พบมัลแวร์ GhostPoster บนส่วนเสริม Firefox ถึง17ตัว

พบมัลแวร์ GhostPoster บนส่วนเสริม Firefox ถึง 17 ตัว มีเหยื่อกว่า 5 หมื่นรายแล้ว

เว็บเบราว์เซอร์ในยุคสมัยปัจจุบันนั้น มักจะมีส่วนเสริม (Add-On หรือ Extension) มาเสริมในการทำงานของตัวเบราว์เซอร์อย่างมากมาย และส่วนนี้ก็นับว่าเป็นจุดอ่อนด้วยเนื่องจากแฮกเกอร์สามารถใช้งานส่วนเสริมเว็บเบราว์เซอร์มาปล่อยมัลแวร์ได้

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์ GhostPoster ซึ่งเป็นมัลแวร์ที่มีการใช้งาน JavaScript เพื่อเข้ายึด Affiliate Link และยิงโฆษณาปลอมที่ใช้ในการฉ้อโกง ผ่านทางส่วนเสริมปลอมบนสำหรับเว็บเบราว์เซอร์ Firefox โดยแคมเปญนี้ถูกตรวจพบโดยทีมวิจัยจาก Koi Security บริษัทผู้เชี่ยวชาญด้านการจัดการความปลอดภัยของซอฟต์แวร์ ซึ่งทางทีมวิจัยได้เปิดเผยว่า ส่วนเสริมปลอมเหล่านี้มายอดดาวน์โหลดรวมกันมากกว่า 50,000 ครั้ง โดยรายชื่อของส่วนเสริมที่เป็นประเด็นนั้นมีดังนี้

Free VPN

Screenshot

Weather (weather-best-forecast)

Mouse Gesture (crxMouse)

Cache - Fast site loader

Free MP3 Downloader

Google Translate (google-translate-right-clicks)

Traductor de Google

Global VPN - Free Forever

Dark Reader Dark Mode

Translator - Google Bing Baidu DeepL

Weather (i-like-weather)

Google Translate (google-translate-pro-extension)

谷歌翻译

libretv-watch-free-videos

Ad Stop - Best Ad Blocker

Google Translate (right-click-google-translate)

ซึ่งหลังจากการติดตั้งส่วนเสริมดังกล่าวลงบนเว็บเบราว์เซอร์ของเหยื่อ ระหว่างการเปิดใช้งานส่วนเสริมและได้มีการดึงไฟล์โลโก้ของส่วนเสริมลงมา ในช่วงของการประมวลผลไฟล์โลโก้นั้น ตัวโค้ดมัลแวร์ก็พบกับโค้ด Marker ที่มีสัญลักษณ์ "===" อยู่ อันจะนำพาไปสู่การถอดโค้ด JavaScript ออกมา หลังจากนั้นตัวมัลแวร์ก็จะทำการติดต่อกับเซิร์ฟเวอร์ที่ตั้งอยู่ที่ "www.liveupdt[.]com" หรือ "www.dealctr[.]com" เพื่อดึงมัลแวร์หลัก (Payload) ลงมาจากเซิร์ฟเวอร์ โดยจะมีการเว้นช่วง 48 ชั่วโมงต่อการพยายามดึง Payload ลงมาในแต่ละรอบ และเพื่อหลบเลี่ยงการถูกตรวจจับ การดาวน์โหลด Payload ลงมานั้นจะทำเพียงครั้งละ 10% เท่านั้น

สำหรับความสามารถของตัวมัลแวร์นี้นั้นมีดังนี้

การขโมยเข้ายึด Affiliate Link จากเว็บอีคอมเมิร์ซเช่น Taobao และ JD.com มาใช้งานเองเพื่อขโมยค่าคอมมิชชั่นของเหยื่อที่เกิดจากการขายของได้

การแอบฝังโค้ดติดตาม (Tracking Code) เพื่อติดตามการเข้าเว็บต่าง ๆ ของเหยื่อ

ลบการรักษาความปลอดภัยในส่วนของ Header เช่น Content-Security-Policy และ X-Frame-Options ออกเพื่อเปิดทางการโจมตีเหยื่อด้วยวิธีการ Clickjacking และ Cross-site Script

ยิงคอนเทนต์ที่มองไม่เห็น (Invisible) ลงในส่วนของ iFrame เปิดทางให้แฮกเกอร์ยิงโฆษณาปลอมลงบนเว็บไซต์เหยื่อที่เปิดผ่านทางเว็บเบราว์เซอร์ที่ติดมัลแวร์อยู่

