Tags
| มัลแวร์
Read More
เตือนภัย ! กลโกงหลอกให้ติดตั้ง “แอปฯ อันตราย” บน Android ไปถึง 2.5 ล้านเครื่องต่อเดือน
IAS (Integral Ad Science) Threat Lab หน่วยงานตรวจจับภัยคุกคามและการฉ้อโกงทางไซเบอร์ ได้เปิดเผยกลโกงล่าสุดของผู้ไม่ประสงค์ดีที่เรียกว่า 'Kaleidoscope' ซึ่งหลอกให้ผู้ใช้ติดตั้งแอปฯ ที่ดูเหมือนว่าผ่านการรับรองอย่างถูกต้องบน Google Play Store แต่มาพร้อมกับมัลแวร์แบบเดียวกับแอปฯ จากสโตร์ Third Party ซึ่งจะส่งผลร้ายต่อผู้ใช้อุปกรณ์ระบบ Android ในทันที IAS Threat Lab เรียกกลวิธีนี้ว่า Kaleidoscope ซึ่งแปลว่า กล้องสลับลาย เพราะมักถูกปรับเปลี่ยนอยู่เสมอเพื่อป้องกันการถูกตรวจจับ IAS Threat Lab ได้รายงานข้อมูลล่าสุด ระบุว่า มีอุปกรณ์ใหม่จำนวน 2.5 ล้านเครื่อง ถูกโจมตีด้วยวิธีลักษณะนี้ในแต่ละเดือน โดย 20% ถูกพบในประเทศอินเดีย นอกจากนั้นก็ยังพบในประเทศอินโดนีเซีย, ฟิลิปปินส์ และบราซิล Kaleidoscope นั้น จะให้ผู้ใช้อุปกรณ์ระบบ Android ติดตั้งแอปฯ จาก Play Store ซึ่งดูเหมือนว่าได้ผ่านรับรองความปลอดภัยแล้ว แต่แท้จริงเป็นการเชื่อมโยงไปติดตั้งแอปฯ ที่ถูกโคลนขึ้นมาให้มีรูปลักษณ์เหมือนกันจากสโตร์…
26/02/2025
ตำนานไวรัส ILOVEYOU การบอกรักที่ไม่มีความรัก หายนะทางไซเบอร์แห่งปี 2000
เมื่อพูดถึงปี 2000 หลายคนอาจนึกถึงช่วงเปลี่ยนผ่านของโลกในหลายด้าน ทั้งการเมือง วงการบันเทิง หรือจุดแรกเริ่มของยุคไอที ซึ่งนอกจากความหอมหวานที่แสนนอสทัลเจียของชาว Y2K แล้ว ในปีเดียวนี้ก็มีเรื่องราวดาร์กไซด์จากฝั่งไอที กับไวรัสที่ชื่อ ILOVEYOU หนึ่งในไวรัสที่โด่งดังและสร้างความเสียหายมากที่สุดในประวัติศาสตร์ต้นยุค 2000 หายนะไวรัส ILOVEYOU สุดโรแมนติก ถ้าจู่ ๆ ในเช้าวันหนึ่งคุณได้รับอีเมลที่มีชื่อหัวข้อว่า ILOVEYOU จากเพื่อนร่วมงาน คุณอาจจะคิดว่าเขาสารภาพรัก หรือไม่ก็คิดว่าตัวคุณกำลังถูกอำอยู่แน่ ๆ โดยเนื้อหาในอีเมลฉบับนั้นระบุว่า "kindly check the attached LOVELETTER coming from me" หรือ "ได้โปรดช่วยเปิดจดหมายรักที่ฉันแนบมาด้วย" พร้อมกับไฟล์แนบที่มีชื่อว่า "LOVE-LETTER-FOR-YOU.txt.vbs" หรือจดหมายรักถึงคุณ ซึ่งการคลิกเข้าไปอ่านเมลนั้น คุณจะไม่ได้เจอข้อความสารภาพรัก แต่กลับเจอกับผลลัพธ์ที่คุณไม่คาดคิด... - VBS หรือ Visual Basic Script คือไฟล์สคริปต์ที่พัฒนาโดย Microsoft ที่ใช้เขียนสคริปต์อัตโนมัติบนระบบปฏิบัติการ Windows อย่างการจัดการไฟล์ ควบคุมโปรแกรม และระบบ…
12/07/2023
บัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ ใช้งานง่าย แต่ก็เพิ่มความเสี่ยงเงินหายออกจากบัญชีได้ถ้าไม่ระวัง
ไม่นานมานี้ มีการเปิดเผยถึงข้อมูลของการโจมตีด้วยมัลแวร์ Prilex ที่มุ่งจู่โจมไปที่การจ่ายเงินผ่านบัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ โดยมีเป้าหมายเพื่อขโมยข้อมูลทางการเงินของบัตรเครดิต และนำไปสร้างบัตรเครดิตปลอม (cloning) ที่สามารถใช้งานได้จริง
ตำนานไวรัส ILOVEYOU การบอกรักที่ไม่มีความรัก หายนะทางไซเบอร์แห่งปี 2000
26/02/2025
Read More
ภูษิต เรืองอุดมกิจ | 324 days ago
iLaw เผย 30 นักเคลื่อนไหวทางการเมืองไทย โดนสปายแวร์เพกาซัสสอดแนม
