ผู้ติดตาม 3864 คน

ติดตาม

1/2

1 คนบันทึกแล้ว

มัลแวร์ MIRAX บน Android กำลังระบาดหนัก

มัลแวร์ MIRAX บน Android กำลังระบาดหนักผ่านทางโฆษณาปลอม พบติดแล้วกว่าสองแสนราย

มัลแวร์กับระบบปฏิบัติการ Android นั้นเรียกได้ว่าเป็นของคู่กัน ขาดกันไม่ได้ ทำให้ข่าวการตรวจพบมัลแวร์ที่มุ่งโจมตีระบบนี้นั้นเป็นเรื่องปกติ แต่ก็ไม่ควรจะเป็นเรื่องที่จะนิ่งนอนใจได้แต่อย่างใด เพราะผู้ที่นิ่งนอนใจอาจตกเป็นหนึ่งในเหยื่อจำนวนมหาศาลเช่นในข่าวนี้ได้

จากรายงานโดยเว็บไซต์ Security Affair ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า MIRAX โดยมัลแวร์ตัวนี้จะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งจะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้ภาษาสเปนเป็นพิเศษ โดยการโจมตีเหยื่อนั้นจะทำผ่านการยิงโฆษณาปลอมบนโซเชียลมีเดียยอดนิยม Facebook และ Instagram ด้วยการอ้างตัวเป็นแอปพลิเคชันต่าง ๆ เช่น แอปสตรีมมิงเถื่อน, แอปดูบอลฟรี ถ้าเหยื่อเผลอคลิ๊กโฆษณา ตัวโฆษณาก็จะนำพาเหยื่อไปยังเว็บไซต์ปลอมซึ่งตัวเว็บไซต์ดังกล่าวนั้นมีการป้องกันการถูกตรวจสอบไว้เป็นอย่างดี โดยเหยื่อจะสามารถเข้าถึงเว็บไซต์ผ่านทางการใช้งานบนโทรศัพท์มือถือเท่านั้น ทำให้ทีมตรวจสอบที่มักใช้งานคอมพิวเตอร์ไม่สามารถเข้าถึงเว็บปลอมด้วยวิธีการปกติได้ที่มี

ภายในตัวเว็บไซต์นั้นจะชักชวนให้ดาวน์โหลด และติดตั้งแอปพลิเคชันปลอมดังกล่าวด้วยตัวเองผ่านทางไฟล์ติดตั้งแบบ APK หรือที่เรียกว่า การติดตั้งแบบ Sideloading โดยตัวไฟล์ดังกล่าวจะถูกฝากไว้บน GitHub ซึ่งมักจะมีการเปลี่ยนแพ็คเกจ (Repacking) บ่อย ๆ เพื่อหลบเลี่ยงระบบตรวจจับ หลังจากที่เหยื่อทำการติดตั้งแอปพลิเคชันปลอมลงบนเครื่องเป็นที่เรียบร้อยแล้ว ตัวแอปพลิเคชันดังกล่าวจะทำหน้าที่เป็นมัลแวร์นกต่อ (Dropper) ในการปล่อยไฟล์มัลแวร์ (Payload) ที่ฝังอยู่ภายในออกมาอีกทีในรูปแบบไฟล์เข้ารหัส (Encryption) สกุล .dex ซึ่งจะถูกถอดรหัสด้วยอัลกอริทึมแบบ RC4 หลังจากนั้นตัว Payload ตัวที่ 2 จะทำการคลาย Payload ตัวสุดท้ายซึ่งเป็นไฟล์ Encrypted APK ที่ซ่อนอยู่ภายในมัลแวร์นกต่อซึ่งถูกเข้ารหัสในรูปแบบ XOR เอาไว้ออกมาติดตั้ง

