All posts tagged in Malware3- Page

25Articles

Latest3 years ago

 CloudSEK บริษัทด้านความปลอดภัยไซเบอร์ พบมัลแวร์ใหม่ DogeRAT บนแอนดรอยด์ ที่ไม่เพียงแค่ขโมยข้อมูลสำคัญๆ แต่ยังยึดการทำงานกล้องหน้า กล้องหลังด้วย DogeRAT มาพร้อมความสามารถหลายอย่าง เช่น เข้าถึงรายชื่อติดต่อในเครื่อง, ข้อความ, การแจ้งเตือนและข้อมูลธนาคาร ส่งสแปมข้อความไปหาคนอื่น จ่ายเงินโดยที่เราไม่ได้อนุญาต แก้ไขไฟล์ ดูล็อกการโทร ถ่ายรูปด้วยกล้องหน้าหรือกล้องหลัง แอบใช้ไมคืบันทึกเสียง สั่งให้เครื่องสั่น เก็บข้อมูลพิกัด แอบดูรายชื่อแอปที่ติดตั้งในเครื่อง แอบส่งไฟล์หรือโฟลเดอร์จากเครื่องเหยื่อ นอกจากนั้น DogeRAT ยังมีเวอร์ชันพรีเมียม ที่เปิดให้แฮกเกอร์จับภาพหน้าจอ, แอบขโมยภาพจากแกลอรี่ ขโมยข้อมูลจาก

IT3 years ago

ตอนนี้กระแส ChatGPT มาแรงไปทั่วโลก จึงไม่น่าแปลกใจที่แฮกเกอร์จะจับกระแสนี้มาใช้ในการหลอกลวงและโจมตีผู้ใช้ที่ไม่ทันระวังตัว ล่าสุดทางทีมงานความปลอดภัยของ Meta ได้ออกมาเตือนว่า ChatGPT กำลังถูกนำมาใช้เพื่อแพร่กระจายมัลแวร์ ในหลายรูปแบบไม่ว่าจะเป็นส่วนเสริมของเว็บเบราว์เซอร์และแอปบนสมาร์ตโฟน โดยอ้างว่าจะทำงานได้เหมือน AI บนเว็บของ ChatGPT ตอนนี้มีการค้นพบมัลแวร์ที่ใช้ประโยชน์จากกระแสของ ChatGPT มากกว่า 10 มัลแวร์ รวมถึงทีมงานความปลอดภัยของ Meta ได้ทำการบล็อก URL ของเว็บที่ไม่ปลอดภัยมากกว่า 1,000 URL ที่อ้างว่าเป็นเครื่องมือ AI แต่กลับตั้งเป้าจู่โจมผู้ใช้ ที่น่ากลัวบางส่วนเสริมของเบราว์เซอร์ที่มีมัลแวร์นั้นไปแฝงอยู่ใน

Latest3 years ago

ใครที่ใช้สมาร์ตโฟนแอนดรอยด์ตอนนี้ต้องระวังตัวให้ดี เพราะมีมัลแวร์ใหม่บน Android หลบเลี่ยงการตรวจจับจาก Antivirus ได้ โดยมันพุ่งเป้าที่ข้อมูลสำคัญๆ อย่างข้อมูลธนาคาร รวมถึงล็อกไฟล์เพื่อเรียกค่าไถ่ได้ ผู้เชี่ยวชาญจาก CloudSEK ได้ออกมาเตือนภัยคุกคามใหม่บนแอนดรอนด์ที่มีชื่อว่า Daam มันเป็นมัลแวร์ที่ออกแบบมาให้จู่โจมได้ทั้งสมาร์ตโฟนและพีซีที่ใช้ระบบปฏิบัติการ Windows (แต่ส่วนใหญ่พบบนมือถือมากกว่า) ความสามารถของมันคือ สามารถแอบบันทึกเสียงจากมือถือโดยที่เจ้าของเครื่องไม่รู้ตัว แอบอ่านบันทึกการโทร ขโมยรายชื่อติดต่อ แม้แต่การใช้งานโทรผ่านแอปอย่าง WhatsApp ก็ยังบันทึกได้ นั่นหมายความว่าถ้าเราเผยข้อมูลระหว่างคุยสาย เช่น ข้อมูลธนาคาร ก็อาจจะโดนขโมยข้อมูลได้อย่างง่ายดาย มัลแวร์ตัวนี้แพร่กระจายมาจากการโหลดแอปจากเว็บภายนอกที่ไม่ใช่ Play Store