20/07/2022
Read More
ศิวกร ปล้องใหม | 1276 days ago
18/04/2022
พยาบาลเกษียณโดนหลอกโอนเงินและส่งคริปโท 1.45 ล้านบาท
พยาบาลเกษียณนางหนึ่งในเมืองบัฟฟาโล รัฐนิวยอร์กประเทศสหรัฐฯ ได้เจอโฆษณาปลอมแบบฟิชชิ่งจากมัลแวร์ในคอมพิวเตอร์เด้งขึ้นมาหลอกลวงว่าระบบจะถูกล็อกไม่ให้เข้าเครื่องและข้อมูลทางการเงินของเธอจะถูกแฮก และยังบอกให้เธอย้ายเงินไปเก็บยังที่ปลอดภัย โดยได้โอนเงินผ่านบัญชีธนาคารและฝากเงินเข้าตู้เอทีเอ็มบิตคอยน์รวมเป็นเงิน 43,130 เหรียญ (1,451,220 บาท) แต่มารู้ตัวอีกทีภายหลังว่าโดนหลอกเข้าแล้ว
08/12/2021
ระวัง Activator (ตัวแครก) เถื่อนสำหรับ Windows, Office ขโมยกระเป๋าเงิน Crypto ของผู้ใช้
Tony Lambert นักวิจัยของ Red Canary กล่าวในรายงานที่เผยแพร่เมื่อสัปดาห์ที่แล้วว่าผู้ใช้ติดมัลแวร์โดยการคลิกลิงก์ที่เป็นอันตรายและดาวน์โหลด KMSPico หรือไฟล์ที่ติด Cryptbot หรือมัลแวร์อื่นที่อาจไม่ได้แฝงมาในรูปแบบ KMSPico ฝ่ายติดตั้ง KMSPico ด้วย จะมีผลทำให้ Cryptbot ทำงานเบื้องหลัง
03/10/2021
โทรจันตัวใหม่ใน Android หลอกเอาเงินจากเหยื่อไปแล้วกว่า 10 ล้านเครื่อง!
โทรจันตัวใหม่ในระบบ Android ชื่อ 'GriftHorse' ติดมากับแอปพลิเคชันไม่ประสงค์ดีจำนวน 200 แอป ซึ่งได้รับการอนุมัติให้เข้ามาใน Google Play Storeจนถึงวันนี้มัลแวร์ตัวดังกล่าวได้แทรกซึมเข้าไปในอุปกรณ์แอนดรอยด์ไปทั่วโลกกว่า 70 ประเทศ และโขมยเงินของเหยื่อเป็นจำนวนกว่า 10 ล้านเครื่อง
24/02/2021
แมคเกือบ 30,000 เครื่องติดมัลแวร์ ‘Silver Sparrow’ แต่ยังไม่รู้จุดประสงค์ของมัน!
'Silver Sparrow' ชื่อของเจ้ามัลแวร์ตัวร้ายถูกพบในเครื่องแมคเกือบ 30,000 เครื่องทั่วโลก สร้างความปั่นป่วนอย่างหนักในแวดวงด้านความปลอดภัย ส่งผลให้ตอนนี้นักวิจัยด้านความปลอดภัยทำการตรวจสอบอย่างละเอียด เพื่อเสาะหาถึงจุดประสงค์ และความอันตรายของเจ้ามัลแวร์นี้ ตามรายงานระบุว่า มัลแวร์ตัวนี้มีการตรวจสอบเซิร์ฟเวอร์ควบคุมชั่วโมงละครั้งเพื่อรับคำสั่งเพื่อทำงาน แต่จนถึงตอนนี้ก็ยังไม่พบว่ามีการส่งข้อมูลใดๆ จาก Control Center ทำให้ยังเรายังไม่รู้ว่าเจ้า Silver Sparrow มีวัตถุประสงค์อะไรกันแน่ นอกจากนี้ Silver Sparrow ยังมีความสามารถในการลบตัวเองทิ้งเพื่อทำลายหลักฐาน ซึ่งโดยทั่วไปมักจะพบในการลอบเร้นขั้นสูง แต่ดูเหมือนว่าตอนนี้ยังไม่มีคำสั่งให้มัลแวร์ลบตัวเอง จึงน่าสงสัยว่าทำไมมัลแวร์ถึงมีความสามารถระดับสูงแบบนี้ด้วย มากไปกว่านั้นเจ้ามัลแวร์ตัวนี้ก็สร้างความฮือฮาเป็นอย่างมาก เนื่องจากเป็นมัลแวร์ตัวที่ 2 ที่รันในชิป M1 ของ Apple ที่พึ่งเปิดตัวเมื่อเดือน พฤศจิกายน ที่ผ่านมา ซึ่งก่อนหน้ามีการตรวจพบ Pirrit มัลแวร์แบบ Native ตัวแรกที่แฝงตัวไปยังระบบ MacOS Red Canary เป็นบริษัทเจ้าแรกที่ทำการตรวจจับ และพบมัลแวร์ในเครื่อง Mac ของผู้ใช้งานท่านหนึ่ง พร้อมกับการตั้งชื่อมัลแวร์ตัวนี้ว่า Silver Sparrow แต่อย่างไรก็ดี Silver Sparrow ก็ถูกมองว่าเป็นภัยคุกคามที่ร้ายแรงพอสมควร…
19/11/2019
พบมัลแวร์ใน WhatsApp หน่วยงานรักษาความปลอดภัยไซเบอร์อินเดียเตือนผู้ใช้อัปเดตแอปด่วน
