ใครที่ใช้โปรแกรมแอนตี้ไวรัสอย่าง McAfee ต้องระวังให้ดี เพราะตอนนี้มีมิจฉาชีพสร้างหน้าต่างแจ้งเตือนปลอมว่าเครื่องคุณติดไวรัสและ McAfee ที่สมัครไว้หมดอายุเพื่อหลอกให้ติดตั้งไวรัสลงเครื่อง คนร้ายใช้วิธีทำให้เหยื่อตกใจและกลัวเพื่อให้การหลอกลวงได้ผล เพราะเมื่อเหยื่อเห็นหน้าต่างแจ้งเตือนที่เหมือนของจริงมากๆก็เกิดการไม่ระวังตัว หลงคลิกเข้าไปเพื่อที่ต่ออายุการสมัครสมาชิก สุดท้ายก็โดยขโมยข้อมูลส่วนตัว คนร้ายหลอกเอาข้อมูลของเราสองช่องทาง ก็คือ เมื่อเราคลิกหน้าต่างแจ้งเตือนปลอม มันก็จะให้เรากรอกข้อมูลเพื่อสมัครใช้บริการอีกครั้ง ซึ่งจะมีทั้งข้อมูลส่วนตัว ที่อยู่และข้อมูลการจ่ายเงินทั้งบัตรเครดิต/บัตรเดบิต ต่อมาคือ การหลอกให้ติดตั้งมัลแวร์ลงเครื่อง เวลาที่เรากดปุ่ม “Proceed,” “Get Protection” หรือ “Scan.” ที่อยู่ในหน้าต่างการแจ้งเตือนปลอม เมื่อกดไปจะเป็นการดาวน์โหลดมัลแวร์ลงเครื่องอัตโนมัติเพื่อเข้าถึงการควบคุมคอมพิวเตอร์ได้ ใครที่เจอการหลอกลวงแบบนี้วิธีป้องกันตัวที่ง่ายที่สุดคือ อย่าคลิกที่หน้าต่างป็อบอัพหรือลิงก์แปลกปลอมต่างๆ เพราะมันอาจจะถูกทำเลียนแบบขึ้นมาเพื่อพาไปเว็บปลอมหรือติดตั้งมัลแวร์ลงเครื่อง สิ่งที่แนะนำก็คือให้ตรวจสอบ URL
All posts tagged in Malware2- Page
ถ้าใครซื้ออุปกรณ์อย่างกล่องสตรีมมิ่งที่เป็นระบบปฏิบัติการแอนดรอยด์ ตอนนี้มีคนพบว่ามีการแอบติดตั้งมัลแวร์มาให้ด้วย กล่องสตรีมมิ่งที่พบว่าติดตั้งมัลแวร์นั้นพบว่าเป็นอุปกรณ์ราคาถูกและไม่มีแบรนด์จากจีน ซึ่งคาดว่าถูกติดตั้งมาจากโรงงานแลย ทาง Human Security ยังค้นพบกล่องหลายยี่ห้อ T95, T95Z, T95MAX, X88, Q9, X12PLUS และ MXQ Pro 5G) รวมถึงแท็บเล็ต J5-W ด้วย ซึ่งส่วนใหญ่ราคาขายต่ำกว่า 50 ดอลลาร์ (1,800 บาท) มัลแวร์ที่พบนั้นคือ โทรจันอย่าง Badbox และ Peachpit ซึ่ง
พบโทรจันแฝงใน Super Mario 3: Mario Forever บน Windows เปิดทางให้ติดตั้งมัลแวร์ลงในคอมพิวเตอร์ได้ง่ายๆ Super Mario 3: Mario Forever เป็นเกมฟรีที่รีเมกจากเกมคลาสสิกของ Nintendo พัฒนาโดย Buziol Games และเปิดให้เล่นฟรีตั้งแต่ปี 2003 บน Windows ซึ่งก็ได้รับความนิยมมาก มีคนโหลดไปเล่นหลายล้านครั้ง ด้วยการเล่นที่คุ้นเคยแต่กราฟิกสวยงามขึ้น พร้อมเสียงประกอบที่ทันสมัย จากนั้นเกมก็ถูกพัฒนาต่ออกมาอีกหลายเวอร์ชันย่อย เพื่อแก้ไขบั๊กและปรับปรุงการทำงานให้ดีขึ้น ล่าสุดนักวิจัยจาก Cyble ได้ค้นพบว่ามีการแฝงโทรจันมากับตัวติดตั้ง
