มัลแวร์ MacSyncฝ่าระบบป้องกัน Gatekeeper macOS ได้

มัลแวร์ MacSync สามารถฝ่าระบบป้องกัน Gatekeeper ของ macOS ได้สบาย

macOS ครั้งหนึ่งเคยขึ้นชื่อในเรื่องไร้มัลแวร์ ความแข็งแกร่งของระบบสูง แต่วันนี้อาจจะต้องมีการตั้งคำถามถึงความเชื่อนี้ เนื่องจากเริ่มมีมัลแวร์หลากหลายตัวถูกพัฒนาขึ้นมาเพื่อโจมตีระบบ บางตัวก็ฉลาดล้ำในการฝ่าระบบรักษาความปลอดภัยของตัวระบบปฏิบัติการสุดแกร่งนี้ได้

จากรายงานโดยเว็บไซต์ Webpronews กล่าวถึงการตรวจพบมัลแวร์ที่มุ่งโจมตีกลุ่มผู้ใช้งานระบบปฏิบัติการ macOS ตัวใหม่ที่มีชื่อว่า MacSync Stealer โดยมัลแวร์ดังกล่าวนั้นเป็นมัลแวร์ประเภท Infostealer หรือมัลแวร์ที่มีจุดประสงค์เพื่อการขโมยข้อมูลของเหยื่อ ซึ่งจะมุ่งขโมยข้อมูลอ่อนไหว เช่น รหัสผ่านที่ถูกบันทึกไว้บนเว็บเบราว์เซอร์, รหัสสำหรับใช้งานกระเป๋าคริปโตเคอร์เรนซี และข้อมูลส่วนบุคคลต่าง ๆ นอกจากนั้น ยังมีสิ่งที่ทำให้มัลแวร์ตัวนี้มีความพิเศษมากขึ้นไปอีก นั้นคือ ความสามารถในการหลบเลี่ยง (Bypass) เครื่องมือป้องกันภัยไซเบอร์ของ Apple อย่าง Gatekeeper ได้อย่างง่ายดาย นอกจากนั้นตัวมัลแวร์ยังไม่มีความจำเป็นต้องทำงานผ่านเครื่องมือ Terminal ทำให้ตัวมัลแวร์สามารถเข้าถึงตัวระบบแล้วแอบทำงานอย่างเงียบเชียบจนเหยื่อไม่รู้ตัว

แคมเปญการแพร่กระจายของตัวมัลแวร์ MacSync นั้นแฮกเกอร์จะทำการสอดไส้มัลแวร์ให้แฝงตัวอยู่ในแอปพลิเคชันที่ถูกเขียนขึ้นบนภาษา Swift ในรูปแบบมัลแวร์นกต่อ (Dropper) โดยมักจะปลอมกายเป็นแอปพลิเคชันยอดนิยม เช่น PDF Viewer ซึ่งภายในไฟล์นั้นจะมาพร้อมกับไฟล์หลอกในรูปแบบ PDF (PDF Decoy) เพื่อหันเหความสนใจของเหยื่อ นอกจากนั้นยังมีการใช้รหัสผู้พัฒนาแอปพลิเคชันของ Apple หรือ Apple Developer ID ของแท้ไว้บนไฟล์แอปพลิเคชันนี้ ทำให้ตัว Gatekeeper เข้าใจว่าตัวแอปพลิเคชันเป็นของแท้ ไม่มีอันตราย และด้วยการปลอมตัวเป็นแอปพลิเคชันของแท้นี้ ยังจะมีอานิสงค์ให้ตัวมัลแวร์สามารถหลบเลี่ยงการตรวจจับของเครื่องมือป้องกันอื่น ๆ อย่าง XProtect หรือ Malware Removal Tool ไปได้ในเวลาเดียวกัน เนื่องจากตัวระบบเชื่อว่าแอปพลิเคชันที่ใช้ ID ของแท้นั้นไม่มีภัย (ซึ่งภายหลังทาง Apple ก็ได้ทำการลบ Apple Developer ID ที่มีความเกี่ยวข้องกับมัลแวร์ตัวนี้ออกเป็นที่เรียบร้อยแล้ว)

