ตรวจพบแคมเปญมัลแวร์ใหม่ มาแบบแพกคู่

ตรวจพบแคมเปญมัลแวร์ใหม่ มาแบบแพกคู่ Gh0st RAT และ CloverPlus

สมัยนี้ผู้อ่านอาจจะได้เห็นโปรเพื่อความคุ้มค่าอย่าง 1 แถม 1 หรือแม้แต่นโยบายของรัฐที่อะไรก็พลัส แต่สิ่งหนึ่งที่หลายคนคงไม่อยากเจอแน่นอนคือ มัลแวร์แบบพลัสอีกตัวหนึ่งพ่วงมาด้วย อย่างเช่นในกรณีนี้

จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ประเภทยิงโฆษณา หรือ Adware ที่มีชื่อว่า CloverPlus ซึ่งมีความสามารถในการยิงโฆษณาในรูปแบบหน้าต่างซ้อน (Pop Up) ลงบนเครื่องของเหยื่อเพื่อทำรายได้จากคลิ๊ก โดยทีมวิจัย Splunk Threat Research Team จากบริษัทผู้พัฒนาเครื่องมือรักษาความปลอดภัยไซเบอร์ในระดับองค์กร Splunk ซึ่งทางทีมวิจัยพบว่าแคมเปญนี้นั้นไม่ได้เพียงแค่ปล่อยมัลแวร์ตัวดังกล่าวเท่านั้น แต่ยังได้มีการแถมมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ลงบนเครื่อง เพื่อเข้าควบคุมเครื่องของเหยื่อได้อย่างสมบูรณ์อีกด้วย

ซึ่งตัวแคมเปญจะเริ่มจากการปล่อยมัลแวร์นกต่อ (Loader) ที่มีการสร้างความสับสนให้กับระบบตรวจจับ (Obfuscation) ลงเครื่องเป็นลำดับแรก โดยมัลแวร์นกต่อตัวนี้จะทำการติดตั้งมัลแวร์ CloverPlus ลงบนเครื่องเพื่อสร้างรายได้ให้กับแฮกเกอร์ที่อยู่เบื้องหลังในทันที ตามมาด้วยการฝังไฟล์มัลแวร์ (Payload) ของมัลแวร์ Gh0st RAT ในรูปแบบไฟล์ DLL ลงบนเครื่อง โดยตัวมัลแวร์ตัวนี้จะมีการป้องกันไม่ให้มีการรัน (Execution) จากสภาพแวดล้อม (Environment) แบบ %temp% อย่างเด็ดขาด เพื่อเป็นการรับประกันว่า ตัวมัลแวร์จะเข้าทำการควบคุม Token, ผู้ใช้งาน (User), ระบบค้นหาเครือข่าย (Network Discovery), ทำโปรไฟล์ระบบ (System Profiling), และสร้างความคงทนของมัลแวร์บนระบบ (Persistence) โดยหลีกเลี่ยงการทำงานบนสภาพแวดล้อมจำลอง (Virtual Machine) ไปในเวลาเดียวกัน มัลแวร์ตัวนี้มีความสามารถที่ร้ายกาจเนื่องจากมาพร้อมกับฟีเจอร์ตรวจจับการพิมพ์ (Keyloging) และ การเข้าความคุมเดสก์ท็อปจากระยะไกล (Remote Desktop) ที่ช่วยให้แฮกเกอร์สามารถลักลอบขโมยข้อมูลอ่อนไหว เช่น รหัสผ่านต่าง ๆ ได้อย่างง่ายดาย รวมทั้งเข้าควบคุมเครื่องเพื่อทำการเคลื่อนไหวในวงกว้าง (Lateral Movement) เพื่อแพร่กระจายมัลแวร์อื่น ๆ หรือ เข้าครอบงำระบบที่เชื่อมต่ออยู่กับเครื่องของเหยื่อ