ฟีเจอร์หลบเลี่ยง Captcha (CAPTCHA bypass) และหลบเลี่ยงการถูกตรวจจับโดยบอทบนเว็บไซต์

#ติดเทรนด์ #ป้ายยากับlemon8 #lemon8ไดอารี่ #ไอทีน่ารู้ #freedomhack

1/11 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์การใช้งานเว็บเบราว์เซอร์ Firefox และการติดตั้งส่วนเสริมต่าง ๆ ผมพบว่าแม้ว่าส่วนเสริมจะช่วยเพิ่มความสะดวกและฟีเจอร์ที่หลากหลาย เช่น VPN ฟรีหรือแปลภาษา แต่ก็อาจซ่อนความเสี่ยงด้านความปลอดภัยไว้โดยไม่รู้ตัว มัลแวร์ GhostPoster ที่ถูกค้นพบในส่วนเสริมกว่า 17 ตัว มีรูปแบบการทำงานค่อนข้างซับซ้อน โดยจะฝังโค้ด JavaScript ที่สามารถดึงข้อมูล Affiliate Link ของผู้ใช้ไปใช้เอง รวมทั้งแอบแทรกโฆษณาปลอมลงบนเว็บไซต์ที่เปิดอยู่โดยไม่แสดงให้ผู้ใช้เห็น ทำให้หลายคนอาจโดนขโมยรายได้และถูกโจมตีแบบไม่รู้ตัว ในประสบการณ์ของผม ผมเคยเจอปัญหาเบราว์เซอร์ทำงานช้ากว่าปกติ บางครั้งพบโฆษณาที่ไม่เกี่ยวข้องกับเว็บไซต์ที่กำลังชมอยู่ ซึ่งพบว่ามีสาเหตุมาจากส่วนเสริมที่ติดตั้งไว้และมีโค้ดแอบแฝงที่ไม่ปลอดภัย สำหรับผู้ใช้งาน Firefox ผมแนะนำให้ตรวจสอบแหล่งที่มาของส่วนเสริมที่ติดตั้งอย่างละเอียด ดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้น และควรอัปเดตส่วนเสริมและเบราว์เซอร์อย่างสม่ำเสมอเพื่อป้องกันช่องโหว่จากมัลแวร์ นอกจากนี้ ควรติดตั้งเครื่องมือรักษาความปลอดภัย เช่น โปรแกรมป้องกันไวรัสหรือปลั๊กอินเสริมที่ช่วยตรวจจับมัลแวร์และโฆษณาปลอม และหมั่นตรวจสอบพฤติกรรมของเบราว์เซอร์ เช่น ความผิดปกติในการโหลดหน้าเว็บหรือการเปลี่ยนแปลงในลิงก์ที่คลิก มัลแวร์ GhostPoster ยังมีฟีเจอร์ในการหลบเลี่ยงการตรวจจับ เช่น CAPTCHA bypass และการดาวน์โหลดมัลแวร์หลักในอัตราเพียง 10% เพื่อปกปิดตัวเอง ดังนั้นความตระหนักรู้และการอัปเดตข้อมูลข่าวสารด้านความปลอดภัยเป็นเรื่องสำคัญมาก สุดท้ายนี้ อยากแนะนำว่าเมื่อรู้ว่ามีส่วนเสริมที่มีความเสี่ยง ควรลบออกทันที พร้อมกับสแกนคอมพิวเตอร์หรืออุปกรณ์ด้วยโปรแกรมป้องกันมัลแวร์เพื่อความปลอดภัยอย่างเต็มที่

โพสต์ที่เกี่ยวข้อง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบ�หน้าต่างป๊อปอัป พร้อมไอคอนคอมพิวเตอร์มีป้ายเตือน
ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท
ข้อสอบคอมพิวเตอร์: malware
#สอบตำรวจ #สอบราชการ
Immberley

