มัลแวร์ NFC ตัวใหม่ NGate ปลอมตัวเป็นแอปชำระเงิน

มัลแวร์ NFC ตัวใหม่ NGate ปลอมตัวเป็นแอปสำหรับการชำระเงินเข้าฝังตัวบน Android

การใช้มัลแวร์ปล้นเงินผ่านระบบ NFC (Near Field Connection) นั้นไม่ใช่เรื่องใหม่ แต่ก็ยังคงความอันตรายอย่างเสมอมาเพราะถ้าเผลอก็สามารถทำให้สูญเงินจำนวนมากได้อย่างรวดเร็ว และครั้งนี้มัลแวร์ในรูปแบบนี้ก็ได้กลับมาอีกครั้ง

จากรายงานโดยเว็บไซต์ Help Net Security ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์ประเภทดูดเงินจากเหยื่อ หรือ Banking Trojan ในตระกูล NGage ซึ่งเป็นมัลแวร์ตระกูลที่ดูดข้อมูลจากบัตรเครดิตของเหยื่อผ่านการสแกนด้วยระบบ NFC บนโทรศัพท์มือถือของเหยื่อ เพื่อส่งข้อมูลไปยังเครื่องรับข้อมูลของแฮกเกอร์แล้วเอาไปรูดบัตรตามจุดซื้อของ (PoS หรือ Point of Sale) ต่าง ๆ ได้อย่างง่ายดายราวกับถือบัตรเอง ซึ่งเรียกว่า NFC Relay ซึ่งทางทีมวิจัยจาก ESET บริษัทผู้พัฒนาแอนตี้ไวรัสชื่อดังได้เผยว่า ตัวมัลแวร์นั้นใช้การแพร่กระจายด้วยการฝังตัวไว้บนแอปพลิเคชันสำหรับการชำระเงิน (Payment) แบบ NFC Relay ที่มีชื่อว่า HandyPay ซึ่งตามปกตินั้นใช้ในการแชร์ใช้งานบัตรเครดิต และเดบิตอย่างถูกต้อง โดยแอปพลิเคชันตัวนี้มีให้ดาวน์โหลดบนแอปสโตร์ Google Play มาตั้งแต่ปี ค.ศ. 2021 (ค.ศ. 2564) แล้ว ซึ่งแคมเปญนั้นได้มุ่งเน้นไปยังกลุ่มผู้ใช้งานโทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ Android ภายในประเทศบราซิลมาตั้งแต่ช่วงปลายปี ค.ศ. 2025 (พ.ศ. 2568)

สาเหตุที่ตัวมัลแวร์ใช้การฝังตัวเพื่อใช้งานฟีเจอร์ของ HandyPay นั้น ทางทีมวิจัยเผยว่า มีสาเหตุจากแฮกเกอร์ที่อยู่เบื้องหลังนั้นพยายามประหยัดค่าใช้งาน เนื่องจากเครื่องมือทำ NFC Relay ที่ใช้ในกลุ่มผู้พัฒนามัลแวร์นั้น มักจะถูกจำหน่ายในตลาดมืดในรูปแบบมัลแวร์เช่าใช้ (MaaS หรือ Malware-as-a-Service) ที่มีค่าบริการค่อนข้างสูงต่อเดือน เช่น NFC Pay มีค่าเช่าใช้ที่ถึง 400 ดอลลาร์สหรัฐต่อเดือน (13,005.60 บาท) และ TX-NFC มีค่าเช่าใช้ที่สูงถึง 500 ดอลลาร์สหรัฐต่อเดือน (16,257 บาท) ขณะที่แอป HandyPay นั้นขอค่าบริจาคเพียง 9.99 ยูโร (380.27 บาท) ต่อเดือนเท่านั้น นอกจากนั้นการใช้งาน HandyPay บนเครื่องยังไม่มีการขอสิทธิ์ (Permission) ใด ๆ ขอเพียงแค่ตั้งค่าใช้เป็นแอปพลิเคชันจ่ายเงินแบบค่าเริ่มต้น (Default Payment App) เท่านั้น เรียกได้ว่ามีความเหมาะสมทั้งปวงในการใช้เป็นตัวกลางในการสอดไส้มัลแวร์

