ตรวจพบแคมเปญมัลแวร์ใหม่ มาแบบแพกคู่

ตรวจพบแคมเปญมัลแวร์ใหม่ มาแบบแพกคู่ Gh0st RAT และ CloverPlus

สมัยนี้ผู้อ่านอาจจะได้เห็นโปรเพื่อความคุ้มค่าอย่าง 1 แถม 1 หรือแม้แต่นโยบายของรัฐที่อะไรก็พลัส แต่สิ่งหนึ่งที่หลายคนคงไม่อยากเจอแน่นอนคือ มัลแวร์แบบพลัสอีกตัวหนึ่งพ่วงมาด้วย อย่างเช่นในกรณีนี้

จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ประเภทยิงโฆษณา หรือ Adware ที่มีชื่อว่า CloverPlus ซึ่งมีความสามารถในการยิงโฆษณาในรูปแบบหน้าต่างซ้อน (Pop Up) ลงบนเครื่องของเหยื่อเพื่อทำรายได้จากคลิ๊ก โดยทีมวิจัย Splunk Threat Research Team จากบริษัทผู้พัฒนาเครื่องมือรักษาความปลอดภัยไซเบอร์ในระดับองค์กร Splunk ซึ่งทางทีมวิจัยพบว่าแคมเปญนี้นั้นไม่ได้เพียงแค่ปล่อยมัลแวร์ตัวดังกล่าวเท่านั้น แต่ยังได้มีการแถมมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ลงบนเครื่อง เพื่อเข้าควบคุมเครื่องของเหยื่อได้อย่างสมบูรณ์อีกด้วย

ซึ่งตัวแคมเปญจะเริ่มจากการปล่อยมัลแวร์นกต่อ (Loader) ที่มีการสร้างความสับสนให้กับระบบตรวจจับ (Obfuscation) ลงเครื่องเป็นลำดับแรก โดยมัลแวร์นกต่อตัวนี้จะทำการติดตั้งมัลแวร์ CloverPlus ลงบนเครื่องเพื่อสร้างรายได้ให้กับแฮกเกอร์ที่อยู่เบื้องหลังในทันที ตามมาด้วยการฝังไฟล์มัลแวร์ (Payload) ของมัลแวร์ Gh0st RAT ในรูปแบบไฟล์ DLL ลงบนเครื่อง โดยตัวมัลแวร์ตัวนี้จะมีการป้องกันไม่ให้มีการรัน (Execution) จากสภาพแวดล้อม (Environment) แบบ %temp% อย่างเด็ดขาด เพื่อเป็นการรับประกันว่า ตัวมัลแวร์จะเข้าทำการควบคุม Token, ผู้ใช้งาน (User), ระบบค้นหาเครือข่าย (Network Discovery), ทำโปรไฟล์ระบบ (System Profiling), และสร้างความคงทนของมัลแวร์บนระบบ (Persistence) โดยหลีกเลี่ยงการทำงานบนสภาพแวดล้อมจำลอง (Virtual Machine) ไปในเวลาเดียวกัน มัลแวร์ตัวนี้มีความสามารถที่ร้ายกาจเนื่องจากมาพร้อมกับฟีเจอร์ตรวจจับการพิมพ์ (Keyloging) และ การเข้าความคุมเดสก์ท็อปจากระยะไกล (Remote Desktop) ที่ช่วยให้แฮกเกอร์สามารถลักลอบขโมยข้อมูลอ่อนไหว เช่น รหัสผ่านต่าง ๆ ได้อย่างง่ายดาย รวมทั้งเข้าควบคุมเครื่องเพื่อทำการเคลื่อนไหวในวงกว้าง (Lateral Movement) เพื่อแพร่กระจายมัลแวร์อื่น ๆ หรือ เข้าครอบงำระบบที่เชื่อมต่ออยู่กับเครื่องของเหยื่อ

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #มัลแวร์ #freedomhack

5/15 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์การใช้งานคอมพิวเตอร์และอินเทอร์เน็ต ผมพบว่าแคมเปญมัลแวร์แพกคู่แบบ Gh0st RAT และ CloverPlus ไม่ใช่เรื่องไกลตัวเลย เพราะคอมพิวเตอร์หรือโน้ตบุ๊กที่ไม่ได้ติดตั้งโปรแกรมป้องกันไวรัสหรือไม่อัปเดตระบบอยู่เสมอ จะเสี่ยงต่อการติดมัลแวร์ได้ง่ายมาก โดยเฉพาะ CloverPlus ซึ่งเป็น Adware ที่สร้างความรำคาญด้วยการยิงโฆษณาแบบ Pop Up ซ้อนหน้าต่างขึ้นมาเรื่อยๆ ทำให้ผู้ใช้รู้สึกรบกวนและทำงานไม่สะดวก ในขณะเดียวกัน Gh0st RAT มัลแวร์ที่ทำงานเป็น Remote Access Trojan ที่ติดตั้งไฟล์ DLL ป้องกันการรันในสภาพแวดล้อมชั่วคราวอย่าง %temp% ซึ่งเป็นเทคนิคเพิ่มความยุ่งยากต่อการตรวจจับ ผมเคยอ่านเจอในฟอรั่มเกี่ยวกับเทคนิคการทำ Obfuscation ของมัลแวร์นกต่อ (Loader) ที่ทำให้ระบบตรวจจับไวรัสและซอฟต์แวร์รักษาความปลอดภัยทำงานยากขึ้น คนทั่วไปจึงควรใช้มาตรการเพิ่มความปลอดภัย เช่น การติดตั้งโปรแกรมป้องกันมัลแวร์ที่มีฟีเจอร์ตรวจจับพฤติกรรม การสแกนไฟล์แปลกปลอม รวมถึงระมัดระวังการดาวน์โหลดซอฟต์แวร์หรือเปิดลิงก์จากแหล่งที่ไม่น่าเชื่อถือ สำหรับผู้ที่สนใจการรักษาความปลอดภัยไซเบอร์ ผมแนะนำให้ศึกษาการทำโปรไฟล์ระบบและการจำแนกสภาพแวดล้อม เพื่อให้สามารถจำกัดการทำงานของไฟล์ไม่ให้รันใน VM ซึ่งเป็นเทคนิคหนึ่งที่มัลแวร์ใช้หลีกเลี่ยงการตรวจจับ นอกจากนี้ควรตั้งค่าระบบให้สามารถตรวจสอบการพิมพ์ (Keylogging) และกิจกรรมเชื่อมต่อระยะไกล (Remote Desktop) อย่างละเอียด เพื่อลดความเสี่ยงการโดนขโมยข้อมูลสำคัญ สุดท้าย การรู้จักแคมเปญ malware แบบนี้ช่วยให้เราตื่นตัวและพร้อมรับมือความเสี่ยงทางไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น การสำรองข้อมูลและตั้งค่าความปลอดภัยขั้นสูงในระบบจึงเป็นสิ่งจำเป็นในยุคข้อมูลข่าวสารปัจจุบัน