หลังจากที่รันไฟล์ขึ้นมา ตัวมัลแวร์ก็จะทำการตรวจสอบเครือข่าย (Network) ก่อนว่าตัวมัลแวร์กำลังทำงานภายใต้สภาวะจำลอง (Sandbox) ซึ่งถ้าพบว่าทำงานอยู่ในสภาวะปกติ ตัวมัลแวร์ก็จะเริ่มรันสคริปท์เพื่อติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อดาวน์โหลดมัลแวร์ตัวจริง (Payload) ลงมา โดยมัลแวร์ตัวจริงนอกจากจะมีความสามารถตามที่กล่าวไว้ข้างต้นแล้ว ยังมีความสามารถในการเปิดประตูหลังของระบบ (Backdoor) เพื่อใช้ในการติดต่อกับเซิร์ฟเวอร์ C2 และแอบส่งข้อมูลที่ขโมยมาได้กลับไปยังเซิร์ฟเวอร์ (Exfiltration) ด้วย นอกจากนั้น ด้วยการที่มัลแวร์ MacSync ถูกสร้างขึ้นให้ทำงานในรูปแบบโมดูล (Module) ทำให้มัลแวร์สามารถดาวน์โหลดโมดูลเสริมในการเพิ่มความสามารถใหม่ ๆ ให้กับมัลแวร์โดยหลีกเลี่ยงระบบตรวจจับไปในตัวได้ในเวลาเดียวกัน

ทาง Apple หลังจากที่ทราบถึงการมีอยู่ของมัลแวร์ดังกล่าว ก็ได้ทำการตรวจสอบพร้อมทั้งยกเลิก Apple Developer ID ที่เกี่ยวข้องกับมัลแวร์ดังกล่าวในทันที และได้ทำการอัปเดตลักษณะเฉพาะของมัลแวร์ (Signature) ให้กับ XProtect เพื่อช่วยในการตรวจจับมัลแวร์ดังกล่าว

#ติดเทรนด์ #lemon8ไดอารี่ #Lemon8ฮาวทู #macos #freedomhack

1/19 แก้ไขเป็น

... อ่านเพิ่มเติมในประสบการณ์ส่วนตัวกับการใช้ MacBook Pro มานาน ผมเคยคิดเสมอว่า macOS เป็นระบบที่ปลอดภัยสูงและแทบไม่มีมัลแวร์ แต่หลังจากได้อ่านข่าวเกี่ยวกับมัลแวร์ MacSync ที่สามารถหลบหลีกระบบ Gatekeeper ได้ ทำให้ผมรู้สึกไม่มั่นใจเหมือนเดิม เพราะมัลแวร์นี้สร้างขึ้นมาเฉพาะสำหรับฝ่าด่านความปลอดภัยที่ถือว่ายากลำบากของ Apple MacSync แฝงตัวมาในรูปแบบของแอปพลิเคชันที่ดูเหมือนของแท้ เช่น PDF Viewer ที่มีไฟล์หลอก (PDF Decoy) เพื่อเบี่ยงเบนความสนใจ เห็นได้ชัดว่าผู้ไม่หวังดีมีความชำนาญสูงและรู้วิธีใช้ Apple Developer ID แท้ๆ เพื่อให้ระบบ Gatekeeper มั่นใจว่าไม่มีอันตราย ซึ่งจริง ๆ แล้วเป็นกับดักแบบเนียนๆ สิ่งที่น่ากลัวคือ, มัลแวร์นี้ไม่ต้องเปิดผ่าน Terminal และยังตรวจสอบว่าถูกเรียกใช้ในสภาวะแวดล้อมจริงหรือ Sandbox ก่อนที่จะเริ่มทำงาน และยังสามารถดาวน์โหลดโมดูลเสริมเพื่อเพิ่มความสามารถด้านการถูกตรวจจับได้อย่างแนบเนียน นั่นหมายความว่าถึงแม้ระบบจะติดตามพฤติกรรมบางอย่าง, มัลแวร์ก็ยังสามารถหลบหนีได้เสมอ จากสิ่งที่ได้เรียนรู้ ทำให้ผมตั้งใจมากขึ้นในการติดตั้งซอฟต์แวร์ใหม่ ๆ บน Mac ว่าจะต้องดาวน์โหลดจากแหล่งที่น่าเชื่อถือเท่านั้น นอกจากนี้ยังแนะนำให้ผู้ใช้งาน macOS ทุกคนหมั่นอัปเดตระบบปฏิบัติการและโปรแกรมป้องกันไวรัสอย่างสม่ำเสมอ รวมถึงเปิดใช้งานฟีเจอร์ความปลอดภัยที่ Apple แนะนำอย่าง Gatekeeper และ XProtect เพื่อให้ระบบสามารถตรวจจับมัลแวร์รุ่นใหม่ได้ทัน สุดท้ายนี้ การรู้ทันเทคนิคหลอกลวงของแฮกเกอร์และมัลแวร์ที่พัฒนาขึ้นเรื่อยๆ เป็นสิ่งสำคัญมากสำหรับผู้ใช้ทั่วไป เพราะแม้ระบบจะแข็งแกร่งแค่ไหน แต่ความรู้และความระมัดระวังก็ช่วยลดความเสี่ยงภัยไซเบอร์ได้มากทีเดียว