Cert (Computer Emergency Response Team) หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของอินเดียได้ออกมาแจ้งว่าพบมัลแวร์ใน WhatsApp รุ่นเก่าจึงขอแนะนำให้ผู้ใช้ Android อัปเกรด WhatsApp เป็นเวอร์ชัน 2.19.274 เป็นอย่างน้อย ส่วนผู้ใช้ iOS ต้องอัปเกรดเป็นเวอร์ชัน 2.19.100 มัลแวร์ตัวนี้จะถูกเรียกเปิดขึ้นมาทำงานโดยไฟล์วิดีโอ MP4 ที่ส่งมาจากผู้ส่งที่ไม่รู้จัก ทันทีที่ผู้ใช้ได้เปิดดูไฟล์วิดีโอ มันจะรันโค้ดอันตรายเพื่อเข้าถึงอุปกรณ์ของคุณ ซึ่งจะมีรูปแบบคล้ายกับมัลแวร์ Pegasus แต่ต่างกันที่มัลแวร์ตัวใหม่จะทำงานเมื่อผู้ใช้เปิดไฟล์วิดีโอ ส่วนมัลแวร์ Pegasus จะเปิดใช้งานโดยเจาะช่องโหว่ในฟังก์ชันการสนทนาทางวิดีโอใน WhatsApp และไม่จำเป็นที่ผู้ใช้ต้องรับสาย มัลแวร์ตัวใหม่จะอนุญาตให้ผู้โจมตีเข้าถึงอุปกรณ์และสามารถเปลี่ยนแปลงอุปกรณ์โดยไม่สำคัญว่าอุปกรณ์ของคุณจะอยู่พื้นที่ใด และเชื่อว่ามัลแวร์นี้จะถูกนำมาใช้กับนักข่าวและนักเคลื่อนไหว การค้นพบมัลแวร์ตัวใหม่นี้เกิดขึ้นไม่นานหลังจากที่ Facebook ได้ออกมาเตือนด้านความปลอดภัยสำหรับผู้ใช้ WhatsApp และตอนนี้ WhatsApp ออกมาแจ้งว่าได้อัปเดตความปลอดภัยจากมัลแวร์เรียบร้อยแล้ว งานนี้ต้องขอบคุณ WhatsApp ที่เอาใจใส่แก้ไขปัญหาในอินเดียอย่างรวดเร็ว เพราะย่อมรู้ดีว่าที่นี่คือตลาดที่ใหญ่ที่สุดโดยมียอดผู้ใช้ถึง 400 ล้านคนเลยทีเดียว ที่มา : ฺฺBBC พิสูจน์อักษร : สุชยา เกษจำรัส
08/08/2019
Facebook ฟ้องร้องนักพัฒนาแอป 2 ราย ที่สร้างมัลแวร์เพื่อคลิกดูดเงินจากการโฆษณา
ตลาดโฆษณาบนโลกออนไลน์มีมูลค่าหลายพันล้านเหรียญสหรัฐ ธุรกิจต่างๆ นิยมลงโฆษณาเพื่อให้ลูกค้าเข้ามาซื้อและใช้บริการของตน และในตลาดการขายแอปบนสมาร์ตโฟน บริษัทเจ้าของแอปก็หันมาใช้โฆษณาเพื่อดึงดูดให้ผู้ใช้สมาร์ตโฟนสนใจเข้ามาซื้อแอป ซึ่งผู้ที่เผยแพร่โฆษณาช่วยแนะนำแอป ก็จะได้เครดิตเป็นเงินค่าตอบแทนที่ช่วยให้ขายแอปได้นั่นเอง เมื่อไม่นานมานี้ ได้เกิดกลโกงในช่องทางธุรกิจโฆษณาขึ้น เมื่อมีนักพัฒนาแอปจอมขี้โกง พัฒนาแอปที่เรียกว่า Click injection fraud หรือ การคลิกหลอกลวงเพื่อสูบค่าโฆษณา ขยายความต่อเลยว่า แอปเหล่านี้ส่วนใหญ่จะเป็นแอปใช้งานฟรีทั่วไปบนแอนดรอยด์ เช่น แอปไฟฉาย และแอปเปลี่ยนภาพวอลล์เปเปอร์อัตโนมัติ เป็นต้น ซึ่งแอปฟรีจะไม่ถูกตรวจสอบเรื่องความปลอดภัยอะไรมากนัก สามารถดาวน์โหลดติดตั้งได้ง่ายๆ และของฟรี ใครๆ ก็ชอบ กระบวนการทำงานของแอปฉ้อโกง คือ เมื่อผู้ใช้สมาร์ตโฟนติดตั้งแอปฉ้อโกงให้ทำงาน มันจะคอยจับตาดูการติดตั้งแอปใหม่ และถึงตอนที่ผู้ใช้คลิกโหลดซื้อแอปใหม่ มันจะแอบไปคลิกโฆษณาปลอม ซึ่งทำเหมือนว่าได้แนะนำให้ผู้ใช้โหลดแอปใหม่นี้ แล้วก็รับเครดิตเป็นเงินเข้าบัญชีไป ก่อนขั้นตอนสุดท้ายที่ผู้ใช้จะติดตั้งและเปิดใช้แอป โดยไม่รู้เลยว่ามีการคลิกโฆษณาปลอมเกิดขึ้น การฉ้อโกงนี้ทำให้เกิดความเสียในวงการโฆษณาออนไลน์ ซึ่งสถิติที่เกิดจากการคลิกโฆษณาปลอมจะทำให้ข้อมูลถูกบิดเบือนและไม่น่าเชื่อถือ รวมทั้งเจ้าของธุรกิจต้องจ่ายค่าโฆษณาไปโดยที่ไม่ได้ใช้บริการจริง ล่าสุดตามหัวข้อข่าว Facebook ไม่ยอมทนอยู่เฉย ได้ออกมาฟ้องร้องผู้พัฒนาแอป 2 ราย ที่สร้างมัลแวร์เผยแพร่ผ่าน Google Play เพื่อคลิกโฆษณาปลอมบน Facebook ซึ่งผู้พัฒนาแอป LionMobi ตั้งอยู่ที่ฮ่องกง และแอป…
