภัยไซเบอร์รายงานว่า รูปแบบการโจรกรรมนี้ถูกค้นพบตั้งแต่เดือนพฤศจิกายน 2023 และมีการค้นพบการใช้ progressive web apps (PWAs) เพิ่มขึ้น รวมถึงการใช้ WebAPK ขั้นสูงในการขโมยข้อมูลประจำตัวธนาคารจากผู้ใช้ในสาธารณรัฐเช็ก การขโมยข้อมูลผ่านชิป NFC การโจมตีเริ่มต้นได้หลายวิธี ไม่ว่าจะเป็นการส่งข้อความที่เป็นอันตราย, การโทรอัตโนมัติพร้อมข้อความที่บันทึกไว้ล่วงหน้า หรือการโฆษณาแบบมัลแวร์เพื่อหลอกล่อเหยื่อให้ติดตั้งไฟล์