ใครที่โหลดแอป iRecorder Screen Recorder บนแอนดรอยด์มาใช้งานให้รีบลบด่วน เพราะมันนแอบบันทึกเสียงผู้ใช้โดยไม่รู้ตัวมานานกว่า 1 ปี. ทาง ArsTechnica รายงานว่าแอป iRecorder Screen Recorder สำหรับอัดหน้าจอของสมาร์ตโฟนแอนดรอยด์ ที่เปิดตัวมาตั้งแต่ปี 2021 แอบบันทึกเสียงของผู้ใช้โดยไม่รู้ตัว ที่น่ากลัวคือ แอปนี้ทำงานอัดหน้าจอได้เต็มรูปแบบ แถมยังไม่มีมัลแวร์แฝงตัวมาด้วย ปัญหานี้เกิดขึ้นเมื่อมีการอัปเดตแอปเมื่อเดือนสิงหาคมปี 2022 ทำให้มันสามารถอัดเสียงได้ 1 นาทีทุกๆ 15 นาที จากนั้นจะส่งต่อเสียงที่บันทึกไว้ผ่างลิงก์ที่มีการเข้ารหัสไปยังเซิร์ฟเวอร์ของผู้พัฒนา คนที่พบข้อมูลนี้ก็คือ Lukas
CloudSEK บริษัทด้านความปลอดภัยไซเบอร์ พบมัลแวร์ใหม่ DogeRAT บนแอนดรอยด์ ที่ไม่เพียงแค่ขโมยข้อมูลสำคัญๆ แต่ยังยึดการทำงานกล้องหน้า กล้องหลังด้วย DogeRAT มาพร้อมความสามารถหลายอย่าง เช่น เข้าถึงรายชื่อติดต่อในเครื่อง, ข้อความ, การแจ้งเตือนและข้อมูลธนาคาร ส่งสแปมข้อความไปหาคนอื่น จ่ายเงินโดยที่เราไม่ได้อนุญาต แก้ไขไฟล์ ดูล็อกการโทร ถ่ายรูปด้วยกล้องหน้าหรือกล้องหลัง แอบใช้ไมคืบันทึกเสียง สั่งให้เครื่องสั่น เก็บข้อมูลพิกัด แอบดูรายชื่อแอปที่ติดตั้งในเครื่อง แอบส่งไฟล์หรือโฟลเดอร์จากเครื่องเหยื่อ นอกจากนั้น DogeRAT ยังมีเวอร์ชันพรีเมียม ที่เปิดให้แฮกเกอร์จับภาพหน้าจอ, แอบขโมยภาพจากแกลอรี่ ขโมยข้อมูลจาก
ตอนนี้กระแส ChatGPT มาแรงไปทั่วโลก จึงไม่น่าแปลกใจที่แฮกเกอร์จะจับกระแสนี้มาใช้ในการหลอกลวงและโจมตีผู้ใช้ที่ไม่ทันระวังตัว ล่าสุดทางทีมงานความปลอดภัยของ Meta ได้ออกมาเตือนว่า ChatGPT กำลังถูกนำมาใช้เพื่อแพร่กระจายมัลแวร์ ในหลายรูปแบบไม่ว่าจะเป็นส่วนเสริมของเว็บเบราว์เซอร์และแอปบนสมาร์ตโฟน โดยอ้างว่าจะทำงานได้เหมือน AI บนเว็บของ ChatGPT ตอนนี้มีการค้นพบมัลแวร์ที่ใช้ประโยชน์จากกระแสของ ChatGPT มากกว่า 10 มัลแวร์ รวมถึงทีมงานความปลอดภัยของ Meta ได้ทำการบล็อก URL ของเว็บที่ไม่ปลอดภัยมากกว่า 1,000 URL ที่อ้างว่าเป็นเครื่องมือ AI แต่กลับตั้งเป้าจู่โจมผู้ใช้ ที่น่ากลัวบางส่วนเสริมของเบราว์เซอร์ที่มีมัลแวร์นั้นไปแฝงอยู่ใน