21/06/2019
Kaspersky เตือน! ระวังมัลแวร์ ภัยคุกคามดิจิทัลที่พ่วงมากับเกมส์ออนไลน์
Kaspersky โซลูชันรักษาความปลอดภัย เผยในช่วง 1 ปีนับตั้งแต่มิถุนายน 2561 ถึงมิถุนายน 2562 มีผู้ตกเป็นเหยื่อวิดิโอเกมส์ปลอมที่แฝงมากับมัลแวร์กว่า 930,000 ราย แม้ภัยคุกคามดิจิทัลนี้จะมีมานานแล้ว แต่เพราะพลังของอินเทอร์เน็ตทำให้มันเติบโต และเพิ่มขึ้นอย่างรวดเร็ว ไม่เพียงเฉพาะในวิดีโอเกมส์เท่านั้น แต่ยังรวมถึงความบันเทิงดิจิทัลอื่น ๆ เวลาท่องเว็บในอินเทอร์เน็ตก็มีความเสี่ยงที่จะโดนละเมิดลิขสิทธิ์และการจัดทำ Torrent ที่ผิดกฎหมายด้วย อาชญากรไซเบอร์ใช้ประโยชน์จากรายการทีวีที่กำลังได้รับความนิยมภาพยนตร์รอบปฐมทัศน์และวิดีโอเกมส์ที่ได้รับความนิยมเป็นเครื่องมือและแพร่กระจายมัลแวร์ ซึ่งวิดีโอเกมส์ที่ได้รับความนิยมสูงจะถูกนำไปโฮสต์บนแพลตฟอร์มการเผยแพร่รูปแบบดิจิทัล หลายคนจะแยกไม่ออกว่าไฟล์ไหนเป็นวิดีโอเกมส์ลิขสิทธิ์และไฟล์ไหนเป็นไฟล์ปลอมที่มีมัลแวร์ นักวิจัยของ Kaspersky ได้ตรวจสอบไฟล์เกมส์ที่ตรวจพบในช่วงปีต้นปี 2561 อย่างละเอียดพบว่า ‘Minecraft’ กระจายมัลแวร์เป็นอันดับหนึ่ง ซึ่งมีมัลแวร์ที่แนบมากับวีดีโอเกมส์ปลอมประมาณ 30% และมีผู้ใช้งานที่ถูกโจมตีถึง 310,000 คน อันดับสองเป็นเกมส์ ‘GTA 5’ ซึ่งมีผู้ใช้ที่ถูกโจมตีถึง 112,000 คน รองลงมาเป็นเกมส์ ‘Sims 4’ มีผู้ใช้ที่ถูกโจมตีจำนวน 105,000 คน นักวิจัยยังเปิดเผยอีกว่า พวกอาชญากรไซเบอร์ยังโจมตีในรูปแบบที่ให้ดาวน์โหลดไฟล์ปลอมที่อ้างว่าเป็นเกมส์ใหม่ยังไม่เปิดตัว โดยพบว่ามีเกมส์ 10 เกมส์ที่ปลอมว่าเป็นเกมส์ใหม่ล่าสุดที่เปิดตัวล่วงหน้า เห็นก่อนใครได้ที่นี่ ซึ่ง 80%…
14/01/2018
Google นำแอป Security ปลอม ออกจาก Play Store / อัตราการกระจายมัลแวร์มือถือสูงขึ้นมาก
Google ประกาศนำแอป Security ปลอม ที่หลอกให้ผู้ใช้ติดตั้งโดยอ้างว่าสามารถช่วยให้เครื่องปลอดภัยได้ หรือทำความสะอาดเครื่องได้ แต่ความจริงคือมีการแอบขโมยข้อมูล Trend Micro กล่าวกับสำนักข่าว Sky News ว่า [su_quote]มัลแวร์บนมือถือมีอัตราการเติบโตขึ้นถึง 100% เมื่อเทียบกับปีก่อน (ปี 2017 เทียบกับปี 2016) ความรุนแรงของมัลแวร์บนมือถือมีมากกว่า 400% เมื่อเทียบปีต่อปี[/su_quote] เนื่องจาก Google นั้นไม่มีการตรวจสอบอย่างเข้มงวดในแอปที่ขึ้น Play Store จึงทำให้มีความเสี่ยงที่แอปปลอม หลอกลวง ขึ้นมาอยู่ใน Store ได้ง่ายๆ แม้ว่าจะมีบริการ Google Play Protect ตรวจสอบก็ตาม ต่างจาก Apple ที่ตรวจสอบเข้มงวดมากกว่า อีกทั้งจำนวนอุปกรณ์ Android ที่มีมาก และสามารถติดตั้งแอปจาก Store อื่นๆ ได้ ทำให้ตกเป็นเป้าหมายชั้นดีของบรรดาผู้ปล่อย Malware แต่ผู้ใช้ iOS มักจะเจอในรูปแบบฟิชชิ่งมากกว่า โดยหลอกให้คลิกลิงค์เพื่อเปิดเว็บที่มีมัลแวร์ (บางตัวสามารถติดตั้งบน…
08/11/2017
ระวัง! ซื้อคีย์บอร์ดแถมมัลแวร์ พบ Mantistek GK2 ดักการพิมพ์ส่งขึ้นเน็ต (แต่ยังไม่ใช่ Keylogger)
