Malware Archives

AI2 weeks ago

ระวังเว็บปลอมเลียนแบบ Claude หลอกแพร่มัลแวร์ควบคุมเครื่อง

ใครที่ใช้ AI ต้องระวังให้ดี นักวิจัยความปลอดภัยไซเบอร์พบคนร้ายสร้างเว็บปลอม Claude แถมใช้งานได้จริง พร้อมหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ลงเตรื่อง นักวิจัยจาก Sophos ระบุว่า เว็บไซต์นี้เลียนแบบทั้งโลโก้ ฟอนต์ การจัดวางหน้าเว็บ และอินเทอร์เฟซของ Claude ได้ใกล้เคียงกับของจริงมาก จนผู้ใช้ทั่วไปแทบแยกไม่ออก นอกจากนี้ยังมีการใส่รีวิวปลอม แพ็กเกจสมัครสมาชิกปลอม และข้อความโฆษณาที่ดูเป็นมืออาชีพ เพื่อสร้างความน่าเชื่อถือ โดยเฉพาะกับกลุ่มนักพัฒนาและผู้ที่สนใจเครื่องมือ AI เมื่อเหยื่อดาวน์โหลดและติดตั้งโปรแกรม ระบบจะเริ่มฝังไฟล์อันตรายลงในเครื่องทันที โดยหนึ่งในไฟล์อันตราย คือ “NOVupdate.exe” ที่ปลอมตัวเป็นโปรแกรมอัปเดตแอนติไวรัส จากนั้นจะใช้เทคนิค

IT2 weeks ago

DAEMON Tools ถูกใช้เป็นช่องทางแพร่มัลแวร์ผ่านเว็บไซต์ทางการ กระทบผู้ใช้กว่าพันคน !

DAEMON Tools โปรแกรมจำลองไดรฟ์ในตำนาน สำหรับจำลองไดรฟ์ซีดี/ดีวีดี/บลูเรย์เสมือนบนคอมพิวเตอร์จากไฟล์ในเครื่องแบบไม่ต้องเปิดแผ่น ล่าสุดมีรายงานว่า มีแฮกเกอร์ใช้เว็บไซต์ทางการของตัวโปรแกรมในการแพร่มัลแวร์จากไฟล์ติดตั้งเวอร์ชัน Windows ส่งผลให้มีผู้ใช้หลายพันเครื่องทั่วโลกติดแบ็กดอร์โดยไม่รู้ตัวนานเกือบ 1 เดือน… สำหรับเวอร์ชัน DAEMON Tools ที่ได้รับผลกระทบคือ 12.5.0.2421 ถึง 12.5.0.2434 ซึ่งจุดที่ทำให้การโจมตีครั้งนี้อันตราย และตรวจจับได้ยาก คือตัวไฟล์ติดตั้งถูกแจกจ่ายผ่านหน้าเว็บไซต์ทางการของตัวโปรแกรมเอง หนำซ้ำยังถูกเซ็นด้วยใบรับรองดิจิทัลจริงของบริษัทผู้พัฒนาอย่าง AVB Disc Soft ทำให้ระบบความปลอดภัยหรือ Antivirus ส่วนมากมองว่าเป็นไฟล์ถูกต้องตามปกติ นักวิจัยด้านความปลอดภัยจาก Kaspersky เผยว่า