หลังจากที่มัลแวร์ฝังตัวบนเครื่องได้อย่างสมบูรณ์แล้ว ตัวมัลแวร์ซึ่งปลอมตัวเป็นแอปพลิเคชันวิดีโอ (Video App) ก็จะทำการร้องขอการเข้าถึงโหมดช่วยเหลือการใช้งานสำหรับคนพิการ หรือ Accessibility Mode เพื่อให้สามารถเข้าถึงการควบคุมเครื่องได้อย่างสมบูรณ์ หลังจากที่เข้าควบคุมเครื่องได้แล้ว มัลแวร์ก็จะใช้หน้าจอทับซ้อนเพื่อหลอกขโมยรหัสผ่าน (Overlay Attack) นอกจากวิธีการดังกล่าวแล้ว มัลแวร์ยังมีความสามารถในการเข้าขโมยข้อมูลและควบคุมเครื่องได้อย่างหลอกหลาย ไม่ว่าจะเป็น การเข้าควบคุมหน้าจอเพื่อแอบบันทึกหน้าจอ, การเข้าขโมยไฟล์ต่าง ๆ บนเครื่อง, การเข้าควบคุมแอปพลิเคชันต่าง ๆ (App Management) ซึ่งข้อมูลต่าง ๆ จะถูกส่งให้กับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ผ่านทาง WebSocket และความสามารถที่เหนือไปกว่ามัลแวร์ตัวเองในรูปแบบเดียวกัน นั้นคือ ความสามารถในการแปลงให้เครื่องของเหยื่อเป็น Residential Proxies แบบ SOCKS5 เพื่อให้แฮกเกอร์สามารถใช้หมายเลขไอพีของเหยื่อในการก่อการร้ายทางไซเบอร์ได้อีกด้วย

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #MIRAX #freedomhack

1 วันที่แล้วแก้ไขเป็น

จากประสบการณ์ส่วนตัวในการใช้งานสมาร์ทโฟน Android มา ผมพบว่าโฆษณาปลอมและการดาวน์โหลดไฟล์ APK จากแหล่งที่ไม่น่าเชื่อถือนั้นเป็นความเสี่ยงใหญ่ต่อความปลอดภัยของเครื่องอย่างแท้จริง มัลแวร์ MIRAX ที่ระบาดในตอนนี้มีความอันตรายสูงเพราะใช้เทคนิคการปลอมตัวเป็นแอปพลิเคชันวิดีโอและขอสิทธิ์ Accessibility Mode ซึ่งทำให้แฮกเกอร์สามารถควบคุมเครื่องผ่านการทับหน้าจอ (Overlay Attack) เพื่อขโมยรหัสผ่านหรือข้อมูลส่วนตัวได้อย่างใจเย็น นอกจากนี้ยังสามารถติดตั้งเป็น Residential Proxy ผ่านโปรโตคอล SOCKS5 เพื่อใช้หมายเลข IP ของเหยื่อไปก่อเหตุอื่นได้ด้วย สิ่งที่ผมแนะนำสำหรับผู้ใช้ Android คือ หลีกเลี่ยงการคลิกโฆษณาบน Facebook และ Instagram ที่ดูไม่น่าเชื่อถือโดยเด็ดขาด หากต้องการดาวน์โหลดแอปควรทำผ่าน Google Play Store เท่านั้น หากจำเป็นต้องติดตั้ง APK จากที่อื่น ควรตรวจสอบแหล่งที่มาของไฟล์และใช้แอปสแกนมัลแวร์ก่อนเสมอ การเปิดใช้งาน Accessibility กับแอปที่ไม่น่าไว้วางใจยิ่งทำให้เกิดความเสี่ยงสูง ผมเองเคยเจอเหตุการณ์คล้ายๆ กันที่แอปเซอร์วิสหนังสือออนไลน์ปลอม เรียกร้องสิทธิ์บางอย่างที่เกินจำเป็น หลังจากปฏิเสธหรือยกเลิกทันที อาการเครื่องก็กลับมาเป็นปกติ และผมก็ใช้วิธีติดตั้งแอปสแกนไวรัสอย่างสม่ำเสมอ ทั้งนี้ การอัปเดตระบบ Android และแอปต่างๆ อย่างต่อเนื่อง เป็นอีกหนึ่งแนวทางป้องกันมัลแวร์ที่ดี สุดท้าย ขอแนะนำให้ผู้ใช้ Android ทุกคนตระหนักและระมัดระวังภัยคุกคามจากมัลแวร์ MIRAX เลิกนิ่งนอนใจ เพราะมันสามารถขโมยข้อมูลสำคัญและแปลงเครื่องเป็นเครื่องมือโจมตีไซเบอร์ได้ง่ายดาย การรู้จักสังเกตและมีความระมัดระวังในการติดตั้งแอปหรือคลิกโฆษณาจะช่วยลดความเสี่ยงนี้ได้มากทีเดียว