ต่อไปนี้คงต้องระมัดระวังกับการซื้อคีย์บอร์ดแล้ว ก่อนหน้านี้ที่อุปกรณ์นี้ไม่ค่อยมีใครจะนึกถึงว่ามันจะอันตราย ตอนนี้มันมีแล้วครับ The Hacker News รายงานว่าคีย์บอร์ดเกมมิ่ง ยี่ห้อ Mantistek รุ่น GK2 แบบ Mechanical 104 keys พบว่ามีการแอบเก็บข้อมูลการพิมพ์ (Keylogger) ส่งไปยัง Server ที่ประเทศจีนของ Alibaba Group โดยมีผู้ใช้คีย์บอร์ดดังกล่าวจำนวนนึง ได้เข้าไปรายงานเรื่องนี้ในเว็บบอร์ด rbt.asia ว่าพบการเก็บข้อมูลการพิมพ์ ซึ่งสอดคล้องกับทางเว็บ Tom's Hardware ที่ระบุว่า คีย์บอร์ดตัวนี้ใช้ Cloud Driver ในการดักข้อมูลการพิมพ์ส่งไปที่ Server โดยผู้ใช้ไม่ทราบเพราะไม่ต้องติดตั้งโปรแกรมอะไรเลย ยกเว้นใช้โปรแกรมตรวจสอบ Traffic เครือข่ายจึงจะพบว่ามีการส่งข้อมูลดังภาพล่าง หลังจากการวิเคราะห์ของทีมงาน Tom's Hardware ได้กล่าวว่าพบว่าคีย์บอร์ด Mantistek ยังไม่ได้เป็น Keylogger เต็มรูปแบบ (เช่นเก็บข้อความที่พิพม์) แต่จะบันทึกจำนวนครั้งที่มีการกดปุ่มและส่งข้อมูลนี้กลับไปยัง Server ออนไลน์ อีกทั้ง Alibaba ไม่ได้มีความเกี่ยวข้องกับกรณีนี้ เพียงแค่เป็นการเช่า Cloud ของ Alibaba เพื่อเก็บข้อมูลเท่านั้น (Alibaba ขายระบบ…
26/10/2017
ระวัง! BadRabbit มัลแวร์เรียกค่าไถ่ตัวใหม่บน Windows ระบาดอย่างหนักแล้ว!
หลังจากที่มีข่าวมัลแวร์เรียกค่าไถ่บน PC ที่ใช้ Windows ที่สร้างความเสียหายรุนแรงทั่วโลกมาแล้วอย่าง WannaCry หรือ Petya ล่าสุดมีตัวใหม่ระบาดอีกแล้วคือ "BadRabbit" ThaiCERT รายงานว่า มัลแวร์ดังกล่าวแพร่กระจายผ่านลิงก์ โดยหลอกว่าเป็นอัพเดตของ Adobe Flash Player ซึ่งหากผู้ใช้เผลอเปิดไฟล์ดังกล่าวหรือคลิกติดตั้ง มัลแวร์จะทำการเข้ารหัสไฟล์ในเครื่องและเครือข่าย รวมถึงอุปกรณ์เก็บข้อมูลที่เชื่อมต่ออยู่ทันที และสามารถแพร่กระจายผ่าน SMB (แบบเดียวกับที่ WannaCry หรือ Petya กระทำ) ได้ด้วย โดยเมื่อถูกเข้ารหัสไฟล์แล้วจะพบกับหน้าจอเว็บไซต์นับเวลาถอยหลังเพื่อชำระเงินค่าไถ่ซึ่งจะได้ไฟล์สำหรับถอดรหัสมาโดยใช้สกุลเงินดิจิตอล Bitcoin ในการชำระ และต้องชำระภายใน 41 ชั่วโมงหลังจากที่โดน ซึ่งทาง ThaiCERT รายงานว่าปัจจุบันพบการแพร่ในระบาดในประเทศแถบยุโรปตะวันออก เช่น รัสเซีย ตุรกี และยูเครน นอกจากนี้ทาง ZDNet รายงานว่ามัลแวร์ตัวนี้นอกจากจะเข้ารหัสไฟล์แล้ว ยังสามารถดึงข้อมูลจากระบบได้ด้วย โดยใช้เครื่องมือ Mimikatz tool ที่ทำงานคล้ายโทรจัน องค์กรและหน่วยงานที่ได้รับการยืนยันมาตกเป็นเหยื่อของ Bad Rabbit แล้ว ได้แก่ สนามบิน Odessa และระบบรถไฟใต้ดิน Kiev…
17/10/2017
พบมัลแวร์เรียกค่าไถ่บน Android ที่ทั้งเข้ารหัสไฟล์ ล็อคเครื่อง ขโมยข้อมูลทางธนาคาร
เมื่อวันที่ 13 ตุลาคมที่ผ่านมา บริษัท ESET ผู้พัฒนาโปรแกรม AntiVirus และเทคโนโลยีรักษาความปลอดภัยระบบไอทีชั้นนำ ได้รายงานว่าค้นพบมัลแวร์เรียกค่าไถ่หรือ Ransomware ใหม่บน Android "DoubleLocker" ซึ่งไม่เพียงเข้ารหัสข้อมูลของผู้ใช้ ยังล็อคเครื่องด้วยการเปลี่ยน Passcode ด้วย DoubleLocker เป็น Ransomware แรก ๆ ที่ใช้การเข้าถึงระบบ Android ในทางที่ผิดโดยใช้ Android Banking Trojans เพื่อขโมยข้อมูลประจำตัวของธนาคาร ซึ่งมัลแวร์นี้เริ่มระบาดตั้งแต่เดือนพฤษภาคมปีนี้ โดยการแพร่กระจายผ่านหน้าจอติดตั้งอัพเดต Flash Player