Immberley

ถูกใจ 16 ครั้ง

ภาพแสดงองค์ประกอบหลักของคอมพิวเตอร์ 5 ส่วน ได้แก่ ฮาร์ดแวร์, ซอฟต์แวร์, บุคลากร, ข้อมูลและสารสนเทศ, และกระบวนการ พร้อมคำอธิบายย่อยแต่ละส่วน โดยมีหัวข้อหลักคือ "คอมพิวเตอร์ และเทคโนโลยี นายสิบอำนวยการ".
ภาพอธิบายหน่วยเก็บข้อมูล แบ่งเป็นหน่วยเก็บข้อมูลหลัก (Primary Storage) เช่น RAM (SRAM, DRAM) และ ROM (PROM, EPROM, EEPROM) พร��้อมรูปภาพประกอบของชิปหน่วยความจำแต่ละประเภท.
ภาพแสดงหน่วยเก็บข้อมูลสำรอง (Secondary Storage) ประเภทต่างๆ เช่น ฮาร์ดดิสก์, SSD, แฟลชไดรฟ์, เมมโมรี่การ์ด, สื่อออปติคอล, เทปแม่เหล็ก และคลาวด์สตอเรจ พร้อมรูปภาพประกอบของอุปกรณ์แต่ละชนิด.
ตำรวจอำนวยการ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ #อำนวยการ69 #อก69
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 13 ครั้ง

รวมหนัง/แอนิเมชัน ที่เด็กสาย IT ต้องดู
#แนะนำภาพยนตร์ #รวมหนัง #ติดเทรนด์ #ป้ายยากับlemon8 #เด็กไอที
Sripatum.spu

Sripatum.spu

ถูกใจ 3 ครั้ง

อีก1 สนามน่าสนใจ🧡🩷🎀 #สอบกรมคุมประพฤติ #อย่าปิดการมองเห็น #ขึ้นฟีดเถอะ
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 5 ครั้ง

สอบตำรวจ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 8 ครั้ง

ลบด่วนก่อนโดนสูบเงินหมดตัว! “5 แอปนรก”
ลบด่วนก่อนโดนสูบเงินหมดตัว! "5 แอปนรก" ที่ดูเหมือนไม่มีพิษมีภัย แต่แอบคุมเครื่องคุณเงียบๆ บางแอปเราใช้ทุกวันแต่ไม่รู้เลยว่ามันคือ "สายลับ" ที่รอจังหวะดูดข้อมูลธนาคารและแอบดูเราผ่านกล้อง! เช็กด่วนว่าในเครื่องคุณมีแอปพวกนี้ไหม? #เตือนภัย #แอปอันตราย #มือถือโดนแฮก #ไอทีน่าร
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 1006 ครั้ง

7 นิยามสั้นๆ เข้าใจง่ายของระบบ ISO 27001
7 นิยามสั้นๆ เข้าใจง่ายของระบบ ISO 27001
ISOprincess

ISOprincess

ถูกใจ 1 ครั้ง

ภาพมือถือ Android ที่กำลังเปิดหน้าจอแสดงแอปพลิเคชันต่างๆ พร้อมข้อความว่า \"10 การตั้งค่า ที่ควรปิดบน Android เพื่อความปลอดภัย\" และโลโก้ Lemon8 ที่มุมซ้ายล่าง
ปิดการตั้งค่าบางอย่างบนมือถือเพื่อความปลอดภัย🔐📌
📌 10 การตั้งค่าที่ควรปิดบน Android เพื่อความปลอดภัย 1️⃣ ปิดการติดตามตำแหน่ง (Location) ตลอดเวลา – เปิดเฉพาะตอนจำเป็น 2️⃣ ปิดสิทธิ์แอปที่เข้าถึงกล้อง/ไมค์เกินจำเป็น – กันการแอบดักฟัง/ถ่าย 3️⃣ ปิดการอนุญาตติดตั้งแอปจากแหล่งที่ไม่รู้จัก – กันไวรัส/มัลแวร์ 4️⃣ ปิด NFC เมื่อไม่ได้ใช้ – กันการถูกสแ
Boost Natapol

Boost Natapol

ถูกใจ 26 ครั้ง

มือถือค้างช้า แก้ปัญหาง่ายๆ
มือถือค้าง มือถือช้า มือถืออืด แก้ปัญหาได้ด้วยง่าบๆ ทำแบบนี้น่ะ #มือถือค้าง #มือถือช้า #มือถืออืด #มือถือไม่แรง #ปัญหามือถือ
Dome213