โพสต์ที่เกี่ยวข้อง

ตรวจพบแคมเปญ ClickFix แบบใหม่
ตรวจพบแคมเปญ ClickFix แบบใหม่ หลอกเหยื่อให้เปลี่ยนค่า DNS เพื่อติดตั้งมัลแวร์ ตามปกตินั้น แคมเปญ ClickFix หรือการหลอกให้เหยื่อทำตามคำสั่งของหน้าจอแจ้งข้อผิดพลาดปลอม มักจะนำไปสู่การใส่โค้ดเพื่อติดตั้งมัลแวร์ตรง ๆ แต่บนแคมเปญนี้กลับเป็นสิ่งที่แตกต่างออกไป จากรายงานโดยเว็บไซต์ Cyber Security New
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ทีม Bybit ใช้ AI ตรวจแคมเปญปล่อยมัลแวร์ Amos
ทีม Bybit ใช้ AI ตรวจแคมเปญปล่อยมัลแวร์ Amos จนทะลุปรุโปร่งด้วยวิธีการวิศวกรรมย้อนกลับ นับตั้งแต่ Claude Code กลายมาเป็นประเด็นดังจากการที่โค้ดต้นฉบับ (Source Code) ได้รั่วไหลออกมา ตัวเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ตัวนี้ก็ได้ถูกแอบอ้างเพื่อการปล่อยมัลแวร์จำนวนมาก แต่ใ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่
MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่ มุ่งหน้าขโมยเหรียญคริปโตจากกระเป๋า macOS ถึงแม้ที่ผ่านมาได้ได้ชื่อว่าเป็นระบบปฏิบัติการที่ปลอดภัยมากที่สุดตัวหนึ่งของโลกก็ตาม แต่ด้วยความนิยม ก็ได้ทำให้มีการพัฒนามัลแวร์ออกมาใหม่อยู่เรื่อย ๆ เพื่อเล่นงานผู้ใช้งานระบบปฏิบัติการนี้ และในครั้งนี้ก็เป็นอีกครั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่
ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่ แพร่กระจายทางแอปจดโน้ต Obsidian คริปโตเคอร์เรนซี ถึงแม้กระแสการลงทุนในปัจจุบันจะไม่ได้ร้อนแรงเท่าเมื่อหลายปีที่ผ่านมา แต่ด้วยการรักษาความลับของผู้ทำธุรกรรมที่ยอดเยี่ยม ก็ทำให้ยังคงตกเป็นเป้าของการถูกขโมยโดยเหล่าแฮกเกอร์อยู่ ทำให้แฮกเกอร์ได้ใช้มัลแวร์หลา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าจอแสดงแอปพลิเคชันปลอมชื่อ "PDF Reader for Business Docs" บน Google Play Store ที่มีมัลแวร์ Anatsa โดยระบุ URL และชื่อแพ็กเกจ พร้อมข้อมูลว่ามีผู้ดาวน์โหลดมากกว่า 10,000 ครั้งก่อนจะถูกถอดออกจากสโตร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์ Anatsa กลาง Play Store อย่างอุกอาจ แอปสโตร์อย่างเป็นทางการของผู้ใช้งานระบบปฏิบัติการ Android อย่าง Google Play Store นั้น จะมีการอวดอ้างถึงความละเอียดลออในการกลั่นกรองแอปพลิเคชันที่จะถูกปล่อยให้ดาวน์โหลดหรือจัดจำหน่ายบนแพลตฟอร์มก็ตาม แต่หลายครั้งแอปพลิ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE
Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบการกลับมาของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือ Lazarus Group พร้อมกับมัลแวร์ตัวใหม่ RemotePE ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access T
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตรวจพบแอป 7-Zip ปลอม ดาวน์โหลดแล้วติดมัลแวร์แน่นอน
ตรวจพบแอป 7-Zip ปลอม ดาวน์โหลดแล้วติดมัลแวร์แน่นอน ซอฟต์แวร์สำหรับการบีบอัดไฟล์นั้น เรียกได้ว่าถึงจะมีอยู่มากมายแต่ที่คุ้นหูก็คงจะมีกันแค่เพียงไม่กี่เจ้า เช่น WinZip, WinRar, และ 7-Zip ซึ่งอย่างหลังนี้ก็ได้กลายมาเป็นประเด็น แต่ไม่ได้มาจากช่องโหว่ความปลอดภัยแบบของ WinZip กับ WinRar แต่มาจากผู้ที่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าจอปลอมสำหรับยืนยันตัวตน (KYC) ของแอปพลิเคชันธนาคาร โดยมัลแวร์ KYCShadow ใช้หลอกขโมยข้อมูลสำคัญ เช่น หมายเลขโทรศัพท์มือถือ, รหัส ATM PIN, หมายเลข Aadhaar และวันเกิด เพื่อดูดเงินจากเหยื่อ
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม หลอกขโมยข้อมูลยืนยันตัวตนเหยื่อ การทำ KYC หรือ Know-Your-Customer นั้นเรียกได้ว่าเป็นขั้นตอนที่จำเป็นในการใช้งานบริการต่าง ๆ ส่วนหนึ่งก็เพื่อการกลั่นกรองผู้ใช้งานให้เป็นไปตามกฎหมาย อีกส่วนก็เพื่ออำนวยความสะดวกในการกู้บัญชีคืน และด้วยความจำเป็นนี้เอง ก็ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

