ระวังอัปเดต Windows 11 ปลอม โดนมัลแวร์ขโมยข้อมูล

ระวังอัปเดต Windows 11 ปลอม พลาดปุ๊บ โดนมัลแวร์ขโมยข้อมูลทันที

Windows 11 นั้นมักจะมีชื่อเสียงที่ฉาวโฉ่เกี่ยวกับการอัปเดตเสมอ เพราะมักจะมาพร้อมกับบั๊ก (Bug) ใหม่ ๆ แทบจะทุกครั้ง แต่ครั้งนี้กลับไปไกลกว่านั้นเพราะแฮกเกอร์ได้ฉวยโอกาส แพร่มัลแวร์ด้วยการใช้อัปเดตปลอม ของ Windows 11

จากรายงานโดยเว็บไซต์ Techloy ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ที่ไม่ถูกระบุชื่อ แต่จากการทำงาน คาดว่าเป็นมัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer ด้วยการปลอมตัวเป็นอัปเดตของ Windows 11 24H2 ซึ่งแฮกเกอร์นั้นจะสร้างเว็บไซต์ปลอมที่อ้างตัวเองเป็นหน้าสนับสนุนลูกค้า (Support) ของไมโครซอฟท์ โดยหน้าเพจจะบอกให้เหยื่อที่หลงเข้ามาทำการติดตั้งตัวอัปเดตรวม (Culmulative Update) ที่มีให้ดาวน์โหลดภายใต้ชื่อไฟล์ว่า WindowsUpdate 1.0.0.msi ซึ่งตัวไฟล์นั้นมีการปลอมข้อมูลหลายอย่าง เช่น การเปลี่ยนค่า Metadata ให้เหมือนกับไฟล์นี้มาจากทางไมโครซอฟท์จริง ๆ

แต่พอติดตั้ง ก็จะนำไปสู่ห่วงโซ่ (Chain) ของการรันสคริปท์ และเครื่องมือ (Tools) ต่าง ๆ ที่อยู่บน Windows อยู่แล้ว ซึ่งขั้นตอนนี้จะนำไปสู่การวางไฟล์มัลแวร์ลงไปยังโฟลเดอร์ AppData แล้วทำการรันด้วยการใช้งานเครื่องมือรันสคริปท์ที่มีอยู่แล้วใน Windows ชื่อว่า cscript.exe ในขั้นต่อมามัลแวร์จะทำการโหลดสภาพแวดล้อม (Environment) ของ Python ปลอมขึ้นมาเพื่อดึงส่วนเสริมในรูปแบบโมดูล (Module) ซึ่งส่วนเสริมเหล่านี้จะทำหน้าที่ในการขโมยข้อมูลต่อไป โดยเป้าในการขโมยข้อมูลนั้นจะมุ่งหน้าไปยังข้อมูลที่อยู่ภายในเว็บเบราว์เซอร์ และ แพลตฟอร์มรับส่งข้อความ (Messenger) ซึ่งประเภทของข้อมูลนั้นจะครอบคลุมทั้งรหัสผ่าน (Password) ที่ถูกบันทึกไว้บนเบราว์เซอร์, ไฟล์ Authentication Cookies ซึ่งเกี่ยวข้องกับการยืนยันตัวตน และไฟล์ Session ที่เกี่ยวข้องกับการใช้งานบัญชีต่าง ๆ นอกจากนั้นข้อมูลต่าง ๆ ที่มีความเกี่ยวข้องกับการใช้งานแอปพลิเคชันแชท Discord ยังตกเป็นเป้าหมายด้วย

ตัวมัลแวร์เองยังมีการสร้างความคงทนบนระบบ (Persistent) ด้วยการสร้างรีจิสทรี (Registry Entry) ชื่อว่า SecurityHealth แล้วทำการวางไฟล์ทางลัด (Shortcut) ไว้ในโฟลเดอร์ Startup ภายใต้ชื่อ Spotify.lnk เพื่อรับประกันว่ามัลแวร์จะถูกรันขึ้นมาใหม่ทุกครั้งที่มีการรีบูทเครื่องขึ้นมาใหม่