Tech & Innovation5 months ago

พบมัลแวร์ตัวใหม่บน Android แอบอ่านแชตได้ เพื่อขโมยข้อมูลการเงิน

นักวิจัยด้านความปลอดภัยตรวจพบ Sturnus มัลแวร์โทรจันตัวใหม่บน Android ที่แม้จะยังอยู่ในระยะเริ่มต้นของการพัฒนา แต่ความสามารถกลับสูงอย่างน่าตกใจ ด้วยการแอบอ่านแชตได้ เพื่อขโมยข้อมูลการเงิน ThreatFabric บริษัทวิจัยความปลอดภัยไซเบอร์ ได้พบมัลแวร์ตัวใหม่ ที่สามารถควบคุมหน้าจอ ขโมยข้อมูลบัญชีธนาคาร และเข้าถึงข้อความแชทได้อย่างเงียบเชียบ จุดที่น่าห่วงคือ แม้ข้อความเหล่านั้นจะถูกเข้ารหัสแบบ end-to-end แต่มัลแวร์จะรอให้แอปถอดรหัสบนเครื่องก่อน แล้วจึงดักขโมยข้อมูลทั้งหมดไป Sturnus ไม่ได้เจาะหรือทำลายระบบการเข้ารหัสโดยตรง แต่ใช้ช่องว่างหลังการถอดรหัสบนอุปกรณ์เป็นจุดโจมตี ทำให้ผู้ใช้เข้าใจผิดว่าการสื่อสารของตนยังคงปลอดภัย ด้วยการโจมตีหลายชั้นที่เปิดโอกาสให้แฮ็กเกอร์มองเห็นการทำงานของอุปกรณ์ได้เกือบทั้งหมด มันสามารถแสดงหน้า HTML ปลอมที่เลียนแบบแอปธนาคารจริง เพื่อหลอกให้ผู้ใช้กรอกข้อมูลบัญชี ซึ่งข้อมูลทั้งหมดจะถูกส่งไปยังผู้โจมตีแบบเรียลไทม์ผ่าน WebView

Tech & Innovation6 months ago

สายฟรีต้องระวัง! พบกว่า 3,000 คลิปบน YouTube หลอกแจก crack แฝงมัลแวร์

Check Point พบเครือข่าย “YouTube Ghost Network” เผยแพร่มัลแวร์ผ่านการหลอกแจกแคร็กซอฟต์แวร์และแฮ็กวิดีโอเกมบนคลิป YouTube มากกว่า 3,000 คลิป มิจฉาชีพจะอาศัยความอยากได้ของซอฟต์แวร์ “ฟรี” อย่างโปรแกรมแคร็ก ฟรีแวร์ เครื่องมือโกง หรือแฮ็กเกม กลายเป็นช่องทางให้เครือข่ายหลอกลวงนี้เชื่อมกับผู้ใช้ได้ง่ายขึ้น ทางนักวิจัยของ ของ Check Point พบว่า Ghost Network เริ่มปฏิบัติการตั้งแต่ปี 2021 และกิจกรรมเพิ่มขึ้นสามเท่าในปี 2025 กลวิธีของเครือข่ายนี้จะผสมผสานการหลอกลวงทางสังคมกับการแอบแฝงทางเทคนิค:

Mobile6 months ago

ลบด่วน 12 แอป Android แอบดักฟังการสนทนาบนมือถือ

นักวิจัยด้านความปลอดภัยจาก ESET เปิดเผยการค้นพบแอปพลิเคชัน 12 ตัว ที่มาพร้อมสปายแวร์ VajraSpy แอบบันทึกเสียงในพื้นหลังโดยผู้ใช้ไม่รู้ตัว แล้ว VajraSpy ทำอะไรได้บ้าง? เมื่อเราติดตั้งแอปเหล่านี้ลงในอุปกรณ์ มัลแวร์จะสามารถบันทึกเสียงรอบข้างและการสนทนาทางโทรศัพท์ได้ตามสิทธิ์ที่ได้รับ นอกจากนี้ยังดึงข้อความ SMS เนื้อหาแชท ประวัติการโทร และพิกัด GPS ที่แม่นยำออกจากเครื่องได้โดยที่เราไม่รู้ตัว นอกจากนั้นมันอาจเก็บข้อมูลเมตา เช่น รุ่นอุปกรณ์ เวอร์ชันระบบปฏิบัติการ และตัวระบุเครือข่าย การเข้าถึงข้อมูลเหล่านี้หรือการนำมาใช้ผิดวัตถุประสงค์ยังเปิดทางให้ซ่อนหรือขยายข้อความแจ้งเตือนที่เป็นอันตราย ทำให้เกิดการสอดแนมอย่างต่อเนื่องซึ่งกระทบต่อความเป็นส่วนตัวและความปลอดภัยในชีวิตประจำวัน ความอันตรายของ VajraSpy ไม่ได้มีเพียงมิติเดียว

IT10 months ago

ส่วนขยาย Chrome และ Edge แฝงมัลแวร์ แฮ็กและสอดแนมผู้ใช้กว่า 2.3 ล้านคน !!