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #มัลแวร์ #freedomhack

5/15 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์การใช้งานคอมพิวเตอร์และอินเทอร์เน็ต ผมพบว่าแคมเปญมัลแวร์แพกคู่แบบ Gh0st RAT และ CloverPlus ไม่ใช่เรื่องไกลตัวเลย เพราะคอมพิวเตอร์หรือโน้ตบุ๊กที่ไม่ได้ติดตั้งโปรแกรมป้องกันไวรัสหรือไม่อัปเดตระบบอยู่เสมอ จะเสี่ยงต่อการติดมัลแวร์ได้ง่ายมาก โดยเฉพาะ CloverPlus ซึ่งเป็น Adware ที่สร้างความรำคาญด้วยการยิงโฆษณาแบบ Pop Up ซ้อนหน้าต่างขึ้นมาเรื่อยๆ ทำให้ผู้ใช้รู้สึกรบกวนและทำงานไม่สะดวก ในขณะเดียวกัน Gh0st RAT มัลแวร์ที่ทำงานเป็น Remote Access Trojan ที่ติดตั้งไฟล์ DLL ป้องกันการรันในสภาพแวดล้อมชั่วคราวอย่าง %temp% ซึ่งเป็นเทคนิคเพิ่มความยุ่งยากต่อการตรวจจับ ผมเคยอ่านเจอในฟอรั่มเกี่ยวกับเทคนิคการทำ Obfuscation ของมัลแวร์นกต่อ (Loader) ที่ทำให้ระบบตรวจจับไวรัสและซอฟต์แวร์รักษาความปลอดภัยทำงานยากขึ้น คนทั่วไปจึงควรใช้มาตรการเพิ่มความปลอดภัย เช่น การติดตั้งโปรแกรมป้องกันมัลแวร์ที่มีฟีเจอร์ตรวจจับพฤติกรรม การสแกนไฟล์แปลกปลอม รวมถึงระมัดระวังการดาวน์โหลดซอฟต์แวร์หรือเปิดลิงก์จากแหล่งที่ไม่น่าเชื่อถือ สำหรับผู้ที่สนใจการรักษาความปลอดภัยไซเบอร์ ผมแนะนำให้ศึกษาการทำโปรไฟล์ระบบและการจำแนกสภาพแวดล้อม เพื่อให้สามารถจำกัดการทำงานของไฟล์ไม่ให้รันใน VM ซึ่งเป็นเทคนิคหนึ่งที่มัลแวร์ใช้หลีกเลี่ยงการตรวจจับ นอกจากนี้ควรตั้งค่าระบบให้สามารถตรวจสอบการพิมพ์ (Keylogging) และกิจกรรมเชื่อมต่อระยะไกล (Remote Desktop) อย่างละเอียด เพื่อลดความเสี่ยงการโดนขโมยข้อมูลสำคัญ สุดท้าย การรู้จักแคมเปญ malware แบบนี้ช่วยให้เราตื่นตัวและพร้อมรับมือความเสี่ยงทางไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น การสำรองข้อมูลและตั้งค่าความปลอดภัยขั้นสูงในระบบจึงเป็นสิ่งจำเป็นในยุคข้อมูลข่าวสารปัจจุบัน

โพสต์ที่เกี่ยวข้อง

ภาพหน้าปกแสดงตัวการ์ตูนผู้หญิงผมแดงพร้อมข้อความ "รายได้เสริม ทำสติกเกอร์ LINE ขาย ฉบับละเอียด" และระบุว่าใช้แอป Procreate เป็นหลัก
ภาพแสดงขั้นตอนแรกของการสร้างสติกเกอร์ LINE โดยเน้นการกำหนดคาแรคเตอร์ จำนวนสติกเกอร์ คำพูด และการร่างภาพคร่าวๆ ในแอป Procreate เพื่อให้เห็นภาพรวม
ภาพแสดงการปรับขนาดกระดาษสำหรับสติกเกอร์ LINE สามแบบ ได้แก่ Main (240x240 px), Tab (96x74 px) และสติกเกอร์แต่ละรูป (370x320 px)
”มือใหม่หัดวาดก็ทำได้! สอนทำสติกเกอร์ไลน์ฉบับจับมือทำ“ ฉบับปี 2026
ใครว่าทำสติกเกอร์ไลน์ยาก? 🎨 วันนี้มาแชร์แบบละเอียดตามฉบับที่เราทำเอง ตั้งแต่เริ่มวาดใน Procreate ไปจนถึงขั้นตอนส่งตรวจฉบับอัปเดตปี 2026 ใครอยากมีรายได้เสริมจากงานอดิเรก เซฟโพสต์นี้เก็บไว้ทำตามได้เลย✨ 📍พิกัด สติกเกอร์ไลน์ : polypolar #สติกเกอร์ไลน์ #LineSticker #รายได้เสริม #ทำสติกเกอร์ไลน์
อัยแตง