โพสต์ที่เกี่ยวข้อง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบหน้าต่างป๊อปอัป พร้อมไอคอนคอมพิวเตอร์มีป้ายเตือน
ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท
ข้อสอบคอมพิวเตอร์: malware
#สอบตำรวจ #สอบราชการ
Immberley

Immberley

ถูกใจ 16 ครั้ง

อีก1 สนามน่าสนใจ🧡🩷🎀 #สอบกรมคุมประพฤติ #อย่าปิดการมองเห็น #ขึ้นฟีดเถอะ
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 5 ครั้ง

สอบตำรวจ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 8 ครั้ง

พบมัลแวร์ใหม่ MagicAd ฝ่าระบบป้องกัน ระดมยิงโฆษณา
ตรวจพบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android จากรายงานโดยเว็บไซต์ Cybersecurity News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทระดมยิง (Flood) โฆษณาขยะใส่เครื่องของเหยื่อชื่อ MagicAd โดยมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งทางทีมวิจัยจาก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

อีก 1 สนามน่าสนใจ บรรจุรอบเเรก กว่า30 อัตร🧡🌸🧡🎀🎀🧡🩷า #สอบกรมคุมประพฤติ #อย่าปิดการมองเห็น #ขึ้นฟีดเถอะ
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 1 ครั้ง

ภาพแสดงองค์ประกอบหลักของคอมพิวเตอร์ 5 ส่วน ได้แก่ ฮาร์ดแวร์, ซอฟต์แวร์, บุคลากร, ข้อมูลและสารสนเทศ, และกระบวนการ พร้อมคำอธิบายย่อยแต่ละส่วน โดยมีหัวข้อหลักคือ "คอมพิวเตอร์ และเทคโนโลยี นายสิบอำนวยการ".
ภาพอธิบายหน่วยเก็บข้อมูล แบ่งเป็นหน่วยเก็บข้อมูลหลัก (Primary Storage) เช่น RAM (SRAM, DRAM) และ ROM (PROM, EPROM, EEPROM) พร้อมรูปภาพประกอบของชิปหน่วยความจำแต่ละประเภท.
ภาพแสดงหน่วยเก็บข้อมูลสำรอง (Secondary Storage) ประเภทต่างๆ เช่น ฮาร์ดดิสก์, SSD, แฟลชไดรฟ์, เมมโมรี่การ์ด, สื่อออปติคอล, เทปแม่เหล็ก และคลาวด์สตอเรจ พร้อมรูปภาพประกอบของอุปกรณ์แต่ละชนิด.
ตำรวจอำนวยการ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ #อำนวยการ69 #อก69
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 11 ครั้ง

มือถือค้างช้า แก้ปัญหาง่ายๆ
มือถือค้าง มือถือช้า มือถืออืด แก้ปัญหาได้ด้วยง่าบๆ ทำแบบนี้น่ะ #มือถือค้าง #มือถือช้า #มือถืออืด #มือถือไม่แรง #ปัญหามือถือ
Dome213

Dome213

ถูกใจ 33 ครั้ง

ภาพหน้าจอ App Store แสดงแอปพลิเคชันชื่อ "SafeW - 云办公助理" (SafeW - Cloud Office Assistant) ที่มีคะแนน 3.3 ดาวจาก 64 รีวิว และระบุว่าเป็นแอปสำหรับผู้ใช้งานอายุ 17 ปีขึ้นไป ในหมวดหมู่ Utilities พร้อมแสดงคุณสมบัติเด่น เช่น การเข้ารหัสที่แข็งแกร่งและการแชทแบบไม่ระบุตัวตน
พบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันได้
ตรวจพบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้ แอปสโตร์อย่างเป็นทางการอย่าง App Store ของทาง Apple และ Play Store ของ Google มักจะมีการโอ้อวดถึงระบบคัดกรองแอปพลิเคชันอย่างเข้มงวด แต่อย่างที่ทุกคนทราบกันดีนั่นคือ แอปพลิเคชันปลอมพร้อมมัลแวร์ร้ายแรงมักจะหลุดขึ้น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

รวมหนัง/แอนิเมชัน ที่เด็กสาย IT ต้องดู
#แนะนำภาพยนตร์ #รวมหนัง #ติดเทรนด์ #ป้ายยากับlemon8 #เด็กไอที
Sripatum.spu