IT3 years ago

FBI ออกมาเตือนอย่าใช้ที่ชาร์จสาธารณะ เพราะอาจถูกแฮกเกอร์ดัดแปลงเพื่อติดตั้งมัลแวร์เพื่อเข้าถึงข้อมูลในสมาร์ตโฟนหรือคอมพิวเตอร์ได้ ทาง FBI Denver ได้ออกมาทวีตข้อความเตือนผ่านทวิตเตอร์ว่า “ให้หลีกเลี่ยงการใช้จุดชาร์จสาธรณะในสนามบิน โรงแรมหรือศูนย์การค้า เพราะพอร์ต USB นั้นอาจถูกดัดแปลงจากผู้ไม่หวังดีเพื่อติดตั้งมัลแวร์ รวมถึงซอฟท์แวร์ในการสอดส่องข้อมูลในเครื่องได้ ซึ่ง FBI แนะนำว่าให้ใช้อแดปเตอร์และสายของตัวเองเสียบกับปลั๊กไฟแทน” นอกจากนั้นในเว็บของ FBI เองก็มีการประกาศแนวทางการใช้งานที่ชาร์จสาธารณะ เพื่อป้องกันตัวเอง แต่การประกาศนั้นยังไม่มีการระบุหรือเชื่อมโยงกับเคสที่เกิดขึ้นจริง ซึ่งน่าจะเป็นการเตือนมากกว่า ส่วนทาง Federal Communications Commission ของสหรัฐเองก็ได้ออกมาเตือนเกี่ยวกับเรื่องนี้ตั้งแต่ปี 2021 แล้วอุปกรณ์ที่ที่เชื่อมต่อกับสายหรือพอร์ตที่ถูกดัดแปลงนั้นจพแอปติดตั้งซอฟท์แวร์ลงในเครื่อง เพื่อขโมยบัญชี

IT3 years ago

Joshua Drake นักวิจัยด้านความปลอดภัยพบว่า แฮกเกอร์ใช้ไฟล์ Word ในการเผยแพร่มัลแวร์อันตรายไปยังคอมพิวเตอร์พีซีเครื่องอื่นๆ ช่องโหว่นี้คือ CVE-2023-21716 ถือว่ามีอันตรายระดับ 9.8 ในแง่ของผู้ใช้ทั่วไป แต่ข่าวดีคือ ทาง Microsoft ได้ออกแพตช์แก้ไขช่องโหว่นี้เรียบร้อยแล้วในแพตช์ที่ออกมาเมื่อเดือนกุมภาพันธ์ ใครที่ไม่อยากตกเป็นเหยื่อให้รีบอัปเดตโดยด่วน ทาง Drake ได้พิสูจน์แนวคิดว่าแม้แต่ไฟล์ Words ที่เปิดดูผ่านพรีวิวก็อาจจะส่งมัลแวร์ไปยังระบบของเราได้ ซึ่งไฟล์เอกสารนี้จะถูกดัดแปลง เพื่อเปิดทางให้แฮกเกอร์สามารถเข้าถึงระบบผ่านระยะไกลได้ แม้ตอนนี้ยังไม่พบว่ามีอาชญากรไซเบอร์ใช้วิธีนี้ แต่ก็เป็นการส่งสัญญาณเตือนให้ Microsoft รีบปิดจุดอ่อนให้เร็วที่สุด เมื่อทาง Microsoft เมื่อทราบปัญหาก็ได้รีบออกแพตช์ความปลอดภัยออกมา พร้อมแนะนำให้ผู้ใช้ทั่วไปรีบอัปเดตโดยด่วน

Sidebar Search
Popular Now
Loading

Signing-in 3 seconds...

Signing-up 3 seconds...