ปลอม ซึ่งถ้าใครเผลอคลิกอาจจะโดนมัลแวร์ตัวนี้ก็ได้ คลิปจากทาง ESET แสดงให้เห็นหน้าจอขอสิทธิการเข้าถึง Administrator ของมัลแวร์ในข่าวนี้ เมื่อผู้ใช้มือถือหลงดาวน์โหลดติดตั้งแล้วมัลแวร์จะขอให้ผู้ใช้เปิดใช้คุณลักษณะการเข้าถึงของ Google Play Services โดยผู้ใช้อาจกดยินยอมโดยไม่รู้ตัว หลังจากได้รับสิทธิ์เข้าถึงแล้วมัลแวร์จะเข้าถึงสิทธิผู้ดูแลระบบของอุปกรณ์ (Administrator) และตั้งค่าเป็นโปรแกรม Launcher โดยที่ผู้ใช้ไม่ทราบ และเมื่อมัลแวร์ทำงานแล้วจะทำการเปลี่ยนรหัสปลดล็อคหน้าจอ (Passcode) เป็นค่าสุ่ม ซึ่งแต่ละคนที่โดนจะไม่เหมือนกัน และมัลแวร์จะทำการเข้ารหัสไฟล์ในเครื่องทั้งหมดโดยใช้อัลกอริทึมการเข้ารหัส AES ซึ่งหากผู้ใช้ต้องการปลดล็อคและได้ไฟล์คืน ต้องจ่ายเงิน…
10/10/2017
นักวิจัยเผยสาเหตุทำไมดูหนังโป๊ในคอมถึงดีกว่าดูบนสมาร์ทโฟน
งานนี้ต้องบอกว่าหนุ่มน้อยหนุ่มใหญ่งานเข้าเต็ม ๆ เลย เมื่อ Wandera บริษัทดูแลด้านความปลอดภัยของสมาร์ทโฟนและการบริหารจัดการฐานข้อมูล ได้ออกมาเตือนว่า การดูหนังผู้ใหญ่บนสมาร์ทโฟนโดยเฉพาะจากฝั่ง Android นั้นมีความเสี่ยงที่จะถูกแฮกเกอร์ล้วงข้อมูลส่วนตัวได้มากกว่าดูบนคอมพิวเตอร์พีซี ทั้งนี้ Wandera ได้ทำการสำรวจเว็บไซต์หนังผู้ใหญ่ทั้งหมด 50 เว็บ ซึ่งเบื้องต้นพบว่ามีถึง 40 เว็บที่มีช่องโหว่ให้มัลแวร์สามารถแทรกซึมได้อย่างง่ายดาย ซึ่งเมื่อผู้ใช้เปิดหนังจากเว็บเหล่านั้นดู ตัวมัลแวร์ก็จะสามารถเข้าไปแอบเก็บข้อมูลตัวในสมาร์ทโฟนของผู้ใช้ และเปิดช่องทางให้แฮกเกอร์บางรายสามารถแฮกข้อมูลสำคัญเพื่อทำการแบล็คเมล์เรียกค่าไถ่ได้ โดยเมื่อปีที่แล้วมีรายงานว่า ข้อมูลผู้ใช้สมาร์ทโฟนที่เข้าเว็บหนังโป๊ดัง Brazzers กว่า 800,000 รายนั้นหลุดออกมาสู่สาธารณะ นอกจากนี้ Wandera ยังได้เปิดเผยผลสำรวจการใช้งานสมาร์ทโฟนของบริษัทในสหราชอาณาจักรและสหรัฐอเมริกากว่า 100,000 บริษัท ซึ่งพบว่าทุก ๆ 10,000 คนนั้นจะมีคนใช้สมาร์ทโฟนบริษัทแอบเข้าเว็บโป๊ถึง 35 ราย แถม Wandera ยังระบุละเอียดว่าวันที่มีการเข้าเว็บหนังโป๊มากที่สุดผ่านสมาร์ทโฟนคือ วันศุกร์ ขณะที่วันจันทร์นั้นมีคนเข้าเว็บโป๊น้อยที่สุด อ้างอิง / อ้างอิง2
30/08/2017
มัลแวร์ตัวใหม่บน Mac อ้างว่าคือโปรแกรมโกงเกม CS:GO แต่แอบขุดเงินดิจิทัล
SentinelOne ได้รายงานว่าค้นพบมัลแวร์ OSX.Pwnet.A ใน macOS ซึ่งเป็นระบบปฏิบัติการสำหรับเครื่อง Mac ซึ่งอ้างว่าสามารถใช้โกงเกม Counter-Strike: Global Offensive (CS:GO) ได้ หลักการทำงานของมันคือ เมื่อหลงดาวน์โหลดแล้วเปิดใช้ จะปรากฏหน้าจอถามรหัสผ่านของเครื่อง ซึ่งหากผู้ใช้ใส่รหัสผ่าน ก็จะถูกติดตั้งมัลแวร์สำหรับใช้ขุดเงินดิจิทัลชื่อ Monero ลงในเครื่อง (หลักการคงคล้ายๆ การขุด Bitcoin)โดยที่ผู้ใช้ไม่รู้ตัวจนกระทั่งรู้สึกได้ว่าเครื่องทำงานได้ช้าลง หากโดนไปแล้วควรทำอย่างไร ควรคืนค่าเริ่มต้นของ macOS แล้วรีบเปลี่ยน Username และ Password ทั้งของเครื่องและของ Apple ID ทันที แนวทางป้องกัน ไม่ควรใช้โปรแกรมประเภทโกงเกม ไม่ว่าเกมอะไร เพราะนอกจากความเสี่ยงด้านการเป็นมัลแวร์แล้ว ยังเสี่ยงที่จะถูกเกมแบนอีกด้วย เล่นด้วยฝีมือตัวเองดีกว่าครับ อ้างอิงจาก : ThaiCERT ภาพประกอบ : GuillaumePreat, felipemaass ที่ pixabay