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #windows11 #freedomhack

5/5 แก้ไขเป็น

... อ่านเพิ่มเติมในยุคที่เทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว การที่ผู้ใช้ Windows 11 ต้องเผชิญกับมัลแวร์ผ่านการอัปเดตปลอมถือเป็นเรื่องน่ากังวลอย่างมาก จากประสบการณ์ส่วนตัวที่ได้พบเห็นข่าวนี้และได้ติดตามความเคลื่อนไหวหลายครั้ง ผมเห็นว่าความระมัดระวังในการดาวน์โหลดซอฟต์แวร์หรือไฟล์อัปเดตนั้นสำคัญมาก ที่ผ่านมาผมเองก็มักจะรอให้ระบบ Windows Update แจ้งเตือนอัปเดตอย่างเป็นทางการก่อนเสมอ รวมถึงตรวจสอบแหล่งที่มาของไฟล์ให้ชัดเจน ถ้าเจอเว็บไซต์ที่อ้างว่าเป็นหน้าสนับสนุนของไมโครซอฟท์ แต่ไม่มี URL ที่ถูกต้อง หรือเว็บไซต์นั้นไม่มีการเข้ารหัส HTTPS ก็จะไม่ดาวน์โหลดเด็ดขาด เพราะแฮกเกอร์ชอบใช้วิธีนี้เพื่อหลอกลวงผู้ใช้งาน ซึ่งมัลแวร์ในรูปแบบนี้จะเน้นไปที่การขโมยข้อมูลสำคัญ เช่น รหัสผ่านที่บันทึกในเว็บเบราว์เซอร์ คุกกี้การยืนยันตัวตน รวมถึงข้อมูลจากแอปแชทยอดนิยมอย่าง Discord ด้วย การที่มัลแวร์ใช้ Python ปลอมในการรันสคริปต์ขโมยข้อมูลแสดงให้เห็นถึงความซับซ้อนและพัฒนาไปเรื่อยๆ ผมขอแนะนำให้ทุกคนติดตั้งโปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้ รวมถึงสังเกตพฤติกรรมของเครื่องคอมพิวเตอร์ เช่น การมีไฟล์หรือโปรแกรมแปลกปลอมในโฟลเดอร์ Startup หรือ AppData และหมั่นทำสำรองข้อมูลสำคัญไว้เสมอ นอกจากนี้ หากเครื่องมีปัญหาหลังจากการอัปเดต คำว่า "Please wait while your Windows files and settings are being restored System Restore is initializing..." ที่ขึ้นบนหน้าจอก็ควรตรวจสอบอย่างละเอียด เพราะอาจเป็นสัญญาณของการที่ระบบพยายามกู้คืนจากมัลแวร์หรือความเสียหายที่เกิดขึ้น ในฐานะผู้ใช้ Windows 11 ควรใส่ใจและตรวจสอบรายละเอียดทุกครั้งก่อนติดตั้งอัปเดตใหม่ๆ เพราะความไม่ระวังอาจนำไปสู่การเสียหายของข้อมูล และอาจขยายความเสียหายไปยังระบบเครือข่ายที่เชื่อมต่ออยู่ได้ในระยะยาว

โพสต์ที่เกี่ยวข้อง

เมื่อ “คลิกเดียว” อาจเปิดประตูให้ Hacker เข้ามาทั้งชีวิตดิจิทัล ความเสี่ยงด้าน Cybersecurity ที่ซ่อนอยู่หลังเว็บไซต์ผู้ใหญ่ และสิ่งที่ผู้ใช้ส่วนใหญ่มองข้าม ในโลกไซเบอร์ปัจจุบัน ภัยคุกคามไม่ได้เริ่มจาก “การถูกแฮกแบบซับซ้อน” เสมอไป หลายครั้ง…มันเริ่มจาก “ความประมาทเพียงไม่กี่วินาที” หนึ่งใน
Neng Rangsan

Neng Rangsan

ถูกใจ 2 ครั้ง

ภาพหญิงสาวกำลังถือและใช้งานโทรศัพท์มือถือ Android โดยมีข้อความซ้อนทับว่า "10 แอพ ที่ควรลบออก จาก Android ด่วน!" พร้อมโลโก้ Lemon8 และชื่อผู้ใช้ @boostnatapol ที่มุมล่างซ้าย
10 แอพ ที่ควรลบจากโทรศัพท์แอนดรอยด่วน‼️⚡️
คนกลัวมือถือพัง + แบตหมดไว + โดนแฮก ต้องดู‼️ 1. แอพไฟฉาย – มือถือมีในตัวอยู่แล้ว ไม่ต้องเปลืองพื้นที่ 2. แอพทำความสะอาด (Cleaner Apps) – หลายตัวกินแบต+โฆษณาเยอะ แถม Android จัดการเองได้ 3. แอพเพิ่มแรม / บูสต์มือถือ – ทำให้เครื่องช้าลงจริง ๆ ไม่ได้ช่วยให้เร็วขึ้น 4. แอพแบตเตอรี่ Saver – มักแอบ
Boost Natapol