สำหรับโค้ดของตัวมัลแวร์ที่ถูกสอดไส้ลงไปยังแอปพลิเคชันดังกล่าวนั้น ทางทีมวิจัยได้ทำการตรวจสอบพบว่าภายในโค้ดนั้นมีอีโมจิ (Emoji) แทรกอยู่ในค่าสตริง (String) ส่วน Log ทำให้คาดหมายได้ว่าแฮกเกอร์ที่อยู่เบื้องหลังนั้นได้ใช้งานเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ในแบบโมเดลภาษาขนาดใหญ่ (LLM หรือ Large Language Model) ในการเข้ามาช่วยเขียนโค้ดมัลแวร์ดังกล่าว รวมทั้งแสดงให้เห็นว่าแฮกเกอร์ที่ใช้ AI ในการเขียนโค้ดมัลแวร์นั้นไม่ได้มีความชำนาญในการเขียนโปรแกรมในระดับลึกเท่าไหร่ เนื่องจากได้มีการทิ้งองค์ประกอบอันเป็นเอกลักษณ์ของคอนเทนต์ (Content) ที่ถูกสร้างขึ้นด้วย AI ทิ้งไว้

ในส่วนของแคมเปญที่ใช้ในการแพร่กระจายมัลแวร์นั้น ทางทีมวิจัยพบว่าแฮกเกอร์มีการใช้วิธีการอยู่ 2 วิธี แบบแรกนั้นจะเป็นการใช้เว็บไซต์ปลอมของ Rio de Prêmios ซึ่งเป็นองค์กรผู้ออกลอตเตอรี่ (Lottery) ของทางเมืองริโอ เดอ จาเนโร ซึ่งหลังจากที่เหยื่อเข้าไปยังเว็บไซต์ดังกล่าว ตัวหน้าเว็บไซต์จะชักชวนให้เหยื่อเล่นการ์ดเกม (Card Game) ที่ถูกตั้งค่าให้เหยื่อนั้นชนะรางวัล 20,000 เรอัลบราซิล (132,070.52 บาท) ทุกครั้งที่เล่น เพื่อให้เหยื่อกดปุ่มรับรางวัล (Claim Reward) ซึ่งหลังจากกด ตัวปุ่มก็จะพาเหยื่อไปยังแอปพลิเคชันแชท WhatsApp ซึ่งบัญชีที่ใช้สื่อสารกับเหยื่อนั้นจะเป็นบัญชีของแฮกเกอร์ที่แอบอ้างว่าเป็นธนาคารของรัฐบาลประเทศบราซิลที่มีชื่อว่า Caixa Econômica Federal ที่จะหลอกให้เหยื่อดาวน์โหลดแอปพลิเคชัน HandyPay สอดไส้มัลแวร์ในรูปแบบไฟล์ APK ที่แอบอ้างชื่อว่าเป็นแอปพลิเคชัน Rio de Prêmios ขณะที่อีกวิธีหนึ่งจะเป็นการใช้หน้า Google Play ปลอม หลอกให้เหยื่อดาวน์โหลดและติดตั้งแอปชื่อว่า Proteção Cartão ซึ่งเป็นแอปพลิเคชันที่อ้างว่าจะช่วยเสริมสร้างความปลอดภัยให้บัตรเครดิต จากชื่อที่สามารถแปลได้ว่า Card Protection โดยตัวแอปปลอมนั้นจะมาในรูปแบบไฟล์ APK ที่เหยื่อจะต้องทำการติดตั้งเองบนเครื่อง ซึ่งเป็นการติดตั้งในรูปแบบ Side-Loading