มีรายงานพบว่า ส่วนขยายในเบราว์เซอร์ Chrome และ Edge ที่ยอดดาวน์โหลดสูงกว่า 2.3 ล้านครั้ง พบว่ามีการแฝงมัลแวร์แอบสอดแนม และติดตามกิจกรรมการใช้งานของผู้ใช้ แถมบางส่วนขยายพวกนี้ยังได้รับตรา “Verified” และ “Featured” จาก Google และ Microsoft อีกด้วย… กรณีนี้ทำให้เกิดคำถามเกี่ยวกับกระบวนการตรวจสอบส่วนขยายของทั้งสองบริษัทอย่างร้ายแรง จากรายงานของนักวิจัย Koi Security เผยว่า ส่วยขยายเหล่านี้เป็นส่วนหนึ่งของปฏิบัติการแบบประสานงาน ที่มีส่วนขยายอย่างน้อย 18 รายการ ที่ทำงานร่วมกัน เหล่านักวิจัยได้ตั้งชื่อแคมเปญมัลแวร์ที่แฝงอยู่ในส่วนขยายเบราว์เซอร์ในชื่อ

IT11 months ago

เตือนภัย! มัลแวร์ “Crocodilus” หลอกเนียน สร้างรายชื่อปลอมในโทรศัพท์

เตือนผู้ใช้สมาร์ทโฟน Android ทั่วโลกระวังภัยคุกคามทางไซเบอร์รูปแบบใหม่ หลังบริษัทความปลอดภัยไซเบอร์ Threat Fabric จากเนเธอร์แลนด์เปิดเผยรายงานเกี่ยวกับมัลแวร์ชนิดใหม่ที่กำลังระบาดในหลายประเทศ โดยใช้วิธีการหลอกลวงที่แยบยลและซับซ้อนยิ่งกว่าที่เคย มัลแวร์ตัวนี้มีชื่อว่า “Crocodilus” เป็นโทรจันทางการเงิน (banking trojan) ที่มีเป้าหมายหลักในการขโมยข้อมูลบัญชีธนาคารและกระเป๋าเงินดิจิทัลของผู้ใช้ โดยปลอมตัวเป็นแอปพลิเคชันธนาคารและแอปสกุลเงินดิจิทัล (Cryptocurrency) ในหลายประเทศ อาทิ โปแลนด์ ตุรกี สเปน อาร์เจนตินา บราซิล อินเดีย อินโดนีเซีย และสหรัฐอเมริกา หนึ่งในคุณสมบัติที่น่ากังวลของมัลแวร์รุ่นล่าสุดคือความสามารถในการเพิ่มรายชื่อผู้ติดต่อปลอมลงในโทรศัพท์ของเหยื่อ ซึ่งส่วนใหญ่จะใช้ชื่อที่สื่อถึงความน่าเชื่อถือ เช่น “Bank

Tech & Innovation11 months ago

ระวัง Crocodilus มัลแวร์แอนดรอยด์ ปลอมรายชื่อผู้ติดต่อ โทรเข้ามาหลอกขโมยข้อมูล

พบ Crocodilus มัลแวร์โทรจันตัวใหม่บนระบบปฏิบัติการ Android สร้างรายชื่อผู้ติดต่อปลอมขึ้นมาแล้วบันทึกในเครื่องเหมือนเราเป็นคนสร้างรายชื่อนั้นขึ้นมาเอง จากนั้นมิจฉาชีพจะโทรเข้ามาโดยใช้เบอร์นี้ ให้เราตายใจดูเหมือนเป็นเบอร์ที่เรารู้จักโทรมา มัลแวร์ตัวนี้มีชื่อว่า Crocodilus ซึ่งเดิมทีหน้าที่หลักของมันคือเข้ายึดครองสมาร์ตโฟน Android เมื่อเหยื่อเผลอติดตั้งโทรจันลงเครื่อง มันก็จะไปสอดส่องว่าในมือถือเครืองนั้นมีบัญชีธนาคารหรือกระเป๋าเงินคริปโทหรือไม่ แต่ทาง Threat Fabric ค้นพบว่ามันถูกอัปเกรดให้ทำงานฉลาดขึ้น ด้วยการสร้างรายชื่อปลอมเข้าไปในบัญชีผู้ติดต่อบนมือถือเรา ทำให้เวลาโทรเข้ามาจะขึ้นรายชื่อ เช่น ชื่อเพื่อน ชื่อธนาคาร แทนที่จะเป็นเบอร์แปลกๆ ที่ไม่รู้จัก พอเราเห็นก็จะตายใจทำให้หลอกลวงง่ายขึ้น พุ่งเป้าไปที่ผู้ใช้ในตุรกี ขยายไปยังยุโรป อเมริกาใต้ และสหรัฐอเมริกา ตอนนี้มัลแวร์