PR Partners
See All
Read More
มุมมองผู้นำยุคใหม่ของ “ศุภชัย เจียรวนนท์” เมื่อการเติบโตของธุรกิจ ต้องตอบโจทย์ระดับประเทศ
ในบริบทที่เศรษฐกิจโลกผันผวน เทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว และการแข่งขันขยายสู่ระดับโลก บทบาทของผู้นำองค์กรในวันนี้จึงไม่ได้จำกัดอยู่เพียงการขับเคลื่อนการเติบโตของธุรกิจ หากแต่เชื่อมโยงกับการมีส่วนร่วมในการเสริมสร้างศักยภาพการพัฒนาประเทศในระยะยาว หนึ่งในบุคคลที่ถูกจับตามองในฐานะผู้นำภาคเอกชนที่เข้ามามีบทบาทต่อโจทย์ระดับประเทศ คือ ศุภชัย เจียรวนนท์ ประธานคณะผู้บริหารเครือเจริญโภคภัณฑ์ ผู้ซึ่งมองบทบาทขององค์กรธุรกิจไกลกว่าการสร้างผลประกอบการ แต่คือการเป็นอีกหนึ่งแรงสำคัญในการวางรากฐานเชิงโครงสร้างให้กับประเทศในระยะยาว จากโจทย์ยากของประเทศ สู่การลงมือทำของภาคเอกชน แนวคิดสำคัญที่สะท้อนผ่านการขับเคลื่อนของคุณศุภชัย คือ หากประเทศไทยต้องการเติบโตในเศรษฐกิจยุคใหม่ โครงสร้างพื้นฐานด้านดิจิทัลต้องแข็งแรงก่อนเป็นอันดับแรก ภายใต้วิสัยทัศน์นี้ กลุ่มทรู ซึ่งอยู่ภายใต้เครือซีพี จึงไม่ได้จำกัดบทบาทไว้เพียงผู้ให้บริการเครือข่าย แต่ขยายสู่การวาง Telecom Infrastructure แบบครบวงจร ตั้งแต่การปูพรม 5G ไปจนถึงการยกระดับ True
15/01/2026
ศุภชัย เจียรวนนท์ วางรากฐานดิจิทัล-การเงิน-สตาร์ทอัพ ยกระดับคนไทยสู่อนาคตยั่งยืน
ในยุคที่โลกเผชิญความผันผวนจากเทคโนโลยี การเปลี่ยนแปลงทางเศรษฐกิจ และความท้าทายด้านสิ่งแวดล้อม “ภาวะผู้นำ” ถูกนิยามใหม่ว่าไม่ได้วัดเพียงความสำเร็จขององค์กร แต่สะท้อนจากความสามารถในการสร้างการเปลี่ยนแปลงเชิงระบบที่ส่งผลต่อประเทศและผู้คนในวงกว้าง นายศุภชัย เจียรวนนท์ ประธานคณะผู้บริหาร เครือเจริญโภคภัณฑ์ (ซีพี) ได้รับการยอมรับในฐานะ ผู้นำแห่งการเปลี่ยนแปลง (Transformational Leader) ที่ขับเคลื่อนประเทศไทยสู่อนาคต ผ่านการวางรากฐานเศรษฐกิจดิจิทัล การขยายโอกาสด้านการเงินดิจิทัล การสร้างระบบนิเวศสตาร์ทอัพ ตลอดจนการลงทุนด้านการศึกษาและความยั่งยืนอย่างเป็นรูปธรรม วางรากฐานเศรษฐกิจดิจิทัลไทย ตั้งแต่ยุค 3G หนึ่งในจุดเปลี่ยนสำคัญที่ทำให้ประเทศไทยก้าวสู่ยุคดิจิทัลอย่างเป็นรูปธรรม คือการพัฒนาโครงสร้างพื้นฐานด้านโทรคมนาคม โดยเฉพาะการบุกเบิก เทคโนโลยี 3G ซึ่งมีบทบาทมากกว่าการเพิ่มความเร็วสัญญาณมือถือ แต่เป็นการสร้าง “ฐานเศรษฐกิจใหม่” ที่ทำให้บริการออนไลน์ การเรียนรู้ และการทำธุรกิจดิจิทัลเกิดขึ้นได้จริงในวงกว้าง เชื่อมโยงผู้คนและผู้ประกอบการไทยสู่โอกาสใหม่ในระบบเศรษฐกิจโลก ขยายโอกาสการเงินดิจิทัล ตั้งแต่ Wallet รายแรกของประเทศ สู่ก้าวใหม่ระบบการเงินยุคดิจิทัล ในโลกยุคใหม่ การเข้าถึงบริการทางการเงินกลายเป็นกุญแจสำคัญในการยกระดับคุณภาพชีวิตของประชาชนและเสริมศักยภาพผู้ประกอบการรายย่อย โดยนายศุภชัยมีบทบาทสำคัญในการผลักดัน Wallet รายแรกของประเทศไทย ผ่าน TrueMoney ซึ่งเป็นจุดเริ่มต้นของการเงินดิจิทัลที่ทำให้การเข้าถึงบริการทางการเงินสะดวกและครอบคลุมมากขึ้น พร้อมกันนี้ การมีส่วนร่วมในการขับเคลื่อนระบบการเงินยุคใหม่ผ่าน Virtual Bank ถือเป็นอีกก้าวสำคัญในการยกระดับนวัตกรรม เพิ่มการแข่งขัน และทำให้ระบบการเงินไทยตอบโจทย์อนาคตได้อย่างมีประสิทธิภาพ…