พบมัลแวร์ใหม่ MagicAd ฝ่าระบบป้องกัน ระดมยิงโฆษณา
ตรวจพบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android จากรายงานโดยเว็บไซต์ Cybersecurity News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทระดมยิง (Flood) โฆษณาขยะใส่เครื่องของเหยื่อชื่อ MagicAd โดยมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งทางทีมวิจัยจาก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวังอัปเดต Windows 11 ปลอม โดนมัลแวร์ขโมยข้อมูล
ระวังอัปเดต Windows 11 ปลอม พลาดปุ๊บ โดนมัลแวร์ขโมยข้อมูลทันที Windows 11 นั้นมักจะมีชื่อเสียงที่ฉาวโฉ่เกี่ยวกับการอัปเดตเสมอ เพราะมักจะมาพร้อมกับบั๊ก (Bug) ใหม่ ๆ แทบจะทุกครั้ง แต่ครั้งนี้กลับไปไกลกว่านั้นเพราะแฮกเกอร์ได้ฉวยโอกาส แพร่มัลแวร์ด้วยการใช้อัปเดตปลอม ของ Windows 11 จากรายงานโดยเว็
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์ BTMOB ซุกซ่อนบนระบบ Android ได้อย่างลึก
พบมัลแวร์ BTMOB มีความสามารถในการซุกซ่อนบนระบบ Android ได้อย่างลึก จากรายงานโดยเว็บไซต์ We Live Security ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า BTMOB โดยทีมวิจัยที่ตรวจพบมัลแวร์ตัวนี้กล่าวว่า มัลแวร์มีความสามารถที
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบแคมเปญ ClickFix ตัวใหม่ โจมตี macOS
ตรวจพบแคมเปญ ClickFix ตัวใหม่ มุ่งเล่นงานกลุ่มผู้ใช้งาน macOS ที่เสิร์ชหาวิธีแก้ปัญหาระบบ ผู้ใช้งานระบบปฏิบัติการ macOS มักจะมีความมั่นใจในระบบรักษาความปลอดภัยที่มีความแข็งแกร่งอย่างเสมอมา แต่ปัญหาก็เริ่มจะมีให้เห็นบ่อย ๆ ในช่วงปีที่ผ่านมานั้นจะเห็นได้ว่ามีข่าวเกี่ยวกับมัลแวร์ และกลวิธีการแฮกใหม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพประกอบแสดงหน้าจอคอมพิวเตอร์ที่มีผลการค้นหาเว็บ พร้อมแว่นขยายและป้ายเตือน "SPAM" ชี้ให้เห็นถึงการหลอกลวงผ่าน SEO บน GitHub ที่แฮกเกอร์ใช้เพื่อแพร่กระจายมัลแวร์ โดยมีกราฟแนวโน้มขาลงและมาตรวัดประกอบ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

แคมเปญมัลแวร์มุ่งโจมตีผู้เล่นเกม Minecraft
ตรวจพบแคมเปญมุ่งโจมตีผู้เล่นเกม Minecraft ติดมัลแวร์แล้วมากกว่าแสนเครื่อง จากรายงานโดยเว็บไซต์ Help New Security ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ WeedHack ซึ่งเป็นมัลแวร์แบบลูกผสมระหว่างมัลแวร์แบบขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

”AI ตรวจจับไฟล์อันตราย“ ฟรี 100% ไม่ง้อซอฟต์แวร์แพง!
🚀 เปลี่ยน Google Sheets ให้เป็นระบบ "AI ตรวจจับไฟล์อันตราย" ฟรี 100% ไม่ง้อซอฟต์แวร์แพง! - ในฐานะคนทำงานสาย IT และผู้พัฒนาระบบ สิ่งหนึ่งที่พวกเรากังวลอยู่ตลอดคือ "ความปลอดภัยของข้อมูลเครื่องลูกข่าย (Endpoint Security)" โดยเฉพาะการที่ผู้ใช้เผลอดาวน์โหลดไฟล์สุ่มเสี่ยงจากป๊อปอัปหรือ
Wisanu💰TDR