IT1 year ago

Kaspersky พบมัลแวร์แอบอ่านข้อมูล จากภาพแคปหน้าจอบน iOS

Kaspersky ค้นพบพบมัลแวร์ที่มาพร้อมโค้ดสำหรับอ่านเนื้อหาจากภาพหน้าจอในแอปที่น่าสงสัยบน App Store มัลแวร์ตัวนี้ที่มีชื่อว่า “SparkCat” ทาพร้อมความสามารถ OCR สามารถจับภาพหน้าจอและค้นหาข้อมูลละเอียดอ่อนของผู้ใช้ iPhone ซึ่งแอปที่ Kaspersky ค้นพบนั้นมีเป้าหมายไปที่ การค้นหาข้อความ “การกู้คืนสำหรับกระเป๋าคริปโต” เพื่อทำการขโมย Bitcoin และสกุลเงินดิจิทัลอื่นๆ ได้ แอปนี้ใช้ปลั๊กอิน OCR ที่สร้างด้วยไลบรารี ML Kit ของ Google เพื่อจดจำข้อความที่พบในรูปภาพ เมื่อพบรูปที่เกี่ยวข้องกับกระเป๋าคริปโตก็จะส่งรูปกลับไปให้กับแฮ็กเกอร์ ‌ ก่อนหน้านี้ก็พบมัลแวร์ที่คล้ายกันในปี

IT1 year ago

พบโทรจัน Android แอบเปลี่ยนเบอร์ เวลาโทรหาธนาคาร

นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ FakeCall สามารถเปลี่ยนเส้นทางการโทรไปยังธนาคาร เปลี่ยนปลายทางไปยังหมายเลขที่แฮกเกอร์ควบคุมได้ เพื่อหลอกขโมยข้อมูล นักวิจัยพบเวอร์ชันใหม่ของ FakeCall โทรจันฉ้อโกงทางการเงินบนระบบปฏิบัติการแอนดรอยด์ที่มีความซับซ้อนขึ้น โดยเพิ่มความสามารถในการดักจับสายที่เหยื่อ ที่พยายามโทรไปหาเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าของธนาคาร FakeCall นั้นถูกค้นพบในครั้งแรกเมื่อปี 2022 นักวิจัยจากบริษัทรักษาความปลอดภัย Kaspersky รายงานว่าแอปที่เป็นอันตราย นอกจากจะมีความสามารถในการขโมยข้อมูลรับรองบัญชีตามปกติแล้ว FakeCall ยังสามารถเปลี่ยนเส้นทางการโทรไปยังหมายเลขที่แฮกเกอร์ควบคุมได้อีกด้วย โทรจันนี้ถูกค้นพบในเว็บไซต์ที่แอบอ้างว่าเป็น Google Play มาพร้อมความสามารถจำลองสายเรียกเข้าของพนักงานธนาคาร เพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลบัญชี เมื่อเหยื่อปฏิบัติตามคำแนะนำระหว่างการติดตั้ง หลอกเพื่อให้อนุญาตให้แอปนี้เป็นตัวจัดการสายเรียกเข้าเริ่มต้นบนอุปกรณ์ Android จากนั้น FakeCall ก็สามารถตรวจจับสายเรียกเข้าที่หมายเลขฝ่ายสนับสนุนลูกค้าของธนาคารตัวจริงแล้วทำการเปลี่ยนเส้นทางไปยังหมายเลขที่แฮกเกอร์ควบคุมได้

All posts tagged in Malware