Boost Natapol

ถูกใจ 1168 ครั้ง

ภาพสติกเกอร์กราฟิกโลโก้ Bitcoin (B) สีส้มมีใบหน้า จมอยู่ในของเหลวสีน้ำเงิน มีคำว่า 'blue' และข้อความ '@BiTKO VINOWSKY' บนพื้นหลังสีดำ พร้อมโลโก้ Lemon8 และชื่อผู้ใช้ @freedomhack101
ชาวคริปโตระวัง BlueWallet ปลอม ขโมยเหรียญคริปโต
ชาวคริปโตระวัง BlueWallet ปลอม ขโมยเหรียญคริปโต, รหัสผ่าน และบัญชีบน macOS จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ยอดนิยม Malwarebytes ได้กล่าวถึงแคมเปญแพร่กระจายมัลแวร์ที่อ้างตัวเป็นกระเป๋าเงินคริปโตเคอร์เรนซีชื่อว่า BlueWallet ซึ่งเป็นกระเป๋าที่มีการพัฒนาอยู่จริง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ไอคอนแอปพลิเคชัน CleanMyMac แสดงหน้าจอคอมพิวเตอร์สีชมพูพร้อมเครื่องมือทำความสะอาดและโลโก้ CleanMyMac ที่ฐาน ภาพนี้เกี่ยวข้องกับคำเตือนเว็บไซต์ CleanMyMac ปลอมที่หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม macOS ถึงแม้จะมีชื่อเสียงเรื่องความแข็งแกร่งของระบบป้องกัน แต่ชื่อเสียงนี้ก็เหมือนจะค่อย ๆ เสื่อมมนต์ขลังลงทุกวันจากการที่เริ่มมีมัลแวร์ที่สามารถเข้าถึงระบบได้มากขึ้นเรื่อย ๆ และในครั้งนี้ก็เป็นอีกครั้งหนึ่งที่ผู้ใช้งาน macO
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

รวม 10 แอพที่ควรลบออกจากเครื่อง เสี่ยงติดไวรัส!!!
รวม 10 แอปพลิเคชันที่ควรลบออกจากเครื่อง 1 🚀 เพิ่มความเร็วเครื่องมือถือ (ข้อควรระวัง: แอบรันเบื้องหลัง/กินทรัพยากร) 2 🔋 ประหยัดแบตเตอรี่แบบขั้นเทพ (ข้อควรระวัง: ทำให้แบตเตอรี่เสื่อมไว/ขอสิทธิ์เกิน) 3 🔍 โปรแกรมอ่าน QR Code ฟรี (ข้อควรระวัง: พาไปหน้าเว็บปลอม/ฝังมัลแวร์) 4 📸 กล้องฟิลเตอร์สวยใส (ข
NTPK-VI

NTPK-VI

ถูกใจ 2 ครั้ง

ระวังเครื่องมือช่วยเทรดปลอม TradingClaw
ระวังเครื่องมือช่วยเทรดปลอม TradingClaw ใช้แล้วโดนขโมยข้อมูลแทนการได้กำไรจากการเทรด เมื่อพูดถึงเครื่องมือช่วยเทรดของปลอมที่กำลังดังอยู่ในตอนนี้ คงจะหนีไม่พ้น TradingView ปลอม ที่มาพร้อมกับโฆษณาของนาย “สมชาย แซ่ตั้ง” ที่โด่งดัง แต่ในคราวนี้นักเทรดกำลังจะเจอภัยใหม่จากเครื่องมือเทรดปลอมอีกตัวหนึ่ง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพมือถือแสดงสัญลักษณ์เตือนภัยและข้อความ "เช็กด่วน!" พร้อมหัวข้อ "5 แอปที่ไม่ควรมีติดมือถือ🚫 เสี่ยงทั้งข้อมูลและเงินในบัญชี!" เตือนให้ระวังแอปอันตรายที่อาจขโมยข้อมูลและเงินในบัญชี.
5 แอปที่ไม่ควรมีติดมือถือ🚫 เสี่ยงทั้งข้อมูลและเงินในบัญชี!
เช็กเสมอว่าแอปโหลดจาก Play Store / App Store เท่านั้น และอ่านรีวิวก่อนติดตั้ง #เตือนภัย #แอปอันตราย #รวมทริคไอที #แชร์ทริคไอที #ไอทีน่ารู้
ไอทีฉบับคุณน้า