Dome213

ถูกใจ 33 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล
พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล และ Phantom Bot ไว้ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทแปลงเครื่องของเหยื่อให้เป็นหนึ่งในเครือข่ายการโจมตีระบบที่ใหญ่กว่า หรือ Botnet แฝงตัวอยู่ในแพ็คเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล
กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพหน้าจอแสดงแอปพลิเคชันปลอมชื่อ "PDF Reader for Business Docs" บน Google Play Store ที่มีมัลแวร์ Anatsa โดยระบุ URL และชื่อแพ็กเกจ พร้อมข้อมูลว่ามีผู้ดาวน์โหลดมากกว่า 10,000 ครั้งก่อนจะถูกถอดออกจากสโตร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์ Anatsa กลาง Play Store อย่างอุกอาจ แอปสโตร์อย่างเป็นทางการของผู้ใช้งานระบบปฏิบัติการ Android อย่าง Google Play Store นั้น จะมีการอวดอ้างถึงความละเอียดลออในการกลั่นกรองแอปพลิเคชันที่จะถูกปล่อยให้ดาวน์โหลดหรือจัดจำหน่ายบนแพลตฟอร์มก็ตาม แต่หลายครั้งแอปพลิ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Malwarebyte พบช่องโหว่บน Windows Defender
Malwarebyte พบช่องโหว่บน Windows Defender ที่ถูกแฮกเกอร์ใช้งานประจำ จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต้านภัยไซเบอร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบน Windows Defender ที่ทางองค์กร CISA (Cybersecurity and Infrastructure Security Agency) ได้จัดเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

พบมัลแวร์ขโมยข้อมูลบนส่วนเสริม Chrome อีก 108 ตัว
ตรวจพบมัลแวร์ขโมยข้อมูลบนส่วนเสริม Chrome อีก 108 ตัว กระทบเหยื่อกว่า 2 หมื่นราย ส่วนเสริมบนเว็บเบราว์เซอร์ หรือ Extension นั้นอาจเป็นสิ่งที่ช่วยให้เว็บเบราว์เซอร์สามารถทำงานได้อย่างหลากหลาย สร้างความสะดวกให้กับผู้ใช้งาน แต่ปัจจุบันนั้นกลับมีการตรวจพบส่วนเสริมปลอมแฝงมัลแวร์จำนวนมาก ที่อาจทำให้ผู
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบมัลแวร์ Mac OS 2 ตัวใหม่ที่ AntiVirus ตัวพบไม่เจอ . #พี่เอกวิทย์ #macbook #macos
ทีมแอดมินพี่เอกวิทย์

ทีมแอดมินพี่เอกวิทย์

ถูกใจ 0 ครั้ง

ภาพอินโฟกราฟิกเตือนภัยแคมเปญ FortiBleed โจมตี Fortinet Firewall และ VPN โดยใช้ข้อมูลบัญชีที่ถูกขโมยจากมัลแวร์ Infostealer แม้อัปเดตแพตช์แล้ว หากไม่เปลี่ยนรหัสผ่าน ความเสี่ยงยังคงอยู่ ควรเปลี่ยนรหัสผ่านและเปิดใช้งาน MFA ทันที
🚨 อย่าคิดว่าอัปเดตแพตช์แล้วจะปลอดภัยเสมอไป! วันนี้มีรายงานภัยคุกคามทางไซเบอร์ที่องค์กรและผู้ดูแลระบบเครือข่ายควรเฝ้าระวังเป็นพิเศษ เมื่อพบแคมเปญโจมตีที่ถูกเรียกว่า "FortiBleed" ซึ่งมุ่งเป้าไปยังอุปกรณ์ Fortinet FortiGate Firewall และ SSL VPN โดยอาศัยข้อมูลบัญชีผู้ใช้งานที่ถูกขโมยและรั่วไ
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