หลังจากที่เหยื่อติดตั้งแอปพลิเคชันเหล่านี้ลงสู่เครื่องเป็นที่เรียบร้อยแล้ว ตัวแอปพลิเคชันแฝงมัลแวร์จะขึ้นแจ้งเตือนให้ตั้งแต่เป็นแอปพลิเคชันสำหรับจ่ายเงินแบบ NFC แบบค่าเริ่มต้น จากนั้นก็จะทำการร้องขอให้เหยื่อทำการป้อนรหัส PIN ของบัตรของเหยื่อ และให้เหยื่อทำการแตะบัตร (Tap) กับตัวเครื่องที่เปิดใช้งาน NFC เป็นที่เรียบร้อยแล้ว ซึ่งตัวมัลแวร์จะทำการอ่านข้อมูลของบัตรไปยังเครื่องรับของแฮกเกอร์โดยตรงเพื่อนำเอาบัตรไปใช้งาน ขณะที่หมายเลข PIN นั้นจะถูกส่งไปยังเซิร์ฟเวอร์ควบคุมมัลแวร์ (C2 หรือ Command and Control) ผ่านทางโปรโตคอล HTTP โดยเซิร์ฟเวอร์ดังกล่าวนั้นจะเป็นเซิร์ฟเวอร์เดียวกันกับที่เก็บไฟล์แอปพลิเคชันปลอมสอดไส้มัลแวร์ดังกล่าวไว้

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #nfc #freedomhack

5/16 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ที่ติดตามข่าวสารด้านความปลอดภัยไซเบอร์ ผมขอแชร์คำแนะนำในการป้องกันมัลแวร์ NFC อย่าง NGate ที่ปลอมเป็นแอปชำระเงิน HandyPay เพื่อไม่ให้เงินในบัญชีของคุณถูกโจรกรรมอย่างง่ายดาย มัลแวร์นี้มีความอันตรายโดยใช้ฟีเจอร์ NFC ของโทรศัพท์มือถือ Android เพื่อสแกนและเก็บข้อมูลบัตรเครดิตหรือเดบิตของเหยื่อแบบไม่รู้ตัว การปล่อยให้แอปที่ไม่รู้จักหรือแอปปลอมติดตั้งเป็นค่าเริ่มต้นสำหรับชำระเงิน NFC จึงเป็นความเสี่ยงสูงมาก ข้อดีของแอป HandyPay ที่ถูกใช้เป็นฐานมัลแวร์คือ ค่าบริการถูกและไม่ต้องขอสิทธิ์ใช้งานเยอะ ทำให้แฮกเกอร์เลือกใช้เป็นช่องทางสอดไส้มัลแวร์ง่ายขึ้น ผมขอแนะนำให้คุณตรวจสอบแอปที่ดาวน์โหลดว่ามาจากแหล่งที่เชื่อถือได้หรือไม่ เพราะแฮกเกอร์ใช้เว็บไซต์สแกมหรือ Google Play ปลอม ล่อให้เหยื่อติดตั้งไฟล์ APK ด้วยตนเอง (side-loading) ซึ่งเสี่ยงมาก นอกจากนี้เมื่อได้รับคำขอให้ตั้งแอปเป็นค่าเริ่มต้นสำหรับการชำระเงิน NFC หรือต้องป้อนรหัส PIN ควรคิดให้ดีว่ามีความจำเป็นหรือไม่ เพราะมัลแวร์จะดักข้อมูลเหล่านี้ส่งกลับเซิร์ฟเวอร์แฮกเกอร์ทันที ในแง่การป้องกันเชิงเทคนิค ควรอัปเดตระบบปฏิบัติการและแอปต่างๆ เป็นเวอร์ชันล่าสุดเสมอ ใช้ซอฟต์แวร์แอนตี้ไวรัสที่มีชื่อเสียง เช่น ESET เพื่อช่วยตรวจจับพฤติกรรมมุ่งร้าย และอย่าเปิดฟีเจอร์ NFC ตอนที่ไม่จำเป็นเพื่อจำกัดช่องโหว่ สุดท้าย อย่าหลงกลโฆษณาหรือคำชักชวนให้เข้าร่วมแคมเปญแจกของรางวัลผ่านเว็บไซต์แปลก ๆ และอย่ากดลิงก์ที่ส่งมาทางแชทโดยไม่ตรวจสอบอย่างละเอียด เพราะมันอาจเป็นกับดักให้ดาวน์โหลดมัลแวร์ลงเครื่องโดยไม่รู้ตัว การใช้สติและความระมัดระวังจะช่วยรักษาความปลอดภัยทางการเงินของคุณได้ดีกว่าการพึ่งพาเครื่องมือใดเครื่องมือหนึ่งเพียงอย่างเดียว หวังว่าเกร็ดเล็กเกร็ดน้อยจากประสบการณ์นี้จะเป็นประโยชน์สำหรับทุกคนที่ใช้โทรศัพท์และชำระเงินผ่าน NFC ให้อัปเดตตนเองเสมอเพื่อความปลอดภัยทางไซเบอร์ครับ