Wisanu💰TDR

ถูกใจ 1 ครั้ง

🌟แคมเปญสิทธิพิเศษ สำหรับลูกค้า
✨ Global Saving Plus 15/8 & 25/5
🌟แคมเปญสิทธิพิเศษ สำหรับลูกค้า ✨ Global Saving Plus 15/8 & 25/5 “วางแผนการเงินวันนี้ พร้อมรับสิทธิพิเศษสุดคุ้ม“ 💰 เบี้ยประกัน 1,000,000 บาท 🎁 รับสิทธิ์แลกรางวัลสุดพรีเมียม iPhone 17 Pro Max 👉ของรางวัลอื่น ๆ แลกรับอีกมากมาย ⭐ จุดเด่นที่ทั้ง 2 แผน ส่ง 8 ปี คุ้มครอง
Noknoi_KTAXA

Noknoi_KTAXA

ถูกใจ 1 ครั้ง

พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล
พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล และ Phantom Bot ไว้ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทแปลงเครื่องของเหยื่อให้เป็นหนึ่งในเครือข่ายการโจมตีระบบที่ใหญ่กว่า หรือ Botnet แฝงตัวอยู่ในแพ็คเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบแคมเปญแพร่กระจายมัลแวร์ใหม่
พบแคมเปญแพร่กระจายมัลแวร์ใหม่ ผ่านทางกล่องข้อความส่วนตัวบน Linkedin Linkedin นั้นอาจเป็นโซเชียลมีเดียสำหรับคนทำงานในระดับมืออาชีพยอดนิยม ที่เหล่าคนทำงานตั้งแต่ระดับล่างจนถึงระดับสูงจะใช้งานทั้งการหางาน แสวงหาเครือข่าย หรือกระทั่งหาหุ้นส่วนทางธุรกิจ นั่นทำให้การติดต่อซึ่งกันและกันผ่านทางกล่องข้อค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์สามารถแกล้งตาย เพื่อหลบเลี่ยงการถูกตรวจจับ
นักวิจัยเตือน มัลแวร์สามารถแกล้งตาย เพื่อหลบเลี่ยงการถูกตรวจจับได้แล้ว มัลแวร์ในยุคปัจจุบันนั้นจะมีการใช้หลากกลยุทธ์ และวิธีการ เพื่อที่จะหลีกเลี่ยงการถูกตรวจจับโดยระบบป้องกันต่าง ๆ บางวิธีนั้นก็ฟังดูเหลือเชื่อ แต่ใช้งานได้ผล จากรายงานโดยเว็บไซต์ Digit News ได้กล่าวถึงการตรวจพบกลยุทธ์การแฝงตั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

พบมัลแวร์แบบใหม่ Redirect เว็บของเหยื่อไปเว็บปลอม
พบมัลแวร์แบบใหม่ Redirect เว็บของเหยื่อไปเว็บปลอม โดยที่ URL ไม่เปลี่ยนตามไปด้วย มัลแวร์หลายตัวมักจะใช้กลเม็ดในการหลอกให้เหยื่อเข้าเว็บไซต์ปลอม ซึ่งหลังจากเข้าไปแล้วก็มักจะมีการเปลี่ยนเป้าหมายการเยี่ยมชม หรือ Redirect ผู้ใช้งานไปยังอีกเว็บไซต์ที่มีการเก็บสคริปท์ หรือไฟล์มัลแวร์ (Payload) ตัวจริง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าจอ App Store แสดงแอปพลิเคชันชื่อ "SafeW - 云办公助理" (SafeW - Cloud Office Assistant) ที่มีคะแนน 3.3 ดาวจาก 64 รีวิว และระบุว่าเป็นแอปสำหรับผู้ใช้งานอายุ 17 ปีขึ้นไป ในหมวดหมู่ Utilities พร้อมแสดงคุณสมบัติเด่น เช่น การเข้ารหัสที่แข็งแกร่งและการแชทแบบไม่ระบุตัวตน
พบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันได้
ตรวจพบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้ แอปสโตร์อย่างเป็นทางการอย่าง App Store ของทาง Apple และ Play Store ของ Google มักจะมีการโอ้อวดถึงระบบคัดกรองแอปพลิเคชันอย่างเข้มงวด แต่อย่างที่ทุกคนทราบกันดีนั่นคือ แอปพลิเคชันปลอมพร้อมมัลแวร์ร้ายแรงมักจะหลุดขึ้น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าจอโทรศัพท์แสดงไอคอนแอป Google ต่างๆ โดยมีข้อความระบุให้ไปที่ Play Store และวงกลมสีแดงล้อมรอบไอคอน Play Store
ภาพหน้าจอ Google Play Store แสดงหน้าแรกของแอป มีข้อความระบุให้กดเข้าไปตรงนี้ และลูกศรสีแดงชี้ไปที่ไอคอนโปรไฟล์ด้านบนขวา
ภาพหน้าจอเมนู Google Play Store แสดงรายการตัวเลือก โดยมีข้อความระบุให้กดเข้าไปตรงนี้ และวงกลมสีแดงล้อมรอบตัวเลือก 'จัดการแอปและอุปกรณ์'
ทำไมต้องตรวจแอปอันตราย?
ตรวจสอบแอปอันตรายไว้เพราะว่า 👇 1️⃣ ป้องกันไวรัสและมัลแวร์ 2️⃣ ปกป้องข้อมูลส่วนตัว 3️⃣ กันโดนขโมยเงินหรือข้อมูลบัญชี 4️⃣ ช่วยให้เครื่องทำงานลื่นไม่ช้า 5️⃣ มั่นใจว่าแอปที่ติดตั้งปลอดภัย #มือถือ
Tum Gadget

