All posts tagged in Malware

25Articles
Maccy

นักวิจัยด้านความปลอดภัยจาก Jamf Threat Labs พบ PamStealer มัลแวร์ตัวใหม่ปลอมตัวเป็นโปรแกรมจัดการคลิปบอร์ดยอดนิยม Maccy เพื่อหลอกให้ผู้ใช้ติดตั้ง ก่อนขโมยข้อมูลและรหัสผ่านจากเครื่อง Maccy เป็นโปรแกรมจัดการประวัติการคัดลอกและวาง (Clipboard Manager) แบบโอเพนซอร์สที่ได้รับความนิยมในกลุ่มผู้ใช้ Mac โดยเฉพาะผู้ใช้ระดับ Power User แม้ว่า Apple จะเพิ่มฟีเจอร์ประวัติคลิปบอร์ดผ่าน Spotlight ใน macOS Tahoe แล้ว แต่แอปจากนักพัฒนาภายนอกก็ยังคงมีผู้ใช้งานจำนวนมาก จึงกลายเป็นเป้าหมายที่ผู้ไม่หวังดีนำมาใช้หลอกลวง กลโกงของมัลแวร์ตัวนี้เริ่มจากการสร้างเว็บไซต์ปลอมที่หน้าตาเหมือนเว็บไซต์ของ

AI1 month ago

ใครที่ใช้ AI ต้องระวังให้ดี นักวิจัยความปลอดภัยไซเบอร์พบคนร้ายสร้างเว็บปลอม Claude แถมใช้งานได้จริง พร้อมหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ลงเตรื่อง นักวิจัยจาก Sophos ระบุว่า เว็บไซต์นี้เลียนแบบทั้งโลโก้ ฟอนต์ การจัดวางหน้าเว็บ และอินเทอร์เฟซของ Claude ได้ใกล้เคียงกับของจริงมาก จนผู้ใช้ทั่วไปแทบแยกไม่ออก นอกจากนี้ยังมีการใส่รีวิวปลอม แพ็กเกจสมัครสมาชิกปลอม และข้อความโฆษณาที่ดูเป็นมืออาชีพ เพื่อสร้างความน่าเชื่อถือ โดยเฉพาะกับกลุ่มนักพัฒนาและผู้ที่สนใจเครื่องมือ AI เมื่อเหยื่อดาวน์โหลดและติดตั้งโปรแกรม ระบบจะเริ่มฝังไฟล์อันตรายลงในเครื่องทันที โดยหนึ่งในไฟล์อันตราย คือ “NOVupdate.exe” ที่ปลอมตัวเป็นโปรแกรมอัปเดตแอนติไวรัส จากนั้นจะใช้เทคนิค

daemon tools

IT2 months ago

DAEMON Tools โปรแกรมจำลองไดรฟ์ในตำนาน สำหรับจำลองไดรฟ์ซีดี/ดีวีดี/บลูเรย์เสมือนบนคอมพิวเตอร์จากไฟล์ในเครื่องแบบไม่ต้องเปิดแผ่น ล่าสุดมีรายงานว่า มีแฮกเกอร์ใช้เว็บไซต์ทางการของตัวโปรแกรมในการแพร่มัลแวร์จากไฟล์ติดตั้งเวอร์ชัน Windows ส่งผลให้มีผู้ใช้หลายพันเครื่องทั่วโลกติดแบ็กดอร์โดยไม่รู้ตัวนานเกือบ 1 เดือน… สำหรับเวอร์ชัน DAEMON Tools ที่ได้รับผลกระทบคือ 12.5.0.2421 ถึง 12.5.0.2434 ซึ่งจุดที่ทำให้การโจมตีครั้งนี้อันตราย และตรวจจับได้ยาก คือตัวไฟล์ติดตั้งถูกแจกจ่ายผ่านหน้าเว็บไซต์ทางการของตัวโปรแกรมเอง หนำซ้ำยังถูกเซ็นด้วยใบรับรองดิจิทัลจริงของบริษัทผู้พัฒนาอย่าง AVB Disc Soft ทำให้ระบบความปลอดภัยหรือ Antivirus ส่วนมากมองว่าเป็นไฟล์ถูกต้องตามปกติ นักวิจัยด้านความปลอดภัยจาก Kaspersky เผยว่า