ไอทีฉบับคุณน้า

ถูกใจ 507 ครั้ง

⚡️ ด่วน! อย่าเพิ่งกด ”อัปเดต“!
การแจ้งเตือนบนมือถือเป็นของปลอมหรือไม่? เช็ก 3 จุดนี้ก่อนตกเป็นเหยื่อมิจฉาชีพ #รู้ทันมิจฉาชีพ #อัพเดทมือถือ #รอบรู้ไอที #ป้ายยากับlemon8 #ครูหนึ่งสอนดี
ครูหนึ่งสอนดี

ครูหนึ่งสอนดี

ถูกใจ 235 ครั้ง

ภาพรวมข้อมูลสำคัญ 9 มหาวิทยาลัยสำหรับยื่นรอบ Portfolio โดยแสดงรายละเอียดของจุฬาลงกรณ์มหาวิทยาลัย มหาวิทยาลัยธรรมศาสตร์ และมหาวิทยาลัยเกษตรศาสตร์ รวมถึงชื่อย่อ ตราประจำมหาวิทยาลัย สีประจำมหาวิทยาลัย คำขวัญ จำนวนวิทยาเขต วันสถาปนา เว็บไซต์ และเบอร์ติดต่อ
ข้อมูลสำคัญของจุฬาลงกรณ์มหาวิทยาลัย ไ��ด้แก่ ชื่อย่อ จุฬาฯ/CU/Chula, ตราพระเกี้ยว, สีชมพู, คำขวัญ 'ความรู้คู่คุณธรรม เกียรติภูมิจุฬาฯ คือ เกียรติแห่งการรับใช้ประชาชน', 1 วิทยาเขต, ก่อตั้ง 26 มีนาคม, เว็บไซต์ www.chula.ac.th, และเบอร์ติดต่อ 02-218-2000
ข้อมูลสำคัญของมหาวิทยาลัยธรรมศาสตร์ ได้แก่ ชื่อย่อ มธ./TU, ตราธรรมจักร, สีแดง-เหลือง, คำขวัญ 'เป็นเลิศ เป็นธรรม ร่วมนําสังคม', 4 วิทยาเขต, ก่อตั้ง 27 มิถุนายน, เว็บไซต์ www.tu.ac.th, และเบอร์ติดต่อ 02-564-4455
รวมข้อมูล 9 มหาลัยฯ ที่ควรรู้ ! ก่อนยื่นรอบ Portfolio
ใครอยากติดมหาลัยฯ ตั้งแต่รอบ 1 ยกมือขึ้น 🙌🏻 นอกจากทำ Portfolio ให้น่าสนใจแล้ว “การรู้ข้อมูลของมหาลัยฯ” ก็สำคัญไม่แพ้กัน ! ทั้งช่วยให้ทำพอร์ตออกมาโดนใจกรรมการ หรืออาจเจอคำถามสัมภาษณ์ที่เกี่ยวกับมหาลัยฯ . วันนี้พี่เลยรวบรวมข้อมูลสำคัญ ทั้ง 9 มหาลัยฯ ที่น้องควรรู้ก่อนยื่นรอบ 1 Portfolio มาให้น
SmartMathPro