Tum Gadget

ถูกใจ 24 ครั้ง

ภาพหน้าจอ MacBook แสดงแอปพลิเคชัน ChatGPT ที่เปิดอยู่ พร้อมช่องข้อความ 'Message ChatGPT' และไอคอนถังขยะบน Dock ที่มีสิ่งของอยู่ 1 ชิ้น ซึ่งสะท้อนถึงประเด็นที่ macOS ตรวจจับแอปเป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์แล้วจับโยนใส่ถังขยะ เครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่าง ChatGPT นั้นเรียกได้ว่าเป็นที่นิยมอย่างมากจนมีการพัฒนาออกมาหลากเวอร์ชันทั้งบนเว็บไซต์ และแบบแอปพลิเคชันบนระบบปฏิบัติการต่าง ๆ ทั้งแอปปลอมแอบอ้างมัลแวร์ก็มีมาก แต่ถ้า
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล
กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงตัวละครจากเกม Roblox สองตัวหลัก ตัวแรกเป็นผู้ชายสวมหมวกก่อสร้างสีเหลือง เสื้อฮู้ดสีเทา และกางเกงยีนส์ อีกตัวเป็นผู้หญิงแต่งกายเป็นโจรสลัด สวมหมวกและมีดาบ ทั้งคู่มีใบหน้ายิ้มแย้ม ฉากหลังเป็นท้องฟ้าสีฟ้า
พบมัลแวร์ปลอมตัวเป็น Mod ของเกม Roblox
พบมัลแวร์ปลอมตัวเป็น Mod ของเกม Roblox หวังเข้าขโมยเงินคริปโตเหยื่อ Roblox นับได้ว่าเป็นวิดีโอเกมตัวหนึ่งที่ได้รับความนิยมอย่างมากโดยเฉพาะในหมู่วัยรุ่น Gen Z ทำให้มักจะตกเป็นเครื่องมือสำหรับแฮกเกอร์ในการปล่อยมัลแวร์อยู่เสมอ ดังเช่นในข่าวนี้ จากรายงานโดยเว็บไซต์ท Biget ได้กล่าวถึงการที่ทางทีมว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

AI ช่วยให้แรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับ
ผู้เชี่ยวชาญเตือน การมาของ AI ช่วยให้แรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับของ EDR ได้พลิ้วขึ้น จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Sophos บริษัทผู้พัฒนาเครื่องมือป้องกันภัยไซเบอร์ในระดับองค์กร ทำการตรวจพบชุดอุปกรณ์ (Toolkit) ของแรนซัมแวร์ที่ถูกพัฒนาขึ้นด้วย AI (AI-Powered
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าจอแอป SwiftClean บน Google Play Store ซึ่งเป็นแอปทำความสะอาดเครื่องปลอมที่ถูกระบุว่ามีมัลแวร์ NoVoice แฝงอยู่ มีผู้ดาวน์โหลดมากกว่า 100,000 ครั้ง แสดงให้เห็นหน้าจอหลักและคุณสมบัติการเพิ่มประสิทธิภาพเครื่อง
ตรวจพบมัลแวร์ "NoVoice" บน Google Play
ตรวจพบมัลแวร์ "NoVoice" บน Google Play มีเครื่อง Android ติดไปกว่า 2 ล้านเครื่องแล้ว Google มักจะมีการยืนยันถึงความปลอดภัยในการใช้งาน Google Play Store อยู่เสมอว่า ทาง Google มีการตรวจสอบแอปพลิเคชันที่อาจเป็นแอปอันตรายแฝงมัลแวร์กันอย่างเข้มข้น แต่จนแล้วจนรอด ก็ยังคงมีแอปอันตรายหลุดมาบ่อย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ Python ตัวใหม่ SolyxImmortal มุ่งขโมยรหัส
มัลแวร์ Python ตัวใหม่ SolyxImmortal มุ่งขโมยรหัสผ่าน และ Cookies บนเบราว์เซอร์ดัง จากรายงานโดยเว็บไซต์ Cyber Press ได้กล่าวถึงการตรวจพบมัลแวร์ประเภท Infostealer ตัวใหม่ ชื่อ SolyxImmortal โดยมัลแวร์ตัวนี้ถูกสร้างขึ้นด้วยภาษา Python มีความสามารถในการขโมยข้อมูลมากมาย เช่น ขโมยข้อมูลอ่อนไหว (Sensi
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้งMistral AI
แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้ง Mistral AI แล้วหลอกให้เหยื่อดาวน์โหลด จากรายงานโดยเว็บไซต์ Emerge ได้กล่าวถึงการตรวจพบแคมเปญที่แฮกเกอร์ทำการสอดไส้มัลแวร์ลงบนเครื่องมือ AI ที่เป็นที่นิยมในกลุ่มนักพัฒนาซอฟต์แวร์อย่าง Mistral AI ซึ่งเครื่องมือตัวนี้นั้นมีให้ดาวน์โหลดบนแพลตฟอร์ม PyPI ซึ่งเป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ไอคอนแอปพลิเคชัน CleanMyMac แสดงหน้าจอคอมพิวเตอร์สีชมพูพร้อมเครื่องมือทำความสะอาดและโลโก้ CleanMyMac ที่ฐาน ภาพนี้เกี่ยวข้องกับคำเตือนเว็บไซต์ CleanMyMac ปลอมที่หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม macOS ถึงแม้จะมีชื่อเสียงเรื่องความแข็งแกร่งของระบบป้องกัน แต่ชื่อเสียงนี้ก็เหมือนจะค่อย ๆ เสื่อมมนต์ขลังลงทุกวันจากการที่เริ่มมีมัลแวร์ที่สามารถเข้าถึงระบบได้มากขึ้นเรื่อย ๆ และในครั้งนี้ก็เป็นอีกครั้งหนึ่งที่ผู้ใช้งาน macO
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

