Light Dark
More...
Light Dark

All posts tagged in Malware

19Articles
Google

IT1 month ago

ส่วนขยาย Chrome และ Edge แฝงมัลแวร์ แฮ็กและสอดแนมผู้ใช้กว่า 2.3 ล้านคน !!

มีรายงานพบว่า ส่วนขยายในเบราว์เซอร์ Chrome และ Edge ที่ยอดดาวน์โหลดสูงกว่า 2.3 ล้านครั้ง พบว่ามีการแฝงมัลแวร์แอบสอดแนม และติดตามกิจกรรมการใช้งานของผู้ใช้ แถมบางส่วนขยายพวกนี้ยังได้รับตรา “Verified” และ “Featured” จาก Google และ Microsoft อีกด้วย… กรณีนี้ทำให้เกิดคำถามเกี่ยวกับกระบวนการตรวจสอบส่วนขยายของทั้งสองบริษัทอย่างร้ายแรง จากรายงานของนักวิจัย Koi Security เผยว่า ส่วยขยายเหล่านี้เป็นส่วนหนึ่งของปฏิบัติการแบบประสานงาน ที่มีส่วนขยายอย่างน้อย 18 รายการ ที่ทำงานร่วมกัน เหล่านักวิจัยได้ตั้งชื่อแคมเปญมัลแวร์ที่แฝงอยู่ในส่วนขยายเบราว์เซอร์ในชื่อ

Read More

IT2 months ago

เตือนภัย! มัลแวร์ “Crocodilus” หลอกเนียน สร้างรายชื่อปลอมในโทรศัพท์

เตือนผู้ใช้สมาร์ทโฟน Android ทั่วโลกระวังภัยคุกคามทางไซเบอร์รูปแบบใหม่ หลังบริษัทความปลอดภัยไซเบอร์ Threat Fabric จากเนเธอร์แลนด์เปิดเผยรายงานเกี่ยวกับมัลแวร์ชนิดใหม่ที่กำลังระบาดในหลายประเทศ โดยใช้วิธีการหลอกลวงที่แยบยลและซับซ้อนยิ่งกว่าที่เคย มัลแวร์ตัวนี้มีชื่อว่า “Crocodilus” เป็นโทรจันทางการเงิน (banking trojan) ที่มีเป้าหมายหลักในการขโมยข้อมูลบัญชีธนาคารและกระเป๋าเงินดิจิทัลของผู้ใช้ โดยปลอมตัวเป็นแอปพลิเคชันธนาคารและแอปสกุลเงินดิจิทัล (Cryptocurrency) ในหลายประเทศ อาทิ โปแลนด์ ตุรกี สเปน อาร์เจนตินา บราซิล อินเดีย อินโดนีเซีย และสหรัฐอเมริกา  หนึ่งในคุณสมบัติที่น่ากังวลของมัลแวร์รุ่นล่าสุดคือความสามารถในการเพิ่มรายชื่อผู้ติดต่อปลอมลงในโทรศัพท์ของเหยื่อ ซึ่งส่วนใหญ่จะใช้ชื่อที่สื่อถึงความน่าเชื่อถือ เช่น “Bank