ภาพพื้นหลังเป็นโทรศัพท์มือถือ iPhone ที่มีข้อความเตือนว่า “แอปแบบนี้ควรลบทิ้งจากมือถือทันที เสี่ยงมาก” พร้อมโลโก้ Lemon8 และชื่อผู้ใช้ @ctrllifee
ภาพพื้นหลังเป็นหน้าจอโทรศัพท์มือถือ แสดงข้อความแนะนำให้ตรวจสอบแอปอันตราย 2 ประเภท ได้แก่ แอปที่ไม่ได้ใช้งานมานาน และแอปที่ขอสิทธิ์เข้าถึงมากเกินไป พร้อมโลโก้ Lemon8
ภาพพื้นหลังเป็นหน้าจอโทรศัพท์มือถือ แสดงข้อความแนะนำให้ตรวจสอบแอปอันตราย 3 ประเภท ได้แก่ แอปที่ดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือ แอปที่มีโฆษณาเด้งบ่อย และแอปที่ทำให้เครื่องช้าและแบตหมดเร็ว พร้อมโลโก้ Lemon8
มือถือคุณอาจมีแอปอันตรายอยู่โดยไม่รู้ตัว⚠️🚨
แอปบางประเภทในมือถือ อาจดูเหมือนไม่มีอะไร แต่จริง ๆ แล้วอาจกำลัง 📱 แอบเก็บข้อมูลส่วนตัว 📍 ติดตามตำแหน่งของคุณ 🔋 กินแบตและทำให้เครื่องช้า 💳 หรือแอบเข้าถึงข้อมูลสำคัญโดยที่คุณไม่รู้ตัว ลองเช็กมือถือของคุณดูว่ามีแอปประเภทนี้หรือไม่ ❌ แอปที่ไม่ได้ใช้มานาน ❌ แอปที่ขอสิทธิ์เข้าถึงมากเกินไป (กล
CRTLlife

CRTLlife

ถูกใจ 116 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพสติกเกอร์กราฟิกโลโก้ Bitcoin (B) สีส้มมีใบหน้า จมอยู่ในของเหลวสีน้ำเงิน มีคำว่า 'blue' และข้อความ '@BiTKO VINOWSKY' บนพื้นหลังสีดำ พร้อมโลโก้ Lemon8 และชื่อผู้ใช้ @freedomhack101
ชาวคริปโตระวัง BlueWallet ปลอม ขโมยเหรียญคริปโต
ชาวคริปโตระวัง BlueWallet ปลอม ขโมยเหรียญคริปโต, รหัสผ่าน และบัญชีบน macOS จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ยอดนิยม Malwarebytes ได้กล่าวถึงแคมเปญแพร่กระจายมัลแวร์ที่อ้างตัวเป็นกระเป๋าเงินคริปโตเคอร์เรนซีชื่อว่า BlueWallet ซึ่งเป็นกระเป๋าที่มีการพัฒนาอยู่จริง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ต้องทำไงวะ (How To) - Ghosting Music [Official Audio]
"ทำไมการมูฟออนมันถึงยากจังวะ?" เพลงที่ถ่ายทอดความรู้สึกของคนที่พยายามจะเดินไปข้างหน้า แต่สุดท้ายก็โดนความทรงจำเก่าๆ 'แฮก' ระบบความรู้สึก ดึงกลับไปที่จุดเดิมซ้ำแล้วซ้ำเล่า... เหมือนสายชาร์จที่ฝังมัลแวร์เอาไว้ เขตจอมทอง ต่อให้พยายามลบแค่ไหน แต่ระบบข้างในมันก็ยัง 'รวน&#
GHOSTING MUSIC

GHOSTING MUSIC

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าจอปลอมสำหรับยืนยันตัวตน (KYC) ของแอปพลิเคชันธนาคาร โดยมัลแวร์ KYCShadow ใช้หลอกขโมยข้อมูลสำคัญ เช่น หมายเลขโทรศัพท์มือถือ, รหัส ATM PIN, หมายเลข Aadhaar และวันเกิด เพื่อดูดเงินจากเหยื่อ
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม หลอกขโมยข้อมูลยืนยันตัวตนเหยื่อ การทำ KYC หรือ Know-Your-Customer นั้นเรียกได้ว่าเป็นขั้นตอนที่จำเป็นในการใช้งานบริการต่าง ๆ ส่วนหนึ่งก็เพื่อการกลั่นกรองผู้ใช้งานให้เป็นไปตามกฎหมาย อีกส่วนก็เพื่ออำนวยความสะดวกในการกู้บัญชีคืน และด้วยความจำเป็นนี้เอง ก็ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์ BTMOB ซุกซ่อนบนระบบ Android ได้อย่างลึก
พบมัลแวร์ BTMOB มีความสามารถในการซุกซ่อนบนระบบ Android ได้อย่างลึก จากรายงานโดยเว็บไซต์ We Live Security ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า BTMOB โดยทีมวิจัยที่ตรวจพบมัลแวร์ตัวนี้กล่าวว่า มัลแวร์มีความสามารถที
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวังอัปเดต Windows 11 ปลอม โดนมัลแวร์ขโมยข้อมูล
ระวังอัปเดต Windows 11 ปลอม พลาดปุ๊บ โดนมัลแวร์ขโมยข้อมูลทันที Windows 11 นั้นมักจะมีชื่อเสียงที่ฉาวโฉ่เกี่ยวกับการอัปเดตเสมอ เพราะมักจะมาพร้อมกับบั๊ก (Bug) ใหม่ ๆ แทบจะทุกครั้ง แต่ครั้งนี้กลับไปไกลกว่านั้นเพราะแฮกเกอร์ได้ฉวยโอกาส แพร่มัลแวร์ด้วยการใช้อัปเดตปลอม ของ Windows 11 จากรายงานโดยเว็
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงไฟล์มัลแวร์ PlugX ที่ปลอมเป็นโปรแกรม Claude โดยมีไฟล์ avk.dll, Cleode และ NOVUpdate พร้อมหน้าต่างคุณสมบัติของ NOVUpdate ที่ระบุว่าเป็น G DATA ANTIVIRUS เพื่อหลอกให้ดาวน์โหลด
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร ที่จริงเป็นมัลแวร์ PlugX ในช่วงที่ผ่านมา ชื่อของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ที่มาแรงสุดคงจะหนีไม่พ้น Claude ตั้งแต่ดราม่ากับรัฐบาลสหรัฐอเมริกา มาจนถึงการที่โค้ดต้นฉบับ (Source Code) ถูกขโมยด้วยความเลินเล่อของพนักงาน ทำให้มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