ค้นหา ·
มัลแวร์

โพสต์ที่เกี่ยวข้อง

มัลแวร์ DarkComet RAT ระบาดหนัก โจมตีผู้ใช้แอนดรอยด์ ด้วยการปลอมตัวเป็นแอปพลิเคชัน กระเป๋าเงินบิทคอยน์ปลอมระบาด โหลดแล้วอาจติดมัลแวร์ DarkComet RAT #ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #freedomhack #ไอทีน่ารู้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพประกอบแสดงมัลแวร์ Ghost Tap ในรูปผีสีฟ้ากำลังเข้าถึงสมาร์ทโฟน Android ที่ปล่อยสัญญาณ NFC โดยมีเครื่องอ่านบัตร POS ที่มีแม่กุญแจแตกอยู่ด้านขวา สื่อถึงการขโมยข้อมูลบัตรเครดิตผ่าน NFC
มัลแวร์ Ghost Tap ระบาดบน Android ขโมยบัตรเครดิต
มัลแวร์ Ghost Tap ระบาดบน Android มีความสามารถในการขโมยบัตรเครดิต มัลแวร์บนโทรศัพท์มือถือจำนวนมากนั้นมักจะมีจุดประสงค์ในการขโมยข้อมูลทางการเงิน หรือแม้แต่เงินในบัญชีของเหยื่อ และมัลแวร์ตัวนี้ก็เป็นอีกหนึ่งตัวที่มีจุดประสงค์ร้ายด้วยการประสงค์ที่จะขโมยเงินของเหยื่อ จากรายงานโดยเว็บไซต์ SC World
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🛑 รู้จัก “RatOn” มัลแวร์อันตราย ที่แฝงตัวมากับมือถือ — แค่มีแอปธนาคาร ก็เสี่ยงโดนดูดเงิน ในยุคที่มือถือกลายเป็นกระเป๋าตังค์ของใครหลายคน สิ่งที่น่ากลัวที่สุดไม่ใช่ “มือถือหาย” แต่คือ “เงินหายจากมือถือโดยที่คุณไม่รู้ตัว” และใช่ครับมันทำได้มากกว่าที่คุณคิด 🎯 RatOn ทำอะไรได้บ้าง? จากการวิเคราะห์ข
NongMoon - น้องมูน