พบการกลับมาของมัลแวร์ดูดเงิน TrickMo
พบการกลับมาของมัลแวร์ดูดเงิน TrickMo มุ่งเล่นงานแอปธนาคาร, แอปคริปโต และแอปยืนยันตัวตน จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบการกลับมาของมัลแวร์ประเภท Banking Trojan ที่มีชื่อว่า TrickMo ซึ่งเคยระบาดมาแล้วในช่วงปี ค.ศ. 2025 (พ.ศ. 2568) แต่ในคราวนี้ได้กลับมาในเวอร์ชันใหม่ที
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตรวจพบแคมเปญการแพร่กระจายของมัลแวร์ขโมยเงินจากธนาคาร หรือ Banking Malware ตัวใหม่ที่มีชื่อว่า DoubleTrouble มุ่งเน้นการโจมตีผู้ใช้งานโทรศัพท์มือถือ Android ในแถบยุโรปด้วยวิธีการหลอกลวงแบบ Phishing ผ่านเว็บไซต์ปลอมที่อ้างตนเป็นสถาบันการเงิน และธนาคารชื่อดังในยุโรป #ติดเทรนด์ #Lemon8ฮาวทู #ป้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบมัลแวร์ Quasar Linux ล่องหนได้
พบมัลแวร์ Quasar Linux ล่องหนได้ มุ่งโจมตีเหล่านักพัฒนาซอฟต์แวร์ การทำอาชีพนักพัฒนาซอฟต์แวร์ หรือ Developer หรือ เรียกสั้น ๆ ว่า Dev นั้น ในปัจจุบันเรียกได้ว่ามีชีวิตที่ยากลำบากเนื่องจากต้องต่อสู้กับทั้งระบบปัญญาประดิษฐ์ (AI หรือ Artificial Intelligence), การเลิกจ้าง, คู่แข่งในวงการจำนวนมาก และย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงโพสต์ Telegram สองโพสต์ (รัสเซียและอังกฤษ) ประกาศเปิดตัวมัลแวร์ Santa Stealer ซึ่งเป็นโปรแกรมขโมยข้อมูลสำหรับ Windows พร้อมรายละเอียดความสามารถ เช่น แผงควบคุมเว็บ โมดูลที่ปรับแต่งได้ และราคาแผนบริการรายเดือน/ตลอดชีพ
ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่าน
ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่านกลุ่มผู้ใช้ Windows แม้ฤดูคริสต์มาสอาจจะผ่านมาเสียพักใหญ่แล้ว แต่ในระหว่างช่วงสัปดาห์นั้นก็ได้มีการกลุ่มแฮกเกอร์อาศัยชื่อเสียงอันโด่งดังของซานต้าคลอสเพื่อปล่อยมัลแวร์ขโมยข้อมูล หรือ Infostealer ตัวใหม่ที่มีชื่อคล้ายคลึงกัน จากรายงานโดยเว็บไซต์
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เว็บไซต์ทางการ EmEditor Editorเป็นฐานปล่อยมัลแวร์
เว็บไซต์อย่างเป็นทางการของ EmEditor Editor ถูกแฮกเพื่อใช้เป็นฐานปล่อยมัลแวร์ การปล่อยมัลแวร์ใส่เหยื่อนั้นหลายครั้งมักจะเป็นการใช้วิธีการหลอกลวงแบบ Phishing เพื่อให้ดาวน์โหลดจากเว็บไซต์ปลอม แต่ในบางครั้งเว็บไซต์จริงก็อาจถูกแฮกเพื่อนำมาใช้ในการปล่อยมัลแวร์ได้เช่นกัน จากรายงานโดยเว็บไซต์ Cyber S
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Google Drive เสริมแกร่ง ใช้ AI มาตรวจจับแรนซัมแวร์
Google Drive เสริมแกร่ง ใช้ AI มาตรวจจับแรนซัมแวร์บนเครื่องที่ Sync ด้วยกัน มัลแวร์สำหรับการเรียกค่าไถ่ หรือ Ransomware นั้น เรียกได้ว่ากำลังเป็นปัญหาใหญ่สำหรับธุรกิจ ที่สามารถให้ธุรกิจสามารถปิดทำการได้เนื่องจาก แต่ถ้าแรนซัมแวร์สามารถเข้าถึงไดร์ฟแบบคลาวด์อย่าง Google Drive ได้ ก็จะทำให้ไม่สามารถ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 4 ครั้ง

แคมเปญมัลแวร์ EtherRAT และ EtherHiding
พบแคมเปญมัลแวร์ EtherRAT และ EtherHiding มีการใช้เทคนิคพิเศษซ่อนโครงสร้างพื้นฐานไว้บน Ethereum เมื่อพูดถึง Ethereum หรือ ETH นั้นหลายคนอาจจะนึกถึงเหรียญคริปโตเคอร์เรนซีที่โด่งดังที่สุดจนเป็นรองแค่เพียง Bitcoin เท่านั้น แต่ตัวเครือข่ายบล็อกเชนของระบบ Ethereum นี้ กลับสามารถช่วยเสริมสร้างให้ระบบโค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