SmartMathPro

ถูกใจ 1119 ครั้ง

ภาพแสดงไฟล์มัลแวร์ PlugX ที่ปลอมเป็นโปรแกรม Claude โดยมีไฟล์ avk.dll, Cleode และ NOVUpdate พร้อมหน้าต่างคุณสมบัติของ NOVUpdate ที่ระบุว่าเป็น G DATA ANTIVIRUS เพื่อหลอกให้ดาวน์โหลด
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร ที่จริงเป็นมัลแวร์ PlugX ในช่วงที่ผ่านมา ชื่อของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ที่มาแรงสุดคงจะหนีไม่พ้น Claude ตั้งแต่ดราม่ากับรัฐบาลสหรัฐอเมริกา มาจนถึงการที่โค้ดต้นฉบับ (Source Code) ถูกขโมยด้วยความเลินเล่อของพนักงาน ทำให้มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงหน้าเว็บหลอกลวงสองหน้า: หน้าแรกเป็นหน้าดาวน์โหลดเอกสารถอดเสียงปลอมของ Microsoft Teams พร้อมคำเตือนดาวน์โหลดไฟล์อันตราย หน้าที่สองเป็นหน้าเว็บปลอมที่เลียนแบบ Microsoft Store เพื่อให้ดาวน์โหลดแอป Zoom ปลอม ซึ่งทั้งสองหน้าใช้เพื่อหลอกลวงเหยื่อให้ติดตั้งมัลแวร์
ระวังแอป Zoom ปลอม ใช้ใบรับรองที่ถูกแฮกมา
ระวังแอป Zoom ปลอม ใช้ใบรับรองที่ถูกแฮกมาเพื่อลักลอบปล่อยมัลแวร์ลงบนเครื่องเหยื่อ แอปพลิเคชัน Zoom นั้นถึงแม้ในปัจจุบันจะไม่เป็นที่นิยมมากเท่าในช่วงยุคโควิด แต่ก็ยังคงเป็นแอปพลิเคชันที่บริษัทหลายแห่งนำเอามาใช้ในการประชุมออนไลน์หรือสัมภาษณ์งานอยู่ และด้วยความที่ยังคงเป็นที่นิยมในกลุ่มธุรกิจต่าง ๆ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล
พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล และ Phantom Bot ไว้ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทแปลงเครื่องของเหยื่อให้เป็นหนึ่งในเครือข่ายการโจมตีระบบที่ใหญ่กว่า หรือ Botnet แฝงตัวอยู่ในแพ็คเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

💀 เมื่อข้อมูลคุณถูก “จับเป็นตัวประกัน” — ความจริงของ Ransomware ที่หลายองค์กรยังประเมินต่ำไป ภาพที่คุณเห็น…ไม่ใช่แค่ Infographic แต่มันคือ “สถานการณ์จริง” ที่เกิดขึ้นทุกวันกับทั้งคนธรรมดาและองค์กรระดับโลก คุณเปิดคอมขึ้นมา แล้วเจอข้อความเดียว: “Your Files Are Encrypted” ไม่มีการเข้าถึ
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพอินโฟกราฟิกเตือนภัยแคมเปญ FortiBleed โจมตี Fortinet Firewall และ VPN โดยใช้ข้อมูลบัญชีที่ถูกขโมยจากมัลแวร์ Infostealer แม้อัปเดตแพตช์แล้ว หากไม่เปลี่ยนรหัสผ่าน ความเสี่ยงยังคงอยู่ ควรเปลี่ยนรหัสผ่านและเปิดใช้งาน MFA ทันที
🚨 อย่าคิดว่าอัปเดตแพตช์แล้วจะปลอดภัยเสมอไป! วันนี้มีรายงานภัยคุกคามทางไซเบอร์ที่องค์กรและผู้ดูแลระบบเครือข่ายควรเฝ้าระวังเป็นพิเศษ เมื่อพบแคมเปญโจมตีที่ถูกเรียกว่า "FortiBleed" ซึ่งมุ่งเป้าไปยังอุปกรณ์ Fortinet FortiGate Firewall และ SSL VPN โดยอาศัยข้อมูลบัญชีผู้ใช้งานที่ถูกขโมยและรั่วไ
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