อัยแตง

ถูกใจ 1343 ครั้ง

MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่
MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่ มุ่งหน้าขโมยเหรียญคริปโตจากกระเป๋า macOS ถึงแม้ที่ผ่านมาได้ได้ชื่อว่าเป็นระบบปฏิบัติการที่ปลอดภัยมากที่สุดตัวหนึ่งของโลกก็ตาม แต่ด้วยความนิยม ก็ได้ทำให้มีการพัฒนามัลแวร์ออกมาใหม่อยู่เรื่อย ๆ เพื่อเล่นงานผู้ใช้งานระบบปฏิบัติการนี้ และในครั้งนี้ก็เป็นอีกครั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ทีม Bybit ใช้ AI ตรวจแคมเปญปล่อยมัลแวร์ Amos
ทีม Bybit ใช้ AI ตรวจแคมเปญปล่อยมัลแวร์ Amos จนทะลุปรุโปร่งด้วยวิธีการวิศวกรรมย้อนกลับ นับตั้งแต่ Claude Code กลายมาเป็นประเด็นดังจากการที่โค้ดต้นฉบับ (Source Code) ได้รั่วไหลออกมา ตัวเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ตัวนี้ก็ได้ถูกแอบอ้างเพื่อการปล่อยมัลแวร์จำนวนมาก แต่ใ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ตรวจพบแคมเปญ ClickFix แบบใหม่
ตรวจพบแคมเปญ ClickFix แบบใหม่ หลอกเหยื่อให้เปลี่ยนค่า DNS เพื่อติดตั้งมัลแวร์ ตามปกตินั้น แคมเปญ ClickFix หรือการหลอกให้เหยื่อทำตามคำสั่งของหน้าจอแจ้งข้อผิดพลาดปลอม มักจะนำไปสู่การใส่โค้ดเพื่อติดตั้งมัลแวร์ตรง ๆ แต่บนแคมเปญนี้กลับเป็นสิ่งที่แตกต่างออกไป จากรายงานโดยเว็บไซต์ Cyber Security New
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่
ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่ แพร่กระจายทางแอปจดโน้ต Obsidian คริปโตเคอร์เรนซี ถึงแม้กระแสการลงทุนในปัจจุบันจะไม่ได้ร้อนแรงเท่าเมื่อหลายปีที่ผ่านมา แต่ด้วยการรักษาความลับของผู้ทำธุรกรรมที่ยอดเยี่ยม ก็ทำให้ยังคงตกเป็นเป้าของการถูกขโมยโดยเหล่าแฮกเกอร์อยู่ ทำให้แฮกเกอร์ได้ใช้มัลแวร์หลา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE
Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบการกลับมาของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือ Lazarus Group พร้อมกับมัลแวร์ตัวใหม่ RemotePE ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access T
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าจอปลอมสำหรับยืนยันตัวตน (KYC) ของแอปพลิเคชันธนาคาร โดยมัลแวร์ KYCShadow ใช้หลอกขโมยข้อมูลสำคัญ เช่น หมายเลขโทรศัพท์มือถือ, รหัส ATM PIN, หมายเลข Aadhaar และวันเกิด เพื่อดูดเงินจากเหยื่อ
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม หลอกขโมยข้อมูลยืนยันตัวตนเหยื่อ การทำ KYC หรือ Know-Your-Customer นั้นเรียกได้ว่าเป็นขั้นตอนที่จำเป็นในการใช้งานบริการต่าง ๆ ส่วนหนึ่งก็เพื่อการกลั่นกรองผู้ใช้งานให้เป็นไปตามกฎหมาย อีกส่วนก็เพื่ออำนวยความสะดวกในการกู้บัญชีคืน และด้วยความจำเป็นนี้เอง ก็ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพหน้าจอแสดงแอปพลิเคชันปลอมชื่อ "PDF Reader for Business Docs" บน Google Play Store ที่มีมัลแวร์ Anatsa โดยระบุ URL และชื่อแพ็กเกจ พร้อมข้อมูลว่ามีผู้ดาวน์โหลดมากกว่า 10,000 ครั้งก่อนจะถูกถอดออกจากสโตร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์ Anatsa กลาง Play Store อย่างอุกอาจ แอปสโตร์อย่างเป็นทางการของผู้ใช้งานระบบปฏิบัติการ Android อย่าง Google Play Store นั้น จะมีการอวดอ้างถึงความละเอียดลออในการกลั่นกรองแอปพลิเคชันที่จะถูกปล่อยให้ดาวน์โหลดหรือจัดจำหน่ายบนแพลตฟอร์มก็ตาม แต่หลายครั้งแอปพลิ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตรวจพบแอป 7-Zip ปลอม ดาวน์โหลดแล้วติดมัลแวร์แน่นอน
ตรวจพบแอป 7-Zip ปลอม ดาวน์โหลดแล้วติดมัลแวร์แน่นอน ซอฟต์แวร์สำหรับการบีบอัดไฟล์นั้น เรียกได้ว่าถึงจะมีอยู่มากมายแต่ที่คุ้นหูก็คงจะมีกันแค่เพียงไม่กี่เจ้า เช่น WinZip, WinRar, และ 7-Zip ซึ่งอย่างหลังนี้ก็ได้กลายมาเป็นประเด็น แต่ไม่ได้มาจากช่องโหว่ความปลอดภัยแบบของ WinZip กับ WinRar แต่มาจากผู้ที่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวังอัปเดต Windows 11 ปลอม โดนมัลแวร์ขโมยข้อมูล
ระวังอัปเดต Windows 11 ปลอม พลาดปุ๊บ โดนมัลแวร์ขโมยข้อมูลทันที Windows 11 นั้นมักจะมีชื่อเสียงที่ฉาวโฉ่เกี่ยวกับการอัปเดตเสมอ เพราะมักจะมาพร้อมกับบั๊ก (Bug) ใหม่ ๆ แทบจะทุกครั้ง แต่ครั้งนี้กลับไปไกลกว่านั้นเพราะแฮกเกอร์ได้ฉวยโอกาส แพร่มัลแวร์ด้วยการใช้อัปเดตปลอม ของ Windows 11 จากรายงานโดยเว็
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