15/01/2026
ซีพี ปั้นนวัตกรใหม่ เปิดเวที “CP Exponential Surge ปี 2” ดันไอเดียพนักงานสู่ธุรกิจจริง ตั้งเป้าสร้างแบรนด์ไทยผสู่เวทีโลก
เครือเจริญโภคภัณฑ์ (ซีพี) เดินหน้าโครงการ CP Exponential Surge ปีที่ 2 เวทีประลองไอเดียสุดเข้มข้นที่เปิดโอกาสให้พนักงานซีพีทั่วโลกได้ปลดปล่อยความคิดสร้างสรรค์ เฟ้นหาโซลูชันธุรกิจใหม่ที่ตอบโจทย์โลกอนาคต ภายใต้แนวคิดการเติบโตแบบก้าวกระโดด (Exponential Growth) โดยนำค่านิยมองค์กร ทั้งการยอมรับการเปลี่ยนแปลงและการสร้างสรรค์สิ่งใหม่ มาเป็นหัวใจสำคัญในการขับเคลื่อน ปีนี้มีพนักงานให้ความสนใจอย่างล้นหลาม ส่งผลงานเข้าประกวดถึง 1,476 โครงการ จากหลากหลายกลุ่มธุรกิจ อาทิ ซีพีเอฟ, ซีพี ออลล์, ซีพี แอ็กซ์ตร้า, ทรู และกลุ่มธุรกิจพืชครบวงจร ฯลฯ ผ่านการคัดเลือกอย่างดุเดือดจนเหลือ 8 ทีมสุดท้าย เข้าสู่รอบ Final Pitching ณ สถาบันผู้นำเครือเจริญโภคภัณฑ์ จ.นครราชสีมา โดยมี นายธนินท์ เจียรวนนท์ ประธานอาวุโส, ดร.อาชว์ เตาลานนท์ รองประธานอาวุโส และ นายสุภกิต เจียรวนนท์ ประธานกรรมการ พร้อมคณะผู้บริหาร ร่วมรับฟังและให้คำแนะนำเพื่อต่อยอดสู่ธุรกิจจริง นายสุภกิต เจียรวนนท์ ประธานกรรมการ…
13/01/2026
ปักธง The Gateway to Isan บุกโคราช ปั้นผู้ประกอบการรุ่นใหม่ “Techsauce Next Entrepreneur’s Summit”
Techsauce ผู้นำการสร้างระบบนิเวศทางเทคโนโลยี ระดับแนวหน้าของเอเชียตะวันออกเฉียงใต้ร่วมกับพันธมิตรได้แก่ หอการค้าจังหวัดนครราชสีมา สำนักงานส่งเสริมการจัดประชุมและนิทรรศการ (องค์การมหาชน) หรือ ทีเส็บ ประกาศเดินหน้าขยายอาณาจักรความรู้และเครือข่ายธุรกิจสู่ระดับภูมิภาค ประเดิมที่จังหวัดนครราชสีมากับงาน “Techsauce Next Entrepreneur’s Summit” ภายใต้คอนเซปต์ “The Gateway to Isan” มหกรรมครั้งยิ่งใหญ่ที่ออกแบบมาเพื่อปลุกพลังและเสริมอาวุธให้ผู้ประกอบการรุ่นใหม่ก้าวสู่โลกธุรกิจยุคใหม่ด้วยเทคโนโลยีและนวัตกรรม การบุกโคราชในครั้งนี้ถือเป็นจุดยุทธศาสตร์สำคัญ เนื่องจากจังหวัดนครราชสีมาไม่ได้เป็นเพียงประตูทางภูมิศาสตร์สู่ภาคอีสานเท่านั้น แต่ยังมีศักยภาพที่จะกลายเป็น ‘Silicon Valley แห่งใหม่’ และ ‘เมืองแห่ง AI’ ด้วยฐานอุตสาหกรรมที่แข็งแกร่งและกลุ่มคนรุ่นใหม่ที่มีพลังสร้างสรรค์ วิสัยทัศน์ "The Gateway to Isan" และการยกระดับเศรษฐกิจภูมิภาค งานในครั้งนี้จัดขึ้นด้วยวิสัยทัศน์ในการ "ปลดล็อกศักยภาพเศรษฐกิจอีสานด้วยเทคโนโลยี" โดยมุ่งหวังให้โคราชเป็นโมเดลต้นแบบของเมืองเศรษฐกิจใหม่ที่ขับเคลื่อนด้วยนวัตกรรม (Innovation-driven Economy) มุ่งเน้นการยกระดับ "ระบบนิเวศผู้ประกอบการ" (Entrepreneurial Ecosystem) ให้แข็งแกร่ง รองรับการเติบโตสู่การเป็น "Silicon Valley แห่งใหม่" และ "AI City" ของประเทศไทย คุณอรนุช เลิศสุวรรณกิจ…
มุมมองผู้นำยุคใหม่ของ “ศุภชัย เจียรวนนท์” เมื่อการเติบโตของธุรกิจ ต้องตอบโจทย์ระดับประเทศ
16/01/2026
Read More
อมลวรรณ ศรัทธานนท์ | 1 hours ago
อมลวรรณ ศรัทธานนท์ | 1 days ago