โพสต์ที่เกี่ยวข้อง

ระวังมัลแวร์ดูดเงินตัวใหม่บน Android "Perseus"

ระวังมัลแวร์ดูดเงินตัวใหม่บน Android "Perseus" พบแอบลักลอบดูดข้อมูลจากแอปจดโน๊้ตต่าง ๆ เพื่อขโมยรหัส ชื่อ Perseus อาจจะเป็นที่คุ้นเคยกันดีในฐานะชื่อวีรบุรุษชาวกรีซ และ ชื่อของผู้อ้างตนเป็นผู้วิเศษที่เคยโด่งดังบนรายการโทรทัศน์ดาวเทียม และอินเทอร์เน็ตไทยเมื่อ 10 กว่าปีที่แล้ว แต่ในครั้งนี้

ถูกใจ 2 ครั้ง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต

ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบหน้าต่างป๊อปอัป พร้อมไอคอนคอ�มพิวเตอร์มีป้ายเตือน

ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท

ข้อสอบคอมพิวเตอร์: malware

#สอบตำรวจ #สอบราชการ

ถูกใจ 14 ครั้ง

ภาพแสดงหน้าเว็บ “Claude Code Docs” ปลอม ที่มีคำแนะนำการติดตั้งสำหรับ macOS, Windows PowerShell และ Windows CMD ซึ่งเป็นคำสั่งที่ใช้ในการแพร่กระจายมัลแวร์ตามที่บทความกล่าวถึง นอกจากนี้ยังมีคำแนะนำการเข้าสู่ระบบบัญชีด้วย

โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์

โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์โจมตีได้ทั้งบน Windows และ macOS โฆษณาปลอมเพื่อการปล่อยมัลแวร์ หรือ Malvertising เรียกได้ว่ากำลังระบาดอย่างหนักในปัจจุบัน โดยโฆษณาเหล่านี้มักจะแอบอ้างชื่อผลิตภัณฑ์ หรือ บริการด้านไอทียอดนิยมมากมายหลายตัว และในคราวนี้ Claude Code เครื่องมือปัญญาประด

ถูกใจ 3 ครั้ง

ลบด่วนก่อนโดนสูบเงินหมดตัว! “5 แอปนรก”

ลบด่วนก่อนโดนสูบเงินหมดตัว! "5 แอปนรก" ที่ดูเหมือนไม่มีพิษมีภัย แต่แอบคุมเครื่องคุณเงียบๆ บางแอปเราใช้ทุกวันแต่ไม่รู้เลยว่ามันคือ "สายลับ" ที่รอจังหวะดูดข้อมูลธนาคารและแอบดูเราผ่านกล้อง! เช็กด่วนว่าในเครื่องคุณมีแอปพวกนี้ไหม? #เตือนภัย #แอปอันตราย #มือถือโดนแฮก #ไอทีน่าร

ถูกใจ 989 ครั้ง

มัลแวร์ PromptSpy บน Android ตัวใหม่

มัลแวร์ PromptSpy บน Android ตัวใหม่ มีการใช้ Gemini เพื่อช่วยตัดสินใจ เมื่อพูดถึงบริการที่ขึ้นต้นด้วย Prompt หลายคนอาจจะนึกถึงบริการรับ-จ่ายเงินสุดสะดวกอย่าง PromptPay หรือ บริการคล้ายกันสำหรับธุรกิจอย่าง PromptBiz แต่ในคราวนี้ก็มีอีกสิ่งหนึ่งที่ใช้คำเดียวกัน ทว่าไม่ใช่บริการทางการเงินแต่อย่างใ

ถูกใจ 1 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)

มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌

ถูกใจ 6 ครั้ง

ตรวจพบมัลแวร์ "NoVoice" บน Google Play

ตรวจพบมัลแวร์ "NoVoice" บน Google Play มีเครื่อง Android ติดไปกว่า 2 ล้านเครื่องแล้ว Google มักจะมีการยืนยันถึงความปลอดภัยในการใช้งาน Google Play Store อยู่เสมอว่า ทาง Google มีการตรวจสอบแอปพลิเคชันที่อาจเป็นแอปอันตรายแฝงมัลแวร์กันอย่างเข้มข้น แต่จนแล้วจนรอด ก็ยังคงมีแอปอันตรายหลุดมาบ่อย

ถูกใจ 1 ครั้ง

มัลแวร์ Storm สามารถข้ามการยืนยันตัวตนแบบ MFA

ระวัง! มัลแวร์ Storm สามารถข้ามการยืนยันตัวตนแบบ MFA แล้วเรียกคืนใช้งาน Session จากระยะไกลได้อย่างง่ายดาย การป้องกันการเข้าถึงบัญชีด้วยระบบยืนยันตัวตนจากหลากแหล่ง หรือ MFA (Multi-Factors Authentication) เพื่อป้องกันการถูกแฮกโดยเหล่าแฮกเกอร์ แต่ก็ไม่วาย มีมัลแวร์บางตัวสามารถจัดการฝ่าระบบป้องกันส่

ถูกใจ 2 ครั้ง

เทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload

พบเทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload เป็นหลายส่วนเพื่อเลี่ยงการถูกตรวจจับ การปล่อยไฟล์มัลแวร์ หรือ Payload ลงสู่เครื่องของเหยื่อนั้นเรียกได้ว่ามีหลากรูปแบบวิธี ตั้งแต่การดาวน์โหลดลงมาตรง ๆ, การซ่อนโค้ดในรูปภาพ และในครั้งนี้ก็เป็นเทคนิคใหม่อีกอย่างหนึ่งที่มีความน่าสนใจยิ่ง จากราย

ถูกใจ 2 ครั้ง

ภาพมือถือแสดงรายชื่อ 12 แอป Android ที่ควรลบด่วน ได้แก่ Rafaqat, Privee Talk, MeetMe, Quick Chat, Chit Chat, YohooTalk, Let's Chat, TikTalk, Hello Cha, Nidus, GlowChat, Wave Chat ซึ่งถูกระบุว่าแอบดักฟังและดูดข้อมูลผู้ใช้

ผู้ชายลบด่วน! 12 แอป Android แอบดักฟัง

หลายคนติดตั้งไว้แบบไม่รู้ตัว… แต่แอปพวกนี้กำลัง “แอบฟัง – แอบดู – ดูดข้อมูล” อยู่ตลอดเวลา! ล่าสุดมีรายงานว่าเจอ 12 แอปอันตรายบน Android ที่ปลอมเป็นแอปแชท/แอปโซเชียล แต่ข้างในแฝงสคริปต์ดูดข้อมูล–ดักฟังเสียงแบบเรียลไทม์ ใครที่เคยโหลดแอปชื่อแปลก ๆ หรือแอปแชทที่ไม่รู้ที่มาที่ไป รีบลบออกทันที!

ถูกใจ 133 ครั้ง

พบมัลแวร์Android ตัวใหม่ deVixor สามารถเรียกค่าไถ่

พบมัลแวร์ Android ตัวใหม่ deVixor ที่มาพร้อมกับความสามารถเรียกค่าไถ่ มัลแวร์กับระบบปฏิบัติการ Android นั้นเป็นสิ่งที่คู่กันระดับที่เรียกว่าขาดกันไม่ได้ จากการที่ Android นั้นเป็นระบบเปิดทำให้สามารถพัฒนามัลแวร์ได้ง่าย แต่มัลแวร์บนระบบนี้ก็พัฒนาขึ้นมาเรื่อย ๆ จนมีความสามารถในระดับที่ผู้ใช้งานทุกคน

ถูกใจ 2 ครั้ง

$ภาพมือถือ Android ที่กำลังเปิดหน้าจอแสดงแอปพลิเคชันต่างๆ พร้อมข้อความว่า \"10 การตั้งค่า ที่ควรปิดบน Android เพื่อความปลอดภัย\" และโลโก้ Lemon8 ที่มุมซ้ายล่าง$