พบมัลแวร์Android ตัวใหม่ deVixor สามารถเรียกค่าไถ่
พบมัลแวร์ Android ตัวใหม่ deVixor ที่มาพร้อมกับความสามารถเรียกค่าไถ่ มัลแวร์กับระบบปฏิบัติการ Android นั้นเป็นสิ่งที่คู่กันระดับที่เรียกว่าขาดกันไม่ได้ จากการที่ Android นั้นเป็นระบบเปิดทำให้สามารถพัฒนามัลแวร์ได้ง่าย แต่มัลแวร์บนระบบนี้ก็พัฒนาขึ้นมาเรื่อย ๆ จนมีความสามารถในระดับที่ผู้ใช้งานทุกคน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ระวังมัลแวร์ขโมยข้อมูล New Torg Grabber
ระวังมัลแวร์ขโมยข้อมูล New Torg Grabber มุ่งหน้าขโมยเงินจากกระเป๋าคริปโตมากกว่า 700 เจ้า ถึงแม้วงการคริปโตเคอร์เรนซี (Cryptocurrency) ในช่วงนี้จะมีความผันผวนอย่างหนักก็ตาม แต่มัลแวร์ที่มุ่งเน้นในการขโมยเงินคริปโตเคอร์เรนซีนั้นก็ยังคงเป็นที่นิยมอยู่ โดยเฉพาะมัลแวร์ตัวนี้ที่มีความสามารถในการขโมยกร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงข้อความเตือนว่าคอมพิวเตอร์ติดมัลแวร์ "cosmali loader" เนื่องจากพิมพ์โดเมนผิดขณะเปิดใช้งาน Windows ใน PowerShell แผงควบคุมมัลแวร์ไม่ปลอดภัย แนะนำให้ติดตั้ง Windows ใหม่และตรวจสอบ Task Manager เพื่อหากระบวนการ PowerShell ที่น่าสงสัย
Windows Activation สำหรับตัวแคร็กปลอม ใช้แล้วติด..
พบโดเมน Windows Activation สำหรับตัวแคร็กปลอม ใช้แล้วติดมัลแวร์ได้ ซอฟต์แวร์เถื่อนกับมัลแวร์มักจะเป็นของคู่กัน ไม่เว้นแม้แต่ Windows ที่ถึงตัวแคร็ก หรือ ตัวช่วยในการเปิดใช้งานระบบ (Activation) หลายตัวอาจจะใช้งานได้ไม่มีปัญหา แต่ส่วนใหญ่ก็มาพร้อมกับมัลแวร์ หรือมีช่องโหว่ที่เปิดให้แฮกเกอร์ปล่อยมัล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS
มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS "MonetaStealer" macOS ซึ่งในอดีตนั้นถูกกล่าวขานว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูงสุดนั้น ในยุคนี้ก็ยังมีส่วนถูกอยู่ แต่ก็ไม่จริงเสมอไป เนื่องจากมีมัลแวร์จำนวนมากที่มีความสามารถในการหาช่องโหว่เพื่อเล็ดลอด หรือแอบซ่อนตัวจากระบบรักษาความปลอดภัยเหล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 5 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI
แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพธงชาติอิหร่านที่สร้างขึ้นจากรหัสไบนารี (0 และ 1) โดยมีสีเขียว ขาว และแดงตามธงจริง สื่อถึงกิจกรรมทางไซเบอร์หรือการแฮกเกอร์ของอิหร่าน
ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์
FBI เตือน ! ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์เข้าโจมตีนักข่าวทั่วโลก สงครามอิหร่านที่เกิดขึ้นล่าสุดในปีนี้นั้น เรียกได้ว่าส่งผลกระทบไปทั่วโลก ไม่เว้นแม้แต่ในโลกของความปลอดภัยไซเบอร์ที่แฮกเกอร์ของทางอิหร่านก็ได้ออกทำงานโจมตีองค์กรต่าง ๆ ของคู่สงคราม และชาติพันธมิตร และในระลอกนี้ก็ได้เร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าเว็บ “Claude Code Docs” ปลอม ที่มีคำแนะนำการติดตั้งสำหรับ macOS, Windows PowerShell และ Windows CMD ซึ่งเป็นคำสั่งที่ใช้ในการแพร่กระจายมัลแวร์ตามที่บทความกล่าวถึง นอกจากนี้ยังมีคำแนะนำการเข้าสู่ระบบบัญชีด้วย
โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์
โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์โจมตีได้ทั้งบน Windows และ macOS โฆษณาปลอมเพื่อการปล่อยมัลแวร์ หรือ Malvertising เรียกได้ว่ากำลังระบาดอย่างหนักในปัจจุบัน โดยโฆษณาเหล่านี้มักจะแอบอ้างชื่อผลิตภัณฑ์ หรือ บริการด้านไอทียอดนิยมมากมายหลายตัว และในคราวนี้ Claude Code เครื่องมือปัญญาประด
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ระวังมัลแวร์ดูดเงินตัวใหม่บน Android "Perseus"
ระวังมัลแวร์ดูดเงินตัวใหม่บน Android "Perseus" พบแอบลักลอบดูดข้อมูลจากแอปจดโน๊้ตต่าง ๆ เพื่อขโมยรหัส ชื่อ Perseus อาจจะเป็นที่คุ้นเคยกันดีในฐานะชื่อวีรบุรุษชาวกรีซ และ ชื่อของผู้อ้างตนเป็นผู้วิเศษที่เคยโด่งดังบนรายการโทรทัศน์ดาวเทียม และอินเทอร์เน็ตไทยเมื่อ 10 กว่าปีที่แล้ว แต่ในครั้งนี้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ตรวจพบแคมเปญแพร่กระจาย StealC มัลแวร์ขโมยข้อมูล หรือ Infostealer ชื่อดังที่แฮกเกอร์นิยมใช้งานมาอย่างยาวนาน ใช้วิธีการใหม่ล่าสุดอย่าง FileFix #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ Vidar กลับมาในเวอร์ชัน 2.0
มัลแวร์ Vidar กลับมาในเวอร์ชัน 2.0 มุ่งโจมตีเหล่าเกมเมอร์หวังขโมยคริปโต หนึ่งในมัลแวร์ที่มีการระบาดมากที่สุด ก็คงจะหนีไม่พ้นมัลแวร์ประเภทเข้าขโมยข้อมูลจากเหยื่อ หรือ Infostealer ซึ่งมัลแวร์ประเภทนี้มักจะปลอมตัวเป็นซอฟต์แวร์เถื่อน หรือวิดีโอเกมปลอม หรือ ตัวแคร็กเกม เพื่อล่อหลอกให้เหยื่อดาวน์โหลดอ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์เกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแว
แฮกเกอร์จากเกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแวร์เพิ่มมากขึ้น QR Code นั้นคงเป็นที่คุ้นเคยของผู้อ่านชาวไทยกันเป็นอย่างดี เนื่องจากเป็นรูปแบบโค้ดสำหรับการสแกนที่สามารถนำมาใช้งานในด้านต่าง ๆ ได้อย่างหลากหลาย โดยเฉพาะอย่างยิ่งการชำระเงิน ซึ่งโค้ดรูปแบบนี้ไม่เพียงแต่เป็นที่นิยมในไทยแต่ยังเป็นท
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงโลโก้ Notepad++ พร้อมสัญลักษณ์เตือนภัย และหน้าจอ changelog ของ Notepad++ v8.8.9 ที่ระบุการปรับปรุงความปลอดภัย โดยเฉพาะการตรวจสอบใบรับรองและลายเซ็นดิจิทัลของตัวติดตั้งอัปเดต เพื่อแก้ไขช่องโหว่ WinGUp ตามที่บทความกล่าวถึง.
ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์
ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์ผ่านทางอัปเดต แอปพลิเคชัน และซอฟต์แวร์ต่าง ๆ นั้นถึงแม้จะช่วยอำนวยความสะดวกให้กับผู้ใช้งาน แต่ก็มักจะมีบั๊ก และช่องโหว่ความปลอดภัยต่าง ๆ แฝงตัวอยู่มากมาย บางช่องโหว่ก็อันตรายมาก ดังเช่นในข่าวนี้ จากรายงานโดยเว็บไซต์ Cyber Security Ne
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 6 ครั้ง