Read More
Crocodilus Android Malware

Tech & Innovation2 months ago

ระวัง Crocodilus มัลแวร์แอนดรอยด์ ปลอมรายชื่อผู้ติดต่อ โทรเข้ามาหลอกขโมยข้อมูล

พบ Crocodilus มัลแวร์โทรจันตัวใหม่บนระบบปฏิบัติการ Android สร้างรายชื่อผู้ติดต่อปลอมขึ้นมาแล้วบันทึกในเครื่องเหมือนเราเป็นคนสร้างรายชื่อนั้นขึ้นมาเอง จากนั้นมิจฉาชีพจะโทรเข้ามาโดยใช้เบอร์นี้ ให้เราตายใจดูเหมือนเป็นเบอร์ที่เรารู้จักโทรมา มัลแวร์ตัวนี้มีชื่อว่า Crocodilus ซึ่งเดิมทีหน้าที่หลักของมันคือเข้ายึดครองสมาร์ตโฟน Android เมื่อเหยื่อเผลอติดตั้งโทรจันลงเครื่อง มันก็จะไปสอดส่องว่าในมือถือเครืองนั้นมีบัญชีธนาคารหรือกระเป๋าเงินคริปโทหรือไม่ แต่ทาง Threat Fabric ค้นพบว่ามันถูกอัปเกรดให้ทำงานฉลาดขึ้น ด้วยการสร้างรายชื่อปลอมเข้าไปในบัญชีผู้ติดต่อบนมือถือเรา ทำให้เวลาโทรเข้ามาจะขึ้นรายชื่อ เช่น ชื่อเพื่อน ชื่อธนาคาร แทนที่จะเป็นเบอร์แปลกๆ ที่ไม่รู้จัก พอเราเห็นก็จะตายใจทำให้หลอกลวงง่ายขึ้น พุ่งเป้าไปที่ผู้ใช้ในตุรกี ขยายไปยังยุโรป อเมริกาใต้ และสหรัฐอเมริกา ตอนนี้มัลแวร์

Read More

IT6 months ago

Kaspersky พบมัลแวร์แอบอ่านข้อมูล จากภาพแคปหน้าจอบน iOS

Kaspersky ค้นพบพบมัลแวร์ที่มาพร้อมโค้ดสำหรับอ่านเนื้อหาจากภาพหน้าจอในแอปที่น่าสงสัยบน App Store มัลแวร์ตัวนี้ที่มีชื่อว่า “SparkCat” ทาพร้อมความสามารถ OCR สามารถจับภาพหน้าจอและค้นหาข้อมูลละเอียดอ่อนของผู้ใช้ iPhone ซึ่งแอปที่ Kaspersky ค้นพบนั้นมีเป้าหมายไปที่ การค้นหาข้อความ “การกู้คืนสำหรับกระเป๋าคริปโต” เพื่อทำการขโมย Bitcoin และสกุลเงินดิจิทัลอื่นๆ ได้ แอปนี้ใช้ปลั๊กอิน OCR ที่สร้างด้วยไลบรารี ML Kit ของ Google เพื่อจดจำข้อความที่พบในรูปภาพ เมื่อพบรูปที่เกี่ยวข้องกับกระเป๋าคริปโตก็จะส่งรูปกลับไปให้กับแฮ็กเกอร์ ‌ ก่อนหน้านี้ก็พบมัลแวร์ที่คล้ายกันในปี

Read More

IT9 months ago

พบโทรจัน Android แอบเปลี่ยนเบอร์ เวลาโทรหาธนาคาร

นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ FakeCall สามารถเปลี่ยนเส้นทางการโทรไปยังธนาคาร เปลี่ยนปลายทางไปยังหมายเลขที่แฮกเกอร์ควบคุมได้ เพื่อหลอกขโมยข้อมูล นักวิจัยพบเวอร์ชันใหม่ของ FakeCall โทรจันฉ้อโกงทางการเงินบนระบบปฏิบัติการแอนดรอยด์ที่มีความซับซ้อนขึ้น โดยเพิ่มความสามารถในการดักจับสายที่เหยื่อ ที่พยายามโทรไปหาเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าของธนาคาร FakeCall นั้นถูกค้นพบในครั้งแรกเมื่อปี 2022 นักวิจัยจากบริษัทรักษาความปลอดภัย Kaspersky รายงานว่าแอปที่เป็นอันตราย นอกจากจะมีความสามารถในการขโมยข้อมูลรับรองบัญชีตามปกติแล้ว FakeCall ยังสามารถเปลี่ยนเส้นทางการโทรไปยังหมายเลขที่แฮกเกอร์ควบคุมได้อีกด้วย โทรจันนี้ถูกค้นพบในเว็บไซต์ที่แอบอ้างว่าเป็น Google Play มาพร้อมความสามารถจำลองสายเรียกเข้าของพนักงานธนาคาร เพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลบัญชี เมื่อเหยื่อปฏิบัติตามคำแนะนำระหว่างการติดตั้ง หลอกเพื่อให้อนุญาตให้แอปนี้เป็นตัวจัดการสายเรียกเข้าเริ่มต้นบนอุปกรณ์ Android จากนั้น FakeCall ก็สามารถตรวจจับสายเรียกเข้าที่หมายเลขฝ่ายสนับสนุนลูกค้าของธนาคารตัวจริงแล้วทำการเปลี่ยนเส้นทางไปยังหมายเลขที่แฮกเกอร์ควบคุมได้

