Lemon8ชุมชนไลฟ์สไตล์
FreedomHack 󱢏
FreedomHack 󱢏

ผู้ติดตาม 3830 คน

ติดตาม
ติดตาม
ติดตาม
ภาพหน้าจอสีน้ำเงินแสดงข้อความ "Working on updates 91% complete Don't turn off your computer" พร้อมไอคอนกำลังโหลด ซึ่งเป็นหน้าจอ Windows Update ปลอมที่แฮกเกอร์ใช้หลอกผู้ใช้
แผนภาพแสดงขั้นตอนการโจมตีทางไซเบอร์ เริ่มจากเหยื่อถูกหลอกให้คลิก นำไปสู่การโหลดสคริปต์ผ่าน mshta และ PowerShell ตามด้วยการถอดรหัส XOR และการโหลด .NET assembly รวมถึงการใช้เทคนิค Stego ในหน่วยความจำ
แผนภาพแสดงรายละเอียดกระบวนการโจมตีที่ซับซ้อน โดยใช้ Stego Loader ในหน่วยความจำเพื่อถอดรหัสและคอมไพล์โค้ด C# จากภาพ PNG จากนั้นดึง Shellcode และฉีดเข้าสู่ explorer.exe โดยใช้ LummaC2
1/4

คุณอาจชอบ

ไม่มีเนื้อหา
ดูเพิ่มเติมในแอป
ดูเพิ่มเติมในแอป
ดูเพิ่มเติมในแอป
0 คนบันทึกแล้ว
1

แฮกเกอร์เริ่มใช้หน้า Windows Update ปลอม หลอกให้ผู้ใช้กดรันคำสั่งอันตรายในเครื่องตัวเอง โดยทำเป็นหน้าจอเต็มเหมือนอัปเดตจริงจนหลายคนหลงเชื่อ ถือเป็นการยกระดับเทคนิค ขึ้นไปอีกขั้น

.

Hackers have started using fake Windows Update screens to trick users into running malicious commands on their machines. They create a full-screen update interface that mimics a legitimate update, deceiving many users. This represents a significant upgrade in hacker technology.

#hacker #ติดเทรนด์ #lemon8ไดอารี่ #Lemon8ฮาวทู #ไอทีน่ารู้

2025/12/19 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ของผมและหลายๆ คน การถูกหลอกด้วยหน้า Windows Update ปลอมทำให้เกิดความเสียหายได้อย่างไม่น่าเชื่อ โดยเฉพาะในยุคที่แฮกเกอร์พัฒนาวิธีใหม่ๆ ให้เหมือนของจริงมากขึ้น เช่น การทำแบบเต็มหน้าจอที่เหมือนกับระบบอัปเดตจริงๆ ทำให้เราแทบไม่สงสัยเลย แต่หากเราสังเกตดีๆ จะพบว่าหน้าเพจปลอมนั้นอาจไม่มีเมนูอื่นๆ หรือลักษณะของการอัปเดตที่ผิดปกติ ผมแนะนำให้ทุกคนระมัดระวังเมื่อเห็นหน้าอัปเดตแบบเต็มจอโดยไม่คาดคิด ยิ่งถ้ามีข้อความชวนให้กดคำสั่งหรือรันโปรแกรมบางอย่าง ต้องคิดให้ดีว่าแท้จริงแล้วเว็บหรือโปรแกรมนั้นเป็นของแท้หรือไม่ นอกจากนี้การอัปเดต Windows ควรทำผ่านฟีเจอร์ระบบที่ถูกต้องในคอมพิวเตอร์โดยตรง ไม่ควรกดลิงก์จากแหล่งที่ไม่น่าเชื่อถือ นอกจากนี้ การศึกษารายละเอียดของกระบวนการอัปเดตและวิธีสังเกตของปลอมก็สำคัญมาก เช่น การดู URL, การตรวจสอบไฟล์หรือคำสั่งที่ถูกต้องก่อนจะติดตั้ง รวมถึงอย่าลืมใช้โปรแกรมแอนตี้ไวรัสที่เชื่อถือได้เพื่อสแกนและป้องกันมัลแวร์ต่างๆ ที่อาจแฝงมากับคำสั่งอันตรายเหล่านี้ สุดท้ายนี้ การแบ่งปันความรู้และประสบการณ์เกี่ยวกับกลโกงแบบนี้กับเพื่อนหรือคนในครอบครัวจะช่วยป้องกันไม่ให้ใครตกเป็นเหยื่อของแฮกเกอร์กลุ่มนี้ครับ

โพสต์ที่เกี่ยวข้อง

พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงโลโก้ Gmail พร้อมเครื่องหมายเตือนภัย, แฮกเกอร์กำลังเจาะข้อมูลบนแล็ปท็อป และแว่นขยายส่องรหัสผ่าน. ข้อความระบุว่า Google ถูกแฮก ทำให้ Gmail หลุด เตือนผู้ใช้ 2,500 ล้านบัญชีทั่วโลกเสี่ยงโดนแฮก แนะนำให้เปลี่ยนรหัสผ่านใหม่และเปิด 2FA.
หลุดข้อมูลผู้ใช้ Gmail ชุดใหญ่กว่า 2,500 ล้านบัญชีทั่วโลก 🚨
ช่วงนี้ใครที่ใช้งาน Gmail คงต้องเพิ่มความระวังกันเป็นพิเศษ เพราะมีรายงานว่าบัญชีผู้ใช้กว่า 2,500 ล้านบัญชีทั่วโลกอาจเสี่ยงถูกหลอก หลังเกิดเหตุข้อมูลรั่วครั้งใหญ่ที่เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ประวัติศาสตร์ของ Google เลยทีเดียว สาเหตุเกิดจากกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters หรือ UNC6040 ใช้เทคนิค
คอมคร้าบ

คอมคร้าบ

ถูกใจ 15 ครั้ง

ดูเพิ่มเติม