🔥Daily Snap News | มัดรวม 4 มิติข่าวเด่นประจำวันประจำวันจันทร์ที่ 29 มิถุนายน พ.ศ. 2569
(อัปเดต 08:30 น.) เสิร์ฟสถานการณ์สำคัญรอบ 24 ชั่วโมง 1️⃣ ข่าวในประเทศ: กองทัพบกโต้เขมรปมรุกล้ำชายแดน / ไฟใต้ป่วนยะลา-ปัตตานี 🏛️🚨 โต้เดือดปมปักลวดหนาม: กองทัพบกออกแถลงการณ์ยืนยันการปฏิบัติหน้าที่บริเวณแนวชายแดน จ.บุรีรัมย์ เป็นไปตามเขตอธิปไตยของไทยและกฎหมายระหว่างประเทศทุกประการ หลังกระทรวงก
รองเท้าRong*Teen

รองเท้าRong*Teen

ถูกใจ 0 ครั้ง

ภาพหน้าจอแอป SwiftClean บน Google Play Store ซึ่งเป็นแอปทำความสะอาดเครื่องปลอมที่ถูกระบุว่ามีมัลแวร์ NoVoice แฝงอยู่ มีผู้ดาวน์โหลดมากกว่า 100,000 ครั้ง แสดงให้เห็นหน้าจอหลักและคุณสมบัติการเพิ่มประสิทธิภาพเครื่อง
ตรวจพบมัลแวร์ "NoVoice" บน Google Play
ตรวจพบมัลแวร์ "NoVoice" บน Google Play มีเครื่อง Android ติดไปกว่า 2 ล้านเครื่องแล้ว Google มักจะมีการยืนยันถึงความปลอดภัยในการใช้งาน Google Play Store อยู่เสมอว่า ทาง Google มีการตรวจสอบแอปพลิเคชันที่อาจเป็นแอปอันตรายแฝงมัลแวร์กันอย่างเข้มข้น แต่จนแล้วจนรอด ก็ยังคงมีแอปอันตรายหลุดมาบ่อย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

บอกเลยว่ารอบนี้โดนกันถ้วนหน้า
Microsoft ประกาศเตือนช่องโหว่ความปลอดภัยร้ายแรงในชุดโปรแกรม Microsoft Office ที่อาจเปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลบนเครื่องของเราได้ โดยช่องโหว่นี้มีอยู่ 3 รายการ คือ CVE-2025-53731, CVE-2025-53740 และ CVE-2025-53730 ถูกจัดอยู่ในระดับวิกฤต มีความรุ่นแรงสูงถึง 8.4 / 10 คะแนน ตามเกณฑ์ CVSS . โด
คอมคร้าบ