Read More

IT10 months ago

พบมัลแวร์ Necro บน Android ติดแล้วมากกว่า 11 ล้านเครื่อง

พบ 2 แอปใน Play Store สองแอปที่แฝงโทรจัน Necro มาด้วย ส่งผลกระทบต่ออุปกรณ์ Android มากกว่า 11 ล้านเครื่อง นักวิจัยจาก Kaspersky ค้นพบ Necro Trojan เวอร์ชันใหม่ซึ่งโจมตีผู้ใช้จากสองช่องทาง ช่องทางแรกคือแฝงมาใน แอปที่เผยแพร่บน Google Play Store ส่วนอีกช่องทางมาจากการโหลดแอปจากภายนอกผ่านการ sideloading โดยแฮกเกอร์ได้ฝัง Trojan เอาไว้ในแอปที่มีการดัดแปลง เช่น

Read More

IT11 months ago

พบมัลแวร์ใหม่ หลอกเป็นหน้าล็อกอิน Google

Bleeping Computer พบมัลแวร์ชนิดใหม่ที่ ขโมยข้อมูลล็อกอิน Google โดยล็อกเบราว์เซอร์ของคุณในโหมดคีออสก์ ให้หยุดการทำงานของเบราว์เซอร์ค้างไว้ที่หน้าล็อกอิน เพื่อหลอกให้ป้อนข้อมูลเข้าสู่ระบบใหม่ จากนั้นจะส่งรหัสผ่านที่ได้ให้แฮกเกอร์ นอกจากนี้ยังล็อกปุ่ม Esc และ F11 ไม่ให้ออกจากโหมดนี้ด้วย โหมดคีออสก์ คือ โหมดเฉพาะที่ออกแบบมาสำหรับบูธสาธารณะหรือคอมพิวเตอร์สำหรับทำงาน โหมดนี้จะปิดใช้งานอุปกรณ์เพื่อให้บังคับให้สามารถใช้งานได้แค่โปรแกรมเดียวเท่านั้น มัลแวร์จะสุ่มล็อคอุปกรณ์ของคุณในโหมดคีออสก์ โดยแสดงหน้าเข้าสู่ระบบ Google บนเบราว์เซอร์ของคุณ เนื่องจากไม่สามารถใช้แป้นพิมพ์ลัด Esc + F11 ได้ จึงทำให้หลายคนเผลอกรอกข้อมูลผ่านเข้าไป การโจมตีจะนำผู้ใช้ไปยัง URL