NongMoon - น้องมูน

ถูกใจ 0 ครั้ง

พบมัลแวร์Android ตัวใหม่ deVixor สามารถเรียกค่าไถ่
พบมัลแวร์ Android ตัวใหม่ deVixor ที่มาพร้อมกับความสามารถเรียกค่าไถ่ มัลแวร์กับระบบปฏิบัติการ Android นั้นเป็นสิ่งที่คู่กันระดับที่เรียกว่าขาดกันไม่ได้ จากการที่ Android นั้นเป็นระบบเปิดทำให้สามารถพัฒนามัลแวร์ได้ง่าย แต่มัลแวร์บนระบบนี้ก็พัฒนาขึ้นมาเรื่อย ๆ จนมีความสามารถในระดับที่ผู้ใช้งานทุกคน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพหน้าจอแสดงอินเทอร์เฟซควบคุมของมัลแวร์ Cellik ที่กำลังจำลองหน้าจอโทรศัพท์ Android ซึ่งแสดงหน้า Google พร้อมคำว่า 'Cellik' ซ้อนทับอยู่ มีตัวเลือกการควบคุมคุณภาพและ FPS สำหรับการสตรีมหน้าจอแบบเรียลไทม์ และข้อมูลการเชื่อมต่อกับแบตเตอรี่ของอุปกรณ์เป้าหมาย
มัลแวร์ Cellik ปลอมเป็นแอปดังจาก Google Play
มัลแวร์ Cellik ปลอมเป็นแอปดังจาก Google Play มุ่งโจมตีผู้ใช้ Android การปลอมตัวเป็นแอปพลิเคชันชื่อดังนั้นเรียกว่าเป็นวิธีการแพร่กระจายยอดนิยมของมัลแวร์เลยทีเดียว ซึ่งมัลแวร์ที่ใช้วิธีการดังกล่าวก็มีอยู่มากมาย และมัลแวร์ตัวนี้ก็เรียกได้ว่าเป็นพัฒนาการอีกก้าวหนึ่งในการปลอมตัวระดับ "สั่งได้"
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 0 ครั้ง

พบมัลแวร์ FvncBot สามารถดักการพิมพ์ของผู้ใช้
พบมัลแวร์ FvncBot สามารถดักการพิมพ์ของผู้ใช้ Android และติดตั้งมัลแวร์เพิ่มได้ เหมือนกับว่าความคล่องตัวในการใช้ Android นั้นจำเป็นจะต้องแลกด้วยความเสี่ยงในการใช้งาน เนื่องจากว่าการที่เป็นระบบเปิดให้มีนักพัฒนาที่หลากหลายเข้ามามีส่วนร่วม ทำให้มีแฮกเกอร์เข้ามา “ร่วม” สร้างมัลแวร์จนมีเกิดขึ้นมา สร้า
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

มัลแวร์เรียกค่าไถ่พันธุ์ใหม่ เจาะ UEFI
 PRO แหล่งข้อมูล แชท สตูดิโอ 🤔 The Art of Managing People: Lessons Learned แหล่งที่มา 2 แห่ง แหล่งที่มาทั้งสองแห่งอธิบายถึง HybridPetya ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชนิดใหม่ที่ สามารถข้าม Secure Boot บนระบบ UEFI ที่ทันสมัยได้ มัลแวร์นี้จะปลอมแปลงเป็นหน้าจอ CHKDSK และเข้ารหัสระ
อีเพ็ญ