Sripatum.spu

ถูกใจ 3 ครั้ง

🚨 อย่าคิดว่าอัปเดตแพตช์แล้วจะปลอดภัยเสมอไป! วันนี้มีรายงานภัยคุกคามทางไซเบอร์ที่องค์กรและผู้ดูแลระบบเครือข่ายควรเฝ้าระวังเป็นพิเศษ เมื่อพบแคมเปญโจมตีที่ถูกเรียกว่า "FortiBleed" ซึ่งมุ่งเป้าไปยังอุปกรณ์ Fortinet FortiGate Firewall และ SSL VPN โดยอาศัยข้อมูลบัญชีผู้ใช้งานที่ถูกขโมยและรั่วไ
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ต้องทำไงวะ (How To) - Ghosting Music [Official Audio]
"ทำไมการมูฟออนมันถึงยากจังวะ?" เพลงที่ถ่ายทอดความรู้สึกของคนที่พยายามจะเดินไปข้างหน้า แต่สุดท้ายก็โดนความทรงจำเก่าๆ 'แฮก' ระบบความรู้สึก ดึงกลับไปที่จุดเดิมซ้ำแล้วซ้ำเล่า... เหมือนสายชาร์จที่ฝังมัลแวร์เอาไว้ เขตจอมทอง ต่อให้พยายามลบแค่ไหน แต่ระบบข้างในมันก็ยัง 'รวน&#
GHOSTING MUSIC

GHOSTING MUSIC

ถูกใจ 1 ครั้ง

ภาพหน้าจอ MacBook แสดงแอปพลิเคชัน ChatGPT ที่เปิดอยู่ พร้อมช่องข้อความ 'Message ChatGPT' และไอคอนถังขยะบน Dock ที่มีสิ่งของอยู่ 1 ชิ้น ซึ่งสะท้อนถึงประเด็นที่ macOS ตรวจจับแอปเป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์แล้วจับโยนใส่ถังขยะ เครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่าง ChatGPT นั้นเรียกได้ว่าเป็นที่นิยมอย่างมากจนมีการพัฒนาออกมาหลากเวอร์ชันทั้งบนเว็บไซต์ และแบบแอปพลิเคชันบนระบบปฏิบัติการต่าง ๆ ทั้งแอปปลอมแอบอ้างมัลแวร์ก็มีมาก แต่ถ้า
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์ BTMOB ซุกซ่อนบนระบบ Android ได้อย่างลึก
พบมัลแวร์ BTMOB มีความสามารถในการซุกซ่อนบนระบบ Android ได้อย่างลึก จากรายงานโดยเว็บไซต์ We Live Security ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า BTMOB โดยทีมวิจัยที่ตรวจพบมัลแวร์ตัวนี้กล่าวว่า มัลแวร์มีความสามารถที
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพปกแสดงชื่อเรื่อง "Trojan ภัยไซเบอร์ที่ปลอมตัวเนียนที่สุด" พร้อมภาพม้าหมากรุกสีดำเชื่อมโยงกับไอคอนคลาวด์ คอมพิวเตอร์ และโทรศัพท์มือถือที่ถูกส่องด้วยแว่นขยายเตือนภัย
ภาพข้อความอธิบายว่าแอปฟรี เช่น แอปแต่งรูปหรือแอปธนาคารปลอม อาจแฝงโทรจันเพื่อขโมยข้อมูลและเงิน โดยมีภาพมือแตะโทรศัพท์��มือถือประกอบ
ภาพอธิบายความหมายของโทรจันว่าเป็นมัลแวร์ที่ปลอมตัวเป็นแอปน่าเชื่อถือเพื่อหลอกให้ติดตั้ง แล้วขโมยข้อมูลหรือควบคุมระบบ โดยมีภาพม้าหมากรุกและคนมองคอมพิวเตอร์ที่มีสัญลักษณ์เตือนภัย
🐴 Trojan ภัยไซเบอร์ที่ซ่อนตัวแนบเนียนกว่าที่คิด
Trojan หรือ “โทรจัน” คือหนึ่งในภัยคุกคามทางไซเบอร์ที่อันตรายที่สุด เพราะมันไม่ได้โจมตีระบบด้วยความรุนแรง แต่เลือก “หลอกให้ผู้ใช้เปิดประตูเอง” Trojan มักแฝงตัวมาในรูปของแอปฟรี ไฟล์แนบอีเมล หรือโปรแกรมที่ดูเหมือนไม่มีพิษภัย เมื่อผู้ใช้กดยอมรับหรือติดตั้ง Trojan จะเริ่มทำงานเบื้องหลังทันทีโดยที่เจ้าขอ
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 2 ครั้ง