ภาพหน้าจอแสดงแอปพลิเคชันปลอมชื่อ "PDF Reader for Business Docs" บน Google Play Store ที่มีมัลแวร์ Anatsa โดยระบุ URL และชื่อแพ็กเกจ พร้อมข้อมูลว่ามีผู้ดาวน์โหลดมากกว่า 10,000 ครั้งก่อนจะถูกถอดออกจากสโตร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์ Anatsa กลาง Play Store อย่างอุกอาจ แอปสโตร์อย่างเป็นทางการของผู้ใช้งานระบบปฏิบัติการ Android อย่าง Google Play Store นั้น จะมีการอวดอ้างถึงความละเอียดลออในการกลั่นกรองแอปพลิเคชันที่จะถูกปล่อยให้ดาวน์โหลดหรือจัดจำหน่ายบนแพลตฟอร์มก็ตาม แต่หลายครั้งแอปพลิ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวังซอฟต์แวร์ปลอมบน GitHub กับ SourceForge
ระวังซอฟต์แวร์ปลอมบน GitHub กับ SourceForge โหลดแล้วอาจติดมัลแวร์ Deno RAT ได้ จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบการใช้แพลตฟอร์ม GitHub และ SourceForge เป็นตัวกลางในการแพร่กระจายมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link
มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link ดูด SMS จากคอมบริษัท การลักลอบดูดช้อความสั้น (Short Message Service หรือ SMS) โดยมัลแวร์นั้น ใช่ว่าจะเกิดชึ้นบนโทรศัพท์เพียงอย่างเดียว เพราะปัจจุบันด้วยการใช้เครื่องมือเพื่อเชื่อมต่อโทรศัพท์มือถือ กับคอมพิวเตอร์นั้น ทำให้แฮกเกอร์สามารถขโมยข้อมูล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าเว็บ “Claude Code Docs” ปลอม ที่มีคำแนะนำการติดตั้งสำหรับ macOS, Windows PowerShell และ Windows CMD ซึ่งเป็นคำสั่งที่ใช้ในการแพร่กระจายมัลแวร์ตามที่บทความกล่าวถึง นอกจากนี้ยังมีคำแนะนำการเข้าสู่ระบบบัญชีด้วย
โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์
โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์โจมตีได้ทั้งบน Windows และ macOS โฆษณาปลอมเพื่อการปล่อยมัลแวร์ หรือ Malvertising เรียกได้ว่ากำลังระบาดอย่างหนักในปัจจุบัน โดยโฆษณาเหล่านี้มักจะแอบอ้างชื่อผลิตภัณฑ์ หรือ บริการด้านไอทียอดนิยมมากมายหลายตัว และในคราวนี้ Claude Code เครื่องมือปัญญาประด
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6
แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6 แก้ช่องโหว่ร้ายแรง CVE-2025-6558 ใน Webkit ถูกโจมตีจริงแล้ว แค่เปิดเว็บก็เสี่ยงถูกแฮก! ไปที่ Settings → General → Software Update แล้ว อัปเดตทันที แจ้งเตือนผู้ใช้ iPhone และ iPad ให้ทำการอัปเดตระบบปฏิบัติการเป็น iOS / iPadOS 18.6 ทันที เนื่องจ
YaTrang

YaTrang

ถูกใจ 424 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

อินโฟกราฟิกเกี่ยวกับมัลแวร์ Rokarolla ที่โจมตีแอปธนาคารและคริปโตกว่า 217 แอป โดยหลอกให้ติดตั้งผ่านเว็บไซต์ปลอมและขอสิทธิ์ Accessibility เพื่อควบคุมเครื่อง ขโมยข้อมูลการเงิน, OTP, และบล็อกการติดต่อจากธนาคาร พร้อมวิธีป้องกันและแก้ไขเมื่อติดมัลแวร์
“ภัยไซเบอร์ในปัจจุบันไม่ได้โจมตีระบบ แต่โจมตีพฤติกรรมของผู้ใช้งาน” เพราะแม้สมาร์ตโฟน Android จะมีระบบป้องกันความปลอดภัยหลายชั้น แต่หากผู้ใช้เผลออนุญาตสิทธิ์ให้แอปอันตรายเพียงครั้งเดียว ก็อาจเปิดประตูให้มิจฉาชีพเข้าถึงข้อมูลทางการเงินทั้งหมดได้ Rokarolla : มัลแวร์ดูดเงินยุคใหม่ ที่อันตรายกว่าที่ค
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

ภาพหน้าจอแสดงเว็บไซต์ปลอม filezilla-project.live ที่อ้างว่าเป็น FileZilla ของจริง โดยระบุว่าเวอร์ชันล่าสุดคือ 3.69.6 แต่มีการดาวน์โหลดไฟล์ FileZilla_3.69.5_win64.zip ซึ่งเป็นเวอร์ชันที่บทความระบุว่ามีมัลแวร์แฝงอยู่
ระวังเว็บ FileZilla ปลอม
ระวังเว็บ FileZilla ปลอม ดาวน์โหลดมาได้แทนที่จะได้ใช้ซอฟต์แวร์ แต่ได้มัลแวร์แทน FileZilla อาจเป็นอีกเครื่องมือหนึ่งที่เป็นที่คุ้นเคยของผู้ที่ทำงานเกี่ยวกับเว็บไซต์ หรือ ระบบเครือข่าย (Network) ที่ต้องมีการอัปโหลด หรือ ดาวน์โหลดไฟล์ ผ่านโปรโตคอล FTP และนั่นก็ได้กลายมาเป็นอีกหนึ่งในเป้าหมายที่แฮกเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เช็กด่วน! 🚨 แอปธรรมดาๆ ในเครื่องคุณ (แอปไฟฉาย, แอปประหยัดแบต, แอปแต่งรูป) อาจกลายเป็น "โจร" ที่แอบจดรหัสผ่านแอปธนาคารของคุณอยู่! 😱 มิจฉาชีพมามุกใหม่ ใช้ฟีเจอร์ Accessibility บังคับโอนเงินตอนเราหลับ คลิปนี้มีวิธีเช็กและวิธีลบทิ้งแบบหมดจด 🛡️ ใครไม่อยากตื่นมาเงินหายเกลี้ยงบัญชี ดูให้จบแล้วรีบท
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 208 ครั้ง