Sturnus

Tech & Innovation6 months ago

นักวิจัยด้านความปลอดภัยตรวจพบ Sturnus มัลแวร์โทรจันตัวใหม่บน Android ที่แม้จะยังอยู่ในระยะเริ่มต้นของการพัฒนา แต่ความสามารถกลับสูงอย่างน่าตกใจ ด้วยการแอบอ่านแชตได้ เพื่อขโมยข้อมูลการเงิน ThreatFabric บริษัทวิจัยความปลอดภัยไซเบอร์ ได้พบมัลแวร์ตัวใหม่ ที่สามารถควบคุมหน้าจอ ขโมยข้อมูลบัญชีธนาคาร และเข้าถึงข้อความแชทได้อย่างเงียบเชียบ จุดที่น่าห่วงคือ แม้ข้อความเหล่านั้นจะถูกเข้ารหัสแบบ end-to-end แต่มัลแวร์จะรอให้แอปถอดรหัสบนเครื่องก่อน แล้วจึงดักขโมยข้อมูลทั้งหมดไป Sturnus ไม่ได้เจาะหรือทำลายระบบการเข้ารหัสโดยตรง แต่ใช้ช่องว่างหลังการถอดรหัสบนอุปกรณ์เป็นจุดโจมตี ทำให้ผู้ใช้เข้าใจผิดว่าการสื่อสารของตนยังคงปลอดภัย ด้วยการโจมตีหลายชั้นที่เปิดโอกาสให้แฮ็กเกอร์มองเห็นการทำงานของอุปกรณ์ได้เกือบทั้งหมด มันสามารถแสดงหน้า HTML ปลอมที่เลียนแบบแอปธนาคารจริง เพื่อหลอกให้ผู้ใช้กรอกข้อมูลบัญชี ซึ่งข้อมูลทั้งหมดจะถูกส่งไปยังผู้โจมตีแบบเรียลไทม์ผ่าน WebView

YouTube

Tech & Innovation8 months ago

Check Point พบเครือข่าย “YouTube Ghost Network” เผยแพร่มัลแวร์ผ่านการหลอกแจกแคร็กซอฟต์แวร์และแฮ็กวิดีโอเกมบนคลิป YouTube มากกว่า 3,000 คลิป มิจฉาชีพจะอาศัยความอยากได้ของซอฟต์แวร์ “ฟรี” อย่างโปรแกรมแคร็ก ฟรีแวร์ เครื่องมือโกง หรือแฮ็กเกม กลายเป็นช่องทางให้เครือข่ายหลอกลวงนี้เชื่อมกับผู้ใช้ได้ง่ายขึ้น ทางนักวิจัยของ ของ Check Point พบว่า Ghost Network เริ่มปฏิบัติการตั้งแต่ปี 2021 และกิจกรรมเพิ่มขึ้นสามเท่าในปี 2025 กลวิธีของเครือข่ายนี้จะผสมผสานการหลอกลวงทางสังคมกับการแอบแฝงทางเทคนิค:

android malware

Mobile8 months ago

นักวิจัยด้านความปลอดภัยจาก ESET เปิดเผยการค้นพบแอปพลิเคชัน 12 ตัว ที่มาพร้อมสปายแวร์ VajraSpy แอบบันทึกเสียงในพื้นหลังโดยผู้ใช้ไม่รู้ตัว แล้ว VajraSpy ทำอะไรได้บ้าง? เมื่อเราติดตั้งแอปเหล่านี้ลงในอุปกรณ์ มัลแวร์จะสามารถบันทึกเสียงรอบข้างและการสนทนาทางโทรศัพท์ได้ตามสิทธิ์ที่ได้รับ นอกจากนี้ยังดึงข้อความ SMS เนื้อหาแชท ประวัติการโทร และพิกัด GPS ที่แม่นยำออกจากเครื่องได้โดยที่เราไม่รู้ตัว นอกจากนั้นมันอาจเก็บข้อมูลเมตา เช่น รุ่นอุปกรณ์ เวอร์ชันระบบปฏิบัติการ และตัวระบุเครือข่าย การเข้าถึงข้อมูลเหล่านี้หรือการนำมาใช้ผิดวัตถุประสงค์ยังเปิดทางให้ซ่อนหรือขยายข้อความแจ้งเตือนที่เป็นอันตราย ทำให้เกิดการสอดแนมอย่างต่อเนื่องซึ่งกระทบต่อความเป็นส่วนตัวและความปลอดภัยในชีวิตประจำวัน ความอันตรายของ VajraSpy ไม่ได้มีเพียงมิติเดียว

Google

IT11 months ago

มีรายงานพบว่า ส่วนขยายในเบราว์เซอร์ Chrome และ Edge ที่ยอดดาวน์โหลดสูงกว่า 2.3 ล้านครั้ง พบว่ามีการแฝงมัลแวร์แอบสอดแนม และติดตามกิจกรรมการใช้งานของผู้ใช้ แถมบางส่วนขยายพวกนี้ยังได้รับตรา “Verified” และ “Featured” จาก Google และ Microsoft อีกด้วย… กรณีนี้ทำให้เกิดคำถามเกี่ยวกับกระบวนการตรวจสอบส่วนขยายของทั้งสองบริษัทอย่างร้ายแรง จากรายงานของนักวิจัย Koi Security เผยว่า ส่วยขยายเหล่านี้เป็นส่วนหนึ่งของปฏิบัติการแบบประสานงาน ที่มีส่วนขยายอย่างน้อย 18 รายการ ที่ทำงานร่วมกัน เหล่านักวิจัยได้ตั้งชื่อแคมเปญมัลแวร์ที่แฝงอยู่ในส่วนขยายเบราว์เซอร์ในชื่อ