ทำไมระบบ android ถึงมีโฆษณา แบบไวรัส แต่ระบบiOS ไม่มี #iphone #ซ่อมมือถือ #สิริโฟนมือถือสุรินทร์
แขก สิริโฟน ร้านมือถือสุรินทร์

แขก สิริโฟน ร้านมือถือสุรินทร์

ถูกใจ 1 ครั้ง

พบมัลแวร์ Mac OS 2 ตัวใหม่ที่ AntiVirus ตัวพบไม่เจอ . #พี่เอกวิทย์ #macbook #macos
ทีมแอดมินพี่เอกวิทย์

ทีมแอดมินพี่เอกวิทย์

ถูกใจ 0 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เช็กด่วน! 🚨 แอปธรรมดาๆ ในเครื่องคุณ (แอปไฟฉาย, แอปประหยัดแบต, แอปแต่งรูป) อาจกลายเป็น "โจร" ที่แอบจดรหัสผ่านแอปธนาคารของคุณอยู่! 😱 มิจฉาชีพมามุกใหม่ ใช้ฟีเจอร์ Accessibility บังคับโอนเงินตอนเราหลับ คลิปนี้มีวิธีเช็กและวิธีลบทิ้งแบบหมดจด 🛡️ ใครไม่อยากตื่นมาเงินหายเกลี้ยงบัญชี ดูให้จบแล้วรีบท
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 207 ครั้ง

แคมเปญมัลแวร์มุ่งโจมตีผู้เล่นเกม Minecraft
ตรวจพบแคมเปญมุ่งโจมตีผู้เล่นเกม Minecraft ติดมัลแวร์แล้วมากกว่าแสนเครื่อง จากรายงานโดยเว็บไซต์ Help New Security ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ WeedHack ซึ่งเป็นมัลแวร์แบบลูกผสมระหว่างมัลแวร์แบบขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพมือถือ Android ที่กำลังเปิดหน้าจอแสดงแอปพลิเคชันต่างๆ พร้อมข้อความว่า \"10 การตั้งค่า ที่ควรปิดบน Android เพื่อความปลอดภัย\" และโลโก้ Lemon8 ที่มุมซ้ายล่าง
ปิดการตั้งค่าบางอย่างบนมือถือเพื่อความปลอดภัย🔐📌
📌 10 การตั้งค่าที่ควรปิดบน Android เพื่อความปลอดภัย 1️⃣ ปิดการติดตามตำแหน่ง (Location) ตลอดเวลา – เปิดเฉพาะตอนจำเป็น 2️⃣ ปิดสิทธิ์แอปที่เข้าถึงกล้อง/ไมค์เกินจำเป็น – กันการแอบดักฟัง/ถ่าย 3️⃣ ปิดการอนุญาตติดตั้งแอปจากแหล่งที่ไม่รู้จัก – กันไวรัส/มัลแวร์ 4️⃣ ปิด NFC เมื่อไม่ได้ใช้ – กันการถูกสแ
Boost Natapol

Boost Natapol

ถูกใจ 26 ครั้ง

ภาพแสดงไฟล์มัลแวร์ PlugX ที่ปลอมเป็นโปรแกรม Claude โดยมีไฟล์ avk.dll, Cleode และ NOVUpdate พร้อมหน้าต่างคุณสมบัติของ NOVUpdate ที่ระบุว่าเป็น G DATA ANTIVIRUS เพื่อหลอกให้ดาวน์โหลด
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร ที่จริงเป็นมัลแวร์ PlugX ในช่วงที่ผ่านมา ชื่อของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ที่มาแรงสุดคงจะหนีไม่พ้น Claude ตั้งแต่ดราม่ากับรัฐบาลสหรัฐอเมริกา มาจนถึงการที่โค้ดต้นฉบับ (Source Code) ถูกขโมยด้วยความเลินเล่อของพนักงาน ทำให้มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพหน้าจอแสดงแอปพลิเคชันปลอมชื่อ "PDF Reader for Business Docs" บน Google Play Store ที่มีมัลแวร์ Anatsa โดยระบุ URL และชื่อแพ็กเกจ พร้อมข้อมูลว่ามีผู้ดาวน์โหลดมากกว่า 10,000 ครั้งก่อนจะถูกถอดออกจากสโตร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์ Anatsa กลาง Play Store อย่างอุกอาจ แอปสโตร์อย่างเป็นทางการของผู้ใช้งานระบบปฏิบัติการ Android อย่าง Google Play Store นั้น จะมีการอวดอ้างถึงความละเอียดลออในการกลั่นกรองแอปพลิเคชันที่จะถูกปล่อยให้ดาวน์โหลดหรือจัดจำหน่ายบนแพลตฟอร์มก็ตาม แต่หลายครั้งแอปพลิ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