เกมเมอร์วินเทจต้องระวังระวัง
เกมเมอร์วินเทจต้องระวัง พบแฮกเกอร์นำเอาโปรแกรมสุดคลาสสิค DAEMON Tool มาสอดไส้มัลแวร์ Backdoor การซื้อเกมลิขสิทธิ์เป็นเรื่องที่ดี แต่ถ้าหลายเกมหาซื้อไม่ได้ เกมเมอร์ในยุคก่อนก็มักจะดาวน์โหลดไฟล์อิมเมจ (Image) ของแผ่นซีดีหรือดีวีดีเกมมาจากเว็บไซต์เถื่อน แล้วทำการจำลองไดร์ฟผ่านทางอุปกรณ์อย่าง DAEMON
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แผนภาพแสดงการติดมัลแวร์จากเว็บ Telegram ปลอม เริ่มจากเว็บไซต์หลอกลวง ดาวน์โหลดโปรแกรมติดตั้งอันตรายที่แฝงมัลแวร์ในไฟล์ XML ซึ่งจะถูกโหลดเข้าหน่วยความจำโดยตรง พร้อมติดตั้ง Telegram จริง และเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) เพื่อควบคุมเครื่องเหยื่อ
ระวังเว็บ Telegram ปลอม
ระวังเว็บ Telegram ปลอม ดาวน์โหลดติดตั้งปุ๊บ ติดมัลแวร์แบบรันบนหน่วยความจำทันที หนึ่งในแอปพลิเคชันแชทที่มักเป็นที่นิยมใช้งานในกลุ่มผู้ที่ต้องการความปลอดภัยของข้อมูล คงจะหนีไม่พ้น Telegram และด้วยความนิยมนี้เองก็ได้ถูกนำเอาไปแอบอ้างเพื่อนำมาใช้ในการปล่อยมัลแวร์ใส่เหยื่อ จากรายงานโดยเว็บไซต์ Cy
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรอง...
ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรองเถื่อนให้กับมัลแวร์ หลังพบพัวพันกลุ่มแรนซัมแวร์ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ทำการปราบปรามกลุ่มแฮกเกอร์ที่มีชื่อว่า Fox Tempest เนื่องจากกลุ่มแฮกเกอร์ดังกล่าวได้นำเอาระบบโครงสร้างพื้นฐาน (Infrastructure) สำหร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้งMistral AI
แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้ง Mistral AI แล้วหลอกให้เหยื่อดาวน์โหลด จากรายงานโดยเว็บไซต์ Emerge ได้กล่าวถึงการตรวจพบแคมเปญที่แฮกเกอร์ทำการสอดไส้มัลแวร์ลงบนเครื่องมือ AI ที่เป็นที่นิยมในกลุ่มนักพัฒนาซอฟต์แวร์อย่าง Mistral AI ซึ่งเครื่องมือตัวนี้นั้นมีให้ดาวน์โหลดบนแพลตฟอร์ม PyPI ซึ่งเป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์เกาะกระแส Source Code หลุดของ Claude Code
แฮกเกอร์เกาะกระแส Source Code หลุดของ Claude Code เพื่อปล่อยมัลแวร์ Vidar แทน ข่าวที่เป็นข่าวใหญ่ในปีนี้ คงจะหนีไม่พ้นการที่โค้ดต้นฉบับ (Source Code) ของเครื่องมือช่วยเขียนโค้ดด้วยปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่าง Claude Code หลุดออกมาด้วยความเลินเล่อของพนักงานภายในบริษัท Ant
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ Python ตัวใหม่ SolyxImmortal มุ่งขโมยรหัส
มัลแวร์ Python ตัวใหม่ SolyxImmortal มุ่งขโมยรหัสผ่าน และ Cookies บนเบราว์เซอร์ดัง จากรายงานโดยเว็บไซต์ Cyber Press ได้กล่าวถึงการตรวจพบมัลแวร์ประเภท Infostealer ตัวใหม่ ชื่อ SolyxImmortal โดยมัลแวร์ตัวนี้ถูกสร้างขึ้นด้วยภาษา Python มีความสามารถในการขโมยข้อมูลมากมาย เช่น ขโมยข้อมูลอ่อนไหว (Sensi
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพโลโก้แอปพลิเคชัน Temu บนพื้นหลังสีส้ม มีกรอบสี่เหลี่ยมขอบมนสีขาว ภายในมีไอคอนสินค้าสีขาว ได้แก่ ชุดเดรส ม้าโยก รองเท้าส้นสูง และกระเป๋า พร้อมข้อความ "TEMU" ด้านล่าง มีโลโก้ Lemon8 และชื่อผู้ใช้ @freedomhack101 ที่มุมซ้ายล่าง
Temu ถูกอัยการรัฐแอริโซนาสั่งฟ้อง แอบขโมยข้อมูล
Temu ถูกอัยการรัฐแอริโซนาสั่งฟ้อง ข้อหาทำตัวเป็นมัลแวร์แอบขโมยข้อมูลผู้ใช้งาน แอปพลิเคชันสำหรับการซื้อของออนไลน์จากประเทศจีนที่เรียกได้ว่า ราคาถูกจนเหลือเชื่อ จนกลายเป็นประเด็นในช่วงปีที่ผ่านมาคงจะหนีไม่พ้น Temu ที่หลายฝ่ายกังวลถึงความพยายามในการทุ่มตลาด และยังมีข้อสงสัยอีกมากมายหลายอย่างในตัวตน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 60 ครั้ง