ภาพหน้าจอแสดงอินเทอร์เฟซควบคุมของมัลแวร์ Cellik ที่กำลังจำลองหน้าจอโทรศัพท์ Android ซึ่งแสดงหน้า Google พร้อมคำว่า 'Cellik' ซ้อนทับอยู่ มีตัวเลือกการควบคุมคุณภาพและ FPS สำหรับการสตรีมหน้าจอแบบเรียลไทม์ และข้อมูลการเชื่อมต่อกับแบตเตอรี่ของอุปกรณ์เป้าหมาย
มัลแวร์ Cellik ปลอมเป็นแอปดังจาก Google Play
มัลแวร์ Cellik ปลอมเป็นแอปดังจาก Google Play มุ่งโจมตีผู้ใช้ Android การปลอมตัวเป็นแอปพลิเคชันชื่อดังนั้นเรียกว่าเป็นวิธีการแพร่กระจายยอดนิยมของมัลแวร์เลยทีเดียว ซึ่งมัลแวร์ที่ใช้วิธีการดังกล่าวก็มีอยู่มากมาย และมัลแวร์ตัวนี้ก็เรียกได้ว่าเป็นพัฒนาการอีกก้าวหนึ่งในการปลอมตัวระดับ "สั่งได้"
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 0 ครั้ง

ตรวจพบช่องโหว่บนคอมพิวเตอร์ของ Dell พบแฮกเกอร์จีน.
ตรวจพบช่องโหว่บนคอมพิวเตอร์ของ Dell พบแฮกเกอร์จีนนำไปใช้ติดตั้งมัลแวร์ลงเครื่อง ซอฟต์แวร์สำหรับช่วยเหลือผู้ใช้งานคอมพิวเตอร์ที่เป็นซอฟต์แวร์เฉพาะของแต่ละแบรนด์นั้น มักจะมีฟีเจอร์ดี ๆ หลากหลายอย่าง แต่ถ้าซอฟต์แวร์เหล่านั้นมีช่องโหว่ ก็อาจจะก่อปัญหาที่คาดไม่ถึงได้ จากรายงานโดยเว็บไซต์ Cyberpres
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แผนภาพแสดงการติดมัลแวร์จากเว็บ Telegram ปลอม เริ่มจากเว็บไซต์หลอกลวง ดาวน์โหลดโปรแกรมติดตั้งอันตรายที่แฝงมัลแวร์ในไฟล์ XML ซึ่งจะถูกโหลดเข้าหน่วยความจำโดยตรง พร้อมติดตั้ง Telegram จริง และเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) เพื่อควบคุมเครื่องเหยื่อ
ระวังเว็บ Telegram ปลอม
ระวังเว็บ Telegram ปลอม ดาวน์โหลดติดตั้งปุ๊บ ติดมัลแวร์แบบรันบนหน่วยความจำทันที หนึ่งในแอปพลิเคชันแชทที่มักเป็นที่นิยมใช้งานในกลุ่มผู้ที่ต้องการความปลอดภัยของข้อมูล คงจะหนีไม่พ้น Telegram และด้วยความนิยมนี้เองก็ได้ถูกนำเอาไปแอบอ้างเพื่อนำมาใช้ในการปล่อยมัลแวร์ใส่เหยื่อ จากรายงานโดยเว็บไซต์ Cy
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ดูเพิ่มเติม