Read More

IT11 months ago

พบมัลแวร์ NGate บน Android ใช้ชิป NFC ขโมยข้อมูลบัตรเครดิต

ใครที่ใช้บัตรเครดิตต้องระวังให้ดี ตอนนี้พบมัลแวร์ตัวใหม่บนแอนดรอยด์ชื่อว่า NGate สามารถขโมยเงินจากบัตรเครดิตที่ใช้ชำระเงินโดยการส่งข้อมูลที่อ่านโดยชิป NFC ไปยังอุปกรณ์ของแฮกเกอร์ นอกจากนั้น NGate ช่วยให้แฮกเกอร์เอาข้อมูลที่ได้มาใช้ปลอมบัตรของเหยื่อ เพื่อชำระเงินหรือถอนเงินสดจากตู้ ATM ทาง ESET บริษัทด้านความปลอดภัยไซเบอร์รายงานว่า รูปแบบการโจรกรรมนี้ถูกค้นพบตั้งแต่เดือนพฤศจิกายน 2023 และมีการค้นพบการใช้ progressive web apps (PWAs) เพิ่มขึ้น รวมถึงการใช้ WebAPK ขั้นสูงในการขโมยข้อมูลประจำตัวธนาคารจากผู้ใช้ในสาธารณรัฐเช็ก การขโมยข้อมูลผ่านชิป NFC การโจมตีเริ่มต้นได้หลายวิธี ไม่ว่าจะเป็นการส่งข้อความที่เป็นอันตราย, การโทรอัตโนมัติพร้อมข้อความที่บันทึกไว้ล่วงหน้า หรือการโฆษณาแบบมัลแวร์เพื่อหลอกล่อเหยื่อให้ติดตั้งไฟล์

Read More

IT12 months ago

พบช่องโหว่ในแอป Microsoft บน macOS เสี่ยงเข้าถึงกล้องและข้อมูล

Cisco พบช่องโหว่ในแอป Microsoft บน macOS เปิดโอกาสให้แฮกเกอร์เข้าถึงกล้องและอุปกรณ์อื่นๆของระบบได้ Cisco Talos ค้นพบช่องโหว่ 8 จุดในแอป Microsoft บน macOS ประกอบด้วย Word, Outlook, Excel, OneNote, และ Teams ซึ่งช่องโหว่เหล่านี้เปิดโอกาสให้แฮกเกอร์สามารถยิงโค้ดมัลแวร์เข้าไปในแอป เพื่อใช้ permissions และสิทธิเหมือนผู้ใช้ ตอนนี้แฮกเกอร์สามารถเข้าถึงกล้อง ไมโครโฟนเพื่อแอปบันทึกเสียงและวิดีโอ รวมถึงขโมยข้อมูลในเครื่องโดนที่ผู้ใช้ไม่รู้ตัว นอกจากนั้นยังใช้เทคนิค library

Read More

Recommended1 year ago

พบมัลแวร์ขโมยข้อมูล แฝงในส่วนเสริมเบราว์เซอร์ Chrome และ Edge กระทบผู้ใช้ 300,000 ราย

ทีมนักวิจัยจาก Reason Labs ได้ค้นพบมัลแวร์โทรจันแฝงอยู่ในส่วนเสริมเบราว์เซอร์ Chrome และ Edge เพื่อขโมยข้อมูลส่วนตัวและดำเนินการคำสั่งต่างๆจากระยะไกล ซึ่งตอนนี้คาดว่ามีผู้ได้รับผลกระทบมากกว่า 300,000 ราย แฮกเกอร์ได้สร้างเว็บปลอมเพื่อหลอกให้ดาวน์โหลดโปรแกรมยอดนิยมอย่าง VLC หรือ KeePass เมื่อคนหลงเชื่อก็จะเป็นการติดตั้งมัลแวร์เข้าไปแทน หลังจากนั้นโปรแกรมจะลงทะเบียน ทำงานตามกำหนดไว้ เช่น ดาวน์โหลดสคริปต์ PowerShell จากนั้นสคริปต์นี้จะดาวน์โหลดข้อมูลจากเซิร์ฟเวอร์ระยะไกลและดำเนินการในหน่วยความจำ สคริปต์นี้จะเพิ่ม registry keys เพื่อบังคับให้ติดตั้งส่วนขยายจาก Chrome Web Store และ

Read More

Advertisement

Sidebar Search
Popular Now
Show More
Loading

Signing-in 3 seconds...

Signing-up 3 seconds...