ภาพแสดงหน้าจอปลอมสำหรับยืนยันตัวตน (KYC) ของแอปพลิเคชันธนาคาร โดยมัลแวร์ KYCShadow ใช้หลอกขโมยข้อมูลสำคัญ เช่น หมายเลขโทรศัพท์มือถือ, รหัส ATM PIN, หมายเลข Aadhaar และวันเกิด เพื่อดูดเงินจากเหยื่อ
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม หลอกขโมยข้อมูลยืนยันตัวตนเหยื่อ การทำ KYC หรือ Know-Your-Customer นั้นเรียกได้ว่าเป็นขั้นตอนที่จำเป็นในการใช้งานบริการต่าง ๆ ส่วนหนึ่งก็เพื่อการกลั่นกรองผู้ใช้งานให้เป็นไปตามกฎหมาย อีกส่วนก็เพื่ออำนวยความสะดวกในการกู้บัญชีคืน และด้วยความจำเป็นนี้เอง ก็ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ตรวจพบแอป 7-Zip ปลอม ดาวน์โหลดแล้วติดมัลแวร์แน่นอน
ตรวจพบแอป 7-Zip ปลอม ดาวน์โหลดแล้วติดมัลแวร์แน่นอน ซอฟต์แวร์สำหรับการบีบอัดไฟล์นั้น เรียกได้ว่าถึงจะมีอยู่มากมายแต่ที่คุ้นหูก็คงจะมีกันแค่เพียงไม่กี่เจ้า เช่น WinZip, WinRar, และ 7-Zip ซึ่งอย่างหลังนี้ก็ได้กลายมาเป็นประเด็น แต่ไม่ได้มาจากช่องโหว่ความปลอดภัยแบบของ WinZip กับ WinRar แต่มาจากผู้ที่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แคมเปญมัลแวร์มุ่งโจมตีผู้เล่นเกม Minecraft
ตรวจพบแคมเปญมุ่งโจมตีผู้เล่นเกม Minecraft ติดมัลแวร์แล้วมากกว่าแสนเครื่อง จากรายงานโดยเว็บไซต์ Help New Security ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ WeedHack ซึ่งเป็นมัลแวร์แบบลูกผสมระหว่างมัลแวร์แบบขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

HP เตือนผู้ใช้งานให้ระวังการแพร่ระบาดของอัปเดตปลอม
HP เตือนผู้ใช้งานให้ระวังการแพร่ระบาดของอัปเดตปลอม ถ้าไม่ระวังอาจติดมัลแวร์ได้ จากรายงานโดยเว็บไซต์ Security Brief Asia ได้มีการอ้างอิงถึงรายงานวิจัยด้านความปลอดภัยไซเบอร์ Threat Insights Report ของทางบริษัท HP ผู้ผลิตเครื่องคอมพิวเตอร์และอุปกรณ์ไอทีชื่อดัง โดยรายงานฉบับนี้เกิดจากการเก็บข้อมูลขอ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ดูเพิ่มเติม