* 🚨 เช็คด่วนก่อนนอนคืนนี้! คุณไม่ได้กดลิงก์ แต่เงินก็เกลี้ยงบัญชีได้? แฉกลโกงโจรไซเบอร์ที่ปล้นคุณตอนตี 3 รู้วิธีแก้ก่อนตกเป็นเหยื่อ! แชร์เตือนพ่อแม่ด่วน! 👇 #เตือนภัย #มิจฉาชีพ #แอปดูดวง #แอปดูดเงิน #ความรู้ไอที #CyberSecurity * อ้างอิงข้อมูล (Sources): * ธนาคารแห่งประเทศไทย (BO
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 121 ครั้ง

AI ช่วยให้แรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับ
ผู้เชี่ยวชาญเตือน การมาของ AI ช่วยให้แรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับของ EDR ได้พลิ้วขึ้น จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Sophos บริษัทผู้พัฒนาเครื่องมือป้องกันภัยไซเบอร์ในระดับองค์กร ทำการตรวจพบชุดอุปกรณ์ (Toolkit) ของแรนซัมแวร์ที่ถูกพัฒนาขึ้นด้วย AI (AI-Powered
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แค่ฮัลโหล สร้างเสียงปลอม แฮ็กบัญชี ได้เหรอ
Minnie เพื่อนนายครุก DM มาเล่าให้ฟังว่า วันนั้นวุ่นมาก ไม่ทันดูหมายเลขโทรเข้า แต่พอรับแล้ว อีกฝ่ายไม่พูด เราเลยทักไปว่า ฮัลโหล ก็ยังเงียบ นึกขึ้นได้ว่า อย่าพูดก่อน เพราะอาจจะเป็นสายของมิจฉาชีพที่จ้องดูดเสียงของเราเพื่อไปสร้างเสียงปลอม หรือไม่ก็แฮ็กบัญชีธนาคารได้ เป็นเรื่องจริงหรือไม่ เรื่องนี้อา
ครุกระจก KaruKrajok

ครุกระจก KaruKrajok

ถูกใจ 1 ครั้ง

ภาพโลโก้ Microsoft Windows XP บนพื้นหลังสีดำ ซึ่งเป็นระบบปฏิบัติการที่บทความเตือนถึงความเสี่ยงด้านความปลอดภัยหากใช้งานโดยไม่มีการป้องกันในปัจจุบัน
การเปิดใช้งานWindows XP แบบไร้การป้องกันในปัจจุบัน
ผู้เชี่ยวชาญเตือน การเปิดใช้งาน Windows XP แบบไร้การป้องกันในปัจจุบัน สามารถติดมัลแวร์ได้ใน 10 นาที Windows XP นับเป็นระบบปฏิบัติการในตระกูล Windows ที่จัดว่า คลาสสิค และใช้กันมากในช่วงยุค 2000 เรียกกันได้ว่า ใช้กันทุกบ้าน ทุกบริษัท แต่หลังจากเวลาผ่านไป Windows ตัวนี้ก็ได้ถูกแทนที่ด้วยตัวใหม่ ๆ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงการโจมตีแบบ Man-in-the-Middle (MITM) โดยมีแฮกเกอร์แทรกกลางระหว่างผู้ใช้กับเซิร์ฟเวอร์/ข้อมูลสำคัญ เช่น บัตรเครดิตและโทรศัพท์มือถือ เพื่อดักจับข้อมูล
ภาพอธิบาย Man-in-the-Middle (MITM) คือการโจมตีออนไลน์ที่แฮกเกอร์ดักฟังหรือปลอมตัวเพื่อขโมยข้อมูลส่วนตัว เช่น บัตรเครดิต รหัสผ่าน โดยมักใช้ไวรัส/มัลแวร์เพื่อขโม��ยข้อมูลทางการเงิน
ภาพแสดงรูปแบบการโจมตีแบบ MITM Attack 4 แบบ ได้แก่ การดักฟัง Wi-Fi, การปลอมแปลง DNS, การจี้อีเมล และการสร้างจุดเชื่อมต่อ Wi-Fi ปลอม
MITM คืออะไร? ต่อ Wi-Fi สาธารณะฟรีอาจจะไม่เซฟอย่างที่คิด 🥹
MITM (Man-in-the-Middle) 👤 คือรูปแบบการโจมตีที่ผู้ไม่หวังดีแทรกตัวอยู่กลางทางระหว่างผู้ใช้กับเว็บไซต์หรือระบบที่กำลังติดต่ออยู่ ทำให้สามารถดักอ่าน แก้ไข หรือขโมยข้อมูลได้ โดยที่ทั้งสองฝั่งคิดว่าสื่อสารกันโดยตรง ความเสี่ยงนี้มักเกิดกับเครือข่าย Wi-Fi สาธารณะ หรือ Wi-Fi ปลอม 🛜 ที่ตั้งชื่อคล้ายของจริง
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 2 ครั้ง