IT1 year ago

เตือนผู้ใช้สมาร์ทโฟน Android ทั่วโลกระวังภัยคุกคามทางไซเบอร์รูปแบบใหม่ หลังบริษัทความปลอดภัยไซเบอร์ Threat Fabric จากเนเธอร์แลนด์เปิดเผยรายงานเกี่ยวกับมัลแวร์ชนิดใหม่ที่กำลังระบาดในหลายประเทศ โดยใช้วิธีการหลอกลวงที่แยบยลและซับซ้อนยิ่งกว่าที่เคย มัลแวร์ตัวนี้มีชื่อว่า “Crocodilus” เป็นโทรจันทางการเงิน (banking trojan) ที่มีเป้าหมายหลักในการขโมยข้อมูลบัญชีธนาคารและกระเป๋าเงินดิจิทัลของผู้ใช้ โดยปลอมตัวเป็นแอปพลิเคชันธนาคารและแอปสกุลเงินดิจิทัล (Cryptocurrency) ในหลายประเทศ อาทิ โปแลนด์ ตุรกี สเปน อาร์เจนตินา บราซิล อินเดีย อินโดนีเซีย และสหรัฐอเมริกา  หนึ่งในคุณสมบัติที่น่ากังวลของมัลแวร์รุ่นล่าสุดคือความสามารถในการเพิ่มรายชื่อผู้ติดต่อปลอมลงในโทรศัพท์ของเหยื่อ ซึ่งส่วนใหญ่จะใช้ชื่อที่สื่อถึงความน่าเชื่อถือ เช่น “Bank

Crocodilus Android Malware

พบ Crocodilus มัลแวร์โทรจันตัวใหม่บนระบบปฏิบัติการ Android สร้างรายชื่อผู้ติดต่อปลอมขึ้นมาแล้วบันทึกในเครื่องเหมือนเราเป็นคนสร้างรายชื่อนั้นขึ้นมาเอง จากนั้นมิจฉาชีพจะโทรเข้ามาโดยใช้เบอร์นี้ ให้เราตายใจดูเหมือนเป็นเบอร์ที่เรารู้จักโทรมา มัลแวร์ตัวนี้มีชื่อว่า Crocodilus ซึ่งเดิมทีหน้าที่หลักของมันคือเข้ายึดครองสมาร์ตโฟน Android เมื่อเหยื่อเผลอติดตั้งโทรจันลงเครื่อง มันก็จะไปสอดส่องว่าในมือถือเครืองนั้นมีบัญชีธนาคารหรือกระเป๋าเงินคริปโทหรือไม่ แต่ทาง Threat Fabric ค้นพบว่ามันถูกอัปเกรดให้ทำงานฉลาดขึ้น ด้วยการสร้างรายชื่อปลอมเข้าไปในบัญชีผู้ติดต่อบนมือถือเรา ทำให้เวลาโทรเข้ามาจะขึ้นรายชื่อ เช่น ชื่อเพื่อน ชื่อธนาคาร แทนที่จะเป็นเบอร์แปลกๆ ที่ไม่รู้จัก พอเราเห็นก็จะตายใจทำให้หลอกลวงง่ายขึ้น พุ่งเป้าไปที่ผู้ใช้ในตุรกี ขยายไปยังยุโรป อเมริกาใต้ และสหรัฐอเมริกา ตอนนี้มัลแวร์

IT1 year ago

Kaspersky ค้นพบพบมัลแวร์ที่มาพร้อมโค้ดสำหรับอ่านเนื้อหาจากภาพหน้าจอในแอปที่น่าสงสัยบน App Store มัลแวร์ตัวนี้ที่มีชื่อว่า “SparkCat” ทาพร้อมความสามารถ OCR สามารถจับภาพหน้าจอและค้นหาข้อมูลละเอียดอ่อนของผู้ใช้ iPhone ซึ่งแอปที่ Kaspersky ค้นพบนั้นมีเป้าหมายไปที่ การค้นหาข้อความ “การกู้คืนสำหรับกระเป๋าคริปโต” เพื่อทำการขโมย Bitcoin และสกุลเงินดิจิทัลอื่นๆ ได้ แอปนี้ใช้ปลั๊กอิน OCR ที่สร้างด้วยไลบรารี ML Kit ของ Google เพื่อจดจำข้อความที่พบในรูปภาพ เมื่อพบรูปที่เกี่ยวข้องกับกระเป๋าคริปโตก็จะส่งรูปกลับไปให้กับแฮ็กเกอร์ ‌ ก่อนหน้านี้ก็พบมัลแวร์ที่คล้ายกันในปี

Sidebar Search
Popular Now
Loading

Signing-in 3 seconds...

Signing-up 3 seconds...