คอมคร้าบ

ถูกใจ 11 ครั้ง

แค่ฮัลโหล สร้างเสียงปลอม แฮ็กบัญชี ได้เหรอ
Minnie เพื่อนนายครุก DM มาเล่าให้ฟังว่า วันนั้นวุ่นมาก ไม่ทันดูหมายเลขโทรเข้า แต่พอรับแล้ว อีกฝ่ายไม่พูด เราเลยทักไปว่า ฮัลโหล ก็ยังเงียบ นึกขึ้นได้ว่า อย่าพูดก่อน เพราะอาจจะเป็นสายของมิจฉาชีพที่จ้องดูดเสียงของเราเพื่อไปสร้างเสียงปลอม หรือไม่ก็แฮ็กบัญชีธนาคารได้ เป็นเรื่องจริงหรือไม่ เรื่องนี้อา
ครุกระจก KaruKrajok

ครุกระจก KaruKrajok

ถูกใจ 1 ครั้ง

* 🚨 เช็คด่วนก่อนนอนคืนนี้! คุณไม่ได้กดลิงก์ แต่เงินก็เกลี้ยงบัญชีได้? แฉกลโกงโจรไซเบอร์ที่ปล้นคุณตอนตี 3 รู้วิธีแก้ก่อนตกเป็นเหยื่อ! แชร์เตือนพ่อแม่ด่วน! 👇 #เตือนภัย #มิจฉาชีพ #แอปดูดวง #แอปดูดเงิน #ความรู้ไอที #CyberSecurity * อ้างอิงข้อมูล (Sources): * ธนาคารแห่งประเทศไทย (BO
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 122 ครั้ง

มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link
มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link ดูด SMS จากคอมบริษัท การลักลอบดูดช้อความสั้น (Short Message Service หรือ SMS) โดยมัลแวร์นั้น ใช่ว่าจะเกิดชึ้นบนโทรศัพท์เพียงอย่างเดียว เพราะปัจจุบันด้วยการใช้เครื่องมือเพื่อเชื่อมต่อโทรศัพท์มือถือ กับคอมพิวเตอร์นั้น ทำให้แฮกเกอร์สามารถขโมยข้อมูล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพปกแสดงชื่อเรื่อง "Trojan ภัยไซเบอร์ที่ปลอมตัวเนียนที่สุด" พร้อมภาพม้าหมากรุกสีดำเชื่อมโยงกับไอคอนคลาวด์ คอมพิวเตอร์ และโทรศัพท์มือถือที่ถูกส่องด้วยแว่นขยายเตือนภัย
ภาพข้อความอธิบายว่าแอปฟรี เช่น แอปแต่งรูปหรือแอปธนาคารปลอม อาจแฝงโทรจันเพื่อขโมยข้อมูลและเงิน โดยมีภาพมือแตะโทรศัพท�์มือถือประกอบ
ภาพอธิบายความหมายของโทรจันว่าเป็นมัลแวร์ที่ปลอมตัวเป็นแอปน่าเชื่อถือเพื่อหลอกให้ติดตั้ง แล้วขโมยข้อมูลหรือควบคุมระบบ โดยมีภาพม้าหมากรุกและคนมองคอมพิวเตอร์ที่มีสัญลักษณ์เตือนภัย
🐴 Trojan ภัยไซเบอร์ที่ซ่อนตัวแนบเนียนกว่าที่คิด
Trojan หรือ “โทรจัน” คือหนึ่งในภัยคุกคามทางไซเบอร์ที่อันตรายที่สุด เพราะมันไม่ได้โจมตีระบบด้วยความรุนแรง แต่เลือก “หลอกให้ผู้ใช้เปิดประตูเอง” Trojan มักแฝงตัวมาในรูปของแอปฟรี ไฟล์แนบอีเมล หรือโปรแกรมที่ดูเหมือนไม่มีพิษภัย เมื่อผู้ใช้กดยอมรับหรือติดตั้ง Trojan จะเริ่มทำงานเบื้องหลังทันทีโดยที่เจ้าขอ
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 2 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS
มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS "MonetaStealer" macOS ซึ่งในอดีตนั้นถูกกล่าวขานว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูงสุดนั้น ในยุคนี้ก็ยังมีส่วนถูกอยู่ แต่ก็ไม่จริงเสมอไป เนื่องจากมีมัลแวร์จำนวนมากที่มีความสามารถในการหาช่องโหว่เพื่อเล็ดลอด หรือแอบซ่อนตัวจากระบบรักษาความปลอดภัยเหล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 5 ครั้ง

ดูเพิ่มเติม