ภาพแสดงหน้าเว็บ “Claude Code Docs” ปลอม ที่มีคำแนะนำการติดตั้งสำหรับ macOS, Windows PowerShell และ Windows CMD ซึ่งเป็นคำสั่งที่ใช้ในการแพร่กระจายมัลแวร์ตามที่บทความกล่าวถึง นอกจากนี้ยังมีคำแนะนำการเข้าสู่ระบบบัญชีด้วย
โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์
โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์โจมตีได้ทั้งบน Windows และ macOS โฆษณาปลอมเพื่อการปล่อยมัลแวร์ หรือ Malvertising เรียกได้ว่ากำลังระบาดอย่างหนักในปัจจุบัน โดยโฆษณาเหล่านี้มักจะแอบอ้างชื่อผลิตภัณฑ์ หรือ บริการด้านไอทียอดนิยมมากมายหลายตัว และในคราวนี้ Claude Code เครื่องมือปัญญาประด
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Steam ทำการลบเกม Beyond The Dark ออกจากระบบ
Steam ทำการลบเกม Beyond The Dark ออกจากระบบเป็นที่เรียบร้อยแล้ว หลังพบมัลแวร์แฝงอยู่ จากรายงานโดยเว็บไซต์ Cyber Insider ได้กล่าวถึงการที่ทางยูทูบเบอร์ (Youtuber) รายหนึ่งชื่อ Eric Parker ได้ทำการเข้าตรวจสอบวิดีโอเกมฟรี ‘Beyond The Dark’ ซึ่งมีการอ้างว่าเป็นวิดีโอเกมสยองขวัญแบบผู้เล่นหลายคน (Mult
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

7 นิยามสั้นๆ เข้าใจง่ายของระบบ ISO 27001
7 นิยามสั้นๆ เข้าใจง่ายของระบบ ISO 27001
ISOprincess

ISOprincess

ถูกใจ 1 ครั้ง

ไอคอนแอปพลิเคชัน CleanMyMac แสดงหน้าจอคอมพิวเตอร์สีชมพูพร้อมเครื่องมือทำความสะอาดและโลโก้ CleanMyMac ที่ฐาน ภาพนี้เกี่ยวข้องกับคำเตือนเว็บไซต์ CleanMyMac ปลอมที่หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม macOS ถึงแม้จะมีชื่อเสียงเรื่องความแข็งแกร่งของระบบป้องกัน แต่ชื่อเสียงนี้ก็เหมือนจะค่อย ๆ เสื่อมมนต์ขลังลงทุกวันจากการที่เริ่มมีมัลแวร์ที่สามารถเข้าถึงระบบได้มากขึ้นเรื่อย ๆ และในครั้งนี้ก็เป็นอีกครั้งหนึ่งที่ผู้ใช้งาน macO
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400%
Bitdefender เผย การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน สงครามนั้นมักนำพามาซึ่งความวุ่นวาย และการฉวยโอกาสอยู่เสมอ และสำหรับในครั้งนี้กับสงครามอิหร่าน ก็เรียกได้ว่ามีการฉวยโอกาสหลายอย่าง ไม่ว่าจะเป็นในด้านการเมือง, ด้านราคาสินค้า, มาจนถึงด้านความปลอดภัยไซเบอร์
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล
กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6
แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6 แก้ช่องโหว่ร้ายแรง CVE-2025-6558 ใน Webkit ถูกโจมตีจริงแล้ว แค่เปิดเว็บก็เสี่ยงถูกแฮก! ไปที่ Settings → General → Software Update แล้ว อัปเดตทันที แจ้งเตือนผู้ใช้ iPhone และ iPad ให้ทำการอัปเดตระบบปฏิบัติการเป็น iOS / iPadOS 18.6 ทันที เนื่องจ
YaTrang