ใครที่ใช้สมาร์ตโฟนแอนดรอยด์ตอนนี้ต้องระวังตัวให้ดี เพราะมีมัลแวร์ใหม่บน Android หลบเลี่ยงการตรวจจับจาก Antivirus ได้ โดยมันพุ่งเป้าที่ข้อมูลสำคัญๆ อย่างข้อมูลธนาคาร รวมถึงล็อกไฟล์เพื่อเรียกค่าไถ่ได้ ผู้เชี่ยวชาญจาก CloudSEK ได้ออกมาเตือนภัยคุกคามใหม่บนแอนดรอนด์ที่มีชื่อว่า Daam มันเป็นมัลแวร์ที่ออกแบบมาให้จู่โจมได้ทั้งสมาร์ตโฟนและพีซีที่ใช้ระบบปฏิบัติการ Windows (แต่ส่วนใหญ่พบบนมือถือมากกว่า) ความสามารถของมันคือ สามารถแอบบันทึกเสียงจากมือถือโดยที่เจ้าของเครื่องไม่รู้ตัว แอบอ่านบันทึกการโทร ขโมยรายชื่อติดต่อ แม้แต่การใช้งานโทรผ่านแอปอย่าง WhatsApp ก็ยังบันทึกได้ นั่นหมายความว่าถ้าเราเผยข้อมูลระหว่างคุยสาย เช่น ข้อมูลธนาคาร ก็อาจจะโดนขโมยข้อมูลได้อย่างง่ายดาย มัลแวร์ตัวนี้แพร่กระจายมาจากการโหลดแอปจากเว็บภายนอกที่ไม่ใช่ Play Store
FBI ออกมาเตือนอย่าใช้ที่ชาร์จสาธารณะ เพราะอาจถูกแฮกเกอร์ดัดแปลงเพื่อติดตั้งมัลแวร์เพื่อเข้าถึงข้อมูลในสมาร์ตโฟนหรือคอมพิวเตอร์ได้ ทาง FBI Denver ได้ออกมาทวีตข้อความเตือนผ่านทวิตเตอร์ว่า “ให้หลีกเลี่ยงการใช้จุดชาร์จสาธรณะในสนามบิน โรงแรมหรือศูนย์การค้า เพราะพอร์ต USB นั้นอาจถูกดัดแปลงจากผู้ไม่หวังดีเพื่อติดตั้งมัลแวร์ รวมถึงซอฟท์แวร์ในการสอดส่องข้อมูลในเครื่องได้ ซึ่ง FBI แนะนำว่าให้ใช้อแดปเตอร์และสายของตัวเองเสียบกับปลั๊กไฟแทน” นอกจากนั้นในเว็บของ FBI เองก็มีการประกาศแนวทางการใช้งานที่ชาร์จสาธารณะ เพื่อป้องกันตัวเอง แต่การประกาศนั้นยังไม่มีการระบุหรือเชื่อมโยงกับเคสที่เกิดขึ้นจริง ซึ่งน่าจะเป็นการเตือนมากกว่า ส่วนทาง Federal Communications Commission ของสหรัฐเองก็ได้ออกมาเตือนเกี่ยวกับเรื่องนี้ตั้งแต่ปี 2021 แล้วอุปกรณ์ที่ที่เชื่อมต่อกับสายหรือพอร์ตที่ถูกดัดแปลงนั้นจพแอปติดตั้งซอฟท์แวร์ลงในเครื่อง เพื่อขโมยบัญชี
Joshua Drake นักวิจัยด้านความปลอดภัยพบว่า แฮกเกอร์ใช้ไฟล์ Word ในการเผยแพร่มัลแวร์อันตรายไปยังคอมพิวเตอร์พีซีเครื่องอื่นๆ ช่องโหว่นี้คือ CVE-2023-21716 ถือว่ามีอันตรายระดับ 9.8 ในแง่ของผู้ใช้ทั่วไป แต่ข่าวดีคือ ทาง Microsoft ได้ออกแพตช์แก้ไขช่องโหว่นี้เรียบร้อยแล้วในแพตช์ที่ออกมาเมื่อเดือนกุมภาพันธ์ ใครที่ไม่อยากตกเป็นเหยื่อให้รีบอัปเดตโดยด่วน ทาง Drake ได้พิสูจน์แนวคิดว่าแม้แต่ไฟล์ Words ที่เปิดดูผ่านพรีวิวก็อาจจะส่งมัลแวร์ไปยังระบบของเราได้ ซึ่งไฟล์เอกสารนี้จะถูกดัดแปลง เพื่อเปิดทางให้แฮกเกอร์สามารถเข้าถึงระบบผ่านระยะไกลได้ แม้ตอนนี้ยังไม่พบว่ามีอาชญากรไซเบอร์ใช้วิธีนี้ แต่ก็เป็นการส่งสัญญาณเตือนให้ Microsoft รีบปิดจุดอ่อนให้เร็วที่สุด เมื่อทาง Microsoft เมื่อทราบปัญหาก็ได้รีบออกแพตช์ความปลอดภัยออกมา พร้อมแนะนำให้ผู้ใช้ทั่วไปรีบอัปเดตโดยด่วน
- 1
- 2
Advertisement