พบแคมเปญ ClickFix ตัวใหม่ โจมตี macOS
ตรวจพบแคมเปญ ClickFix ตัวใหม่ มุ่งเล่นงานกลุ่มผู้ใช้งาน macOS ที่เสิร์ชหาวิธีแก้ปัญหาระบบ ผู้ใช้งานระบบปฏิบัติการ macOS มักจะมีความมั่นใจในระบบรักษาความปลอดภัยที่มีความแข็งแกร่งอย่างเสมอมา แต่ปัญหาก็เริ่มจะมีให้เห็นบ่อย ๆ ในช่วงปีที่ผ่านมานั้นจะเห็นได้ว่ามีข่าวเกี่ยวกับมัลแวร์ และกลวิธีการแฮกใหม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

พบแคมเปญแพร่กระจายมัลแวร์ใหม่
พบแคมเปญแพร่กระจายมัลแวร์ใหม่ ผ่านทางกล่องข้อความส่วนตัวบน Linkedin Linkedin นั้นอาจเป็นโซเชียลมีเดียสำหรับคนทำงานในระดับมืออาชีพยอดนิยม ที่เหล่าคนทำงานตั้งแต่ระดับล่างจนถึงระดับสูงจะใช้งานทั้งการหางาน แสวงหาเครือข่าย หรือกระทั่งหาหุ้นส่วนทางธุรกิจ นั่นทำให้การติดต่อซึ่งกันและกันผ่านทางกล่องข้อค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