YaTrang

ถูกใจ 424 ครั้ง

Windows "MSHTA" ถูกนิยมในการใช้เป็นช่องทางส่งมัลแว
เครื่องมือเก่าแก่ของ Windows "MSHTA" ถูกพบว่าถูกนิยมในการใช้เป็นช่องทางส่งมัลแวร์เข้าเครื่อง จากรายงานโดยเว็บไซต์ Security Week ได้กล่าวถึงการที่ทีมวิจัยจากบริษัทผู้พัฒนาซอฟต์แวร์ป้องกันภัยไซเบอร์ชื่อดัง Bitdefender ออกมากล่าวถึงอันตรายของตัวฟีเจอร์ MSHTA (Microsoft HTML Application) ซึ่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวังแฮกเกอร์ใช้ระบบ OAuTH มาทำ Phishing
Malwarebytes เตือน ระวังแฮกเกอร์ใช้ระบบ OAuTH มาทำ Phishing หลอกปล่อยมัลแวร์ลงเครื่อง OAuTH หรือ Open Authorization อาจจะเป็นโปรโตคอล (Protocol) ที่ทำให้การใช้งานแอปพลิเคชันต่าง ๆ ที่ต้องเข้าถึงข้อมูลบนเครื่องมีความสะดวกโดยที่ไม่ต้องใช้งานรหัสผ่านใด ๆ เพียงแค่เลือกว่าจะอนุมัติ หรือไม่อนุมัติ แต่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์ใช้ Google Ads ควบแชร์แชตจาก Claude.ai
ตรวจพบแฮกเกอร์ใช้ Google Ads ควบแชร์แชตจาก Claude.ai ในการทำโฆษณาปลอมปล่อยมัลแวร์ จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการตรวจพบแคมเปญ Malvertising แคมเปญใหม่ที่ใช้ระบบโฆษณา Google Ads ร่วมกับระบบแชร์แชท (Chat Sharing) ของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพสติกเกอร์กราฟิกโลโก้ Bitcoin (B) สีส้มมีใบหน้า จมอยู่ในของเหลวสีน้ำเงิน มีคำว่า 'blue' และข้อความ '@BiTKO VINOWSKY' บนพื้นหลังสีดำ พร้อมโลโก้ Lemon8 และชื่อผู้ใช้ @freedomhack101
ชาวคริปโตระวัง BlueWallet ปลอม ขโมยเหรียญคริปโต
ชาวคริปโตระวัง BlueWallet ปลอม ขโมยเหรียญคริปโต, รหัสผ่าน และบัญชีบน macOS จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ยอดนิยม Malwarebytes ได้กล่าวถึงแคมเปญแพร่กระจายมัลแวร์ที่อ้างตัวเป็นกระเป๋าเงินคริปโตเคอร์เรนซีชื่อว่า BlueWallet ซึ่งเป็นกระเป๋าที่มีการพัฒนาอยู่จริง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่
ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่ แพร่กระจายทางแอปจดโน้ต Obsidian คริปโตเคอร์เรนซี ถึงแม้กระแสการลงทุนในปัจจุบันจะไม่ได้ร้อนแรงเท่าเมื่อหลายปีที่ผ่านมา แต่ด้วยการรักษาความลับของผู้ทำธุรกรรมที่ยอดเยี่ยม ก็ทำให้ยังคงตกเป็นเป้าของการถูกขโมยโดยเหล่าแฮกเกอร์อยู่ ทำให้แฮกเกอร์ได้ใช้มัลแวร์หลา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

คิดว่าโหลดแอปมาเร่งความเร็วเครื่อง... ที่ไหนได้ คุณกำลังยื่นกุญแจตู้เซฟให้โจรต่างหาก! 😱 เช็คด่วนว่าในมือถือคุณมี 5 แอปนี้ไหม ก่อนเงินเก็บทั้งชีวิตจะหายเกลี้ยงบัญชี! รู้วันนี้ ป้องกันทันที แชร์เตือนคนที่คุณรักด่วน! #เตือนภัย #แอปดูดเงิน #มิจฉาชีพ #รู้ทันโจร #RAMCleaner #ไซเบอร์ #คว
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 18 ครั้ง

มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link
มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link ดูด SMS จากคอมบริษัท การลักลอบดูดช้อความสั้น (Short Message Service หรือ SMS) โดยมัลแวร์นั้น ใช่ว่าจะเกิดชึ้นบนโทรศัพท์เพียงอย่างเดียว เพราะปัจจุบันด้วยการใช้เครื่องมือเพื่อเชื่อมต่อโทรศัพท์มือถือ กับคอมพิวเตอร์นั้น ทำให้แฮกเกอร์สามารถขโมยข้อมูล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพประกอบแสดงหน้าจอคอมพิวเตอร์ที่มีผลการค้นหาเว็บ พร้อมแว่นขยายและป้ายเตือน "SPAM" ชี้ให้เห็นถึงการหลอกลวงผ่าน SEO บน GitHub ที่แฮกเกอร์ใช้เพื่อแพร่กระจายมัลแวร์ โดยมีกราฟแนวโน้มขาลงและมาตรวัดประกอบ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ดูเพิ่มเติม