พบมัลแวร์ใหม่ MagicAd ฝ่าระบบป้องกัน ระดมยิงโฆษณา
ตรวจพบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android จากรายงานโดยเว็บไซต์ Cybersecurity News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทระดมยิง (Flood) โฆษณาขยะใส่เครื่องของเหยื่อชื่อ MagicAd โดยมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งทางทีมวิจัยจาก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพประกอบแสดงหน้าจอคอมพิวเตอร์ที่มีผลการค้นหาเว็บ พร้อมแว่นขยายและป้ายเตือน "SPAM" ชี้ให้เห็นถึงการหลอกลวงผ่าน SEO บน GitHub ที่แฮกเกอร์ใช้เพื่อแพร่กระจายมัลแวร์ โดยมีกราฟแนวโน้มขาลงและมาตรวัดประกอบ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล
พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล และ Phantom Bot ไว้ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทแปลงเครื่องของเหยื่อให้เป็นหนึ่งในเครือข่ายการโจมตีระบบที่ใหญ่กว่า หรือ Botnet แฝงตัวอยู่ในแพ็คเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ BTMOB ซุกซ่อนบนระบบ Android ได้อย่างลึก
พบมัลแวร์ BTMOB มีความสามารถในการซุกซ่อนบนระบบ Android ได้อย่างลึก จากรายงานโดยเว็บไซต์ We Live Security ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า BTMOB โดยทีมวิจัยที่ตรวจพบมัลแวร์ตัวนี้กล่าวว่า มัลแวร์มีความสามารถที
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบมัลแวร์แบบใหม่ Redirect เว็บของเหยื่อไปเว็บปลอม
พบมัลแวร์แบบใหม่ Redirect เว็บของเหยื่อไปเว็บปลอม โดยที่ URL ไม่เปลี่ยนตามไปด้วย มัลแวร์หลายตัวมักจะใช้กลเม็ดในการหลอกให้เหยื่อเข้าเว็บไซต์ปลอม ซึ่งหลังจากเข้าไปแล้วก็มักจะมีการเปลี่ยนเป้าหมายการเยี่ยมชม หรือ Redirect ผู้ใช้งานไปยังอีกเว็บไซต์ที่มีการเก็บสคริปท์ หรือไฟล์มัลแวร์ (Payload) ตัวจริง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าจอ App Store แสดงแอปพลิเคชันชื่อ "SafeW - 云办公助理" (SafeW - Cloud Office Assistant) ที่มีคะแนน 3.3 ดาวจาก 64 รีวิว และระบุว่าเป็นแอปสำหรับผู้ใช้งานอายุ 17 ปีขึ้นไป ในหมวดหมู่ Utilities พร้อมแสดงคุณสมบัติเด่น เช่น การเข้ารหัสที่แข็งแกร่งและการแชทแบบไม่ระบุตัวตน
พบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันได้
ตรวจพบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้ แอปสโตร์อย่างเป็นทางการอย่าง App Store ของทาง Apple และ Play Store ของ Google มักจะมีการโอ้อวดถึงระบบคัดกรองแอปพลิเคชันอย่างเข้มงวด แต่อย่างที่ทุกคนทราบกันดีนั่นคือ แอปพลิเคชันปลอมพร้อมมัลแวร์ร้ายแรงมักจะหลุดขึ้น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าจอ MacBook แสดงแอปพลิเคชัน ChatGPT ที่เปิดอยู่ พร้อมช่องข้อความ 'Message ChatGPT' และไอคอนถังขยะบน Dock ที่มีสิ่งของอยู่ 1 ชิ้น ซึ่งสะท้อนถึงประเด็นที่ macOS ตรวจจับแอปเป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์แล้วจับโยนใส่ถังขยะ เครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่าง ChatGPT นั้นเรียกได้ว่าเป็นที่นิยมอย่างมากจนมีการพัฒนาออกมาหลากเวอร์ชันทั้งบนเว็บไซต์ และแบบแอปพลิเคชันบนระบบปฏิบัติการต่าง ๆ ทั้งแอปปลอมแอบอ้างมัลแวร์ก็มีมาก แต่ถ้า
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ดูเพิ่มเติม