อีเพ็ญ

ถูกใจ 2 ครั้ง

การพบช่องโหว่ ใน WordPress น่าจะเป็นเรื่องที่หลายคนชินกันแล้ว ล่าสุดมีการตรวจพบมัลแวร์ปลอมตัวเป็นปลั๊กอิน ที่มีชื่อว่า “DebugMaster Pro” สามารถลักลอบสร้างบัญชีระดับผู้ดูแลได้ #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงกลุ่มคนสวมชุดสูทที่มีจอโทรทัศน์เก่าเป็นศีรษะ เดินอยู่ในสภาพแวดล้อมสีแดงที่มีสัญญาณรบกวน จอโทรทัศน์แสดงภาพสัญญาณรบกวน สื่อถึงการควบคุมทางดิจิทัลและภัยคุกคามจากมัลแวร์
พบมัลแวร์ WebRAT ปลอมตัวเป็นซอฟต์แวร์เถื่อน
พบมัลแวร์ WebRAT ปลอมตัวเป็นซอฟต์แวร์เถื่อน ระบาดอยู่บนเว็บดัง Github คงเป็นที่ทราบกันดี และซึ้งเข้าถึงในใจหลาย ๆ คนไปแล้ว กับการที่ซอฟต์แวร์เถื่อนนั้นไม่ใช่ของฟรีที่แท้จริง แต่มักจะมากับของแถมที่ไม่พึงประสงค์มากมาย โดยเฉพาะในระยะหลังที่ซอฟต์แวร์เถื่อนมักกลายเป็นที่แอบแฝงหรือกลายเป็นข้อแอบอ้างขอ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพหน้าจอ Google Play Store ของแอปพลิเคชัน 'All Document Reader' โดย PO HI Games ซึ่งเป็นแอปอ่านเอกสารปลอมที่อาจเป็นพาหะของมัลแวร์ Anatsa มีปุ่มติดตั้งและไอคอนแอปสี่สี แสดงถึงการเลียนแบบแอปพลิเคชันทั่วไปเพื่อหลอกผู้ใช้งาน
มัลแวร์ดูดเงิน Anatsa กลับมาอีกแล้ว
มัลแวร์ดูดเงิน Anatsa กลับมาอีกแล้ว เนียนเป็นแอปบน Play Store มีเหยื่อแล้วกว่า 5 หมื่นราย การดาวน์โหลดแอปพลิเคชันอย่างปลอดภัยนั้นถ้าตามข้อแนะนำกันทั่วไปคือ การดาวน์โหลดจากแอปสโตร์อย่างเป็นทางการ แต่หลายครั้งนั้นผู้คัดกรองแอปพลิเคชันของทางแอปสโตร์ก็ทำพลาดจนมีแอปปลอมหลุดรอดเข้ามาสร้างความเดือดร้อน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงหน้าจอโทรศัพท์ Android ที่ถูกหลอกให้ติดตั้งมัลแวร์ Wonderland โดยปลอมเป็นแอปพลิเคชัน 'SUD CHAQIRUV' ผ่านการแจ้งเตือนให้อัปเดตจาก Google Play ปลอม และขออนุญาตติดตั้งแอปที่ไม่รู้จัก ซึ่งเป็นขั้นตอนการแพร่กระจายมัลแวร์
มัลแวร์ Wonderland ปลอมตัวเป็นแอปพลิเคชันดัง
มัลแวร์ Wonderland ปลอมตัวเป็นแอปพลิเคชันดังหลอกเข้าเครื่อง Android การใช้งานระบบปฏิบัติการ Android นั้นถึงแม้จะมีอิสระในการใช้งานที่สูงจากการที่เป็นระบบเปิด แต่ก็ต้องยอมรับว่า นำไปสู่การพัฒนามัลแวร์ที่ง่าย ทำให้ผู้ใช้งานต้องตกอยู่ใต้ความเสี่ยงอย่างช่วยไม่ได้ จากรายงานโดยเว็บไซต์ The Hacker N
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตรวจพบการแพร่กระจายของมัลแวร์ตัวใหม่ EvilAI ปลอมตัวเป็นแอปพลิเคชันด้าน AI และแอปพลิเคชันประเภท Productivity หลายตัว เช่น AppSuite, OneStart, PDF Editor และ Manual Finder ผ่านทางเว็บไซต์ปลอม ทั้งนี้ ไม่ระบุว่ามัลแวร์ดังกล่าวอ้างเป็นเครื่องมือ AI ตัวไหน ? #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlem
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงสัญลักษณ์ห้ามฟังหรือบันทึกเสียง โดยมีรูปหูและไมโครโฟนถูกขีดทับด้วยวงกลมสีแดง พร้อมข้อความด้านล่างว่า "ลบแอป อันตราย" เตือนให้ลบแอปพลิเคชันที่เป็นภัย
1.Battery Charging Animations Battery Wallpaper 2.Classic Emoji Keyboard 3.Battery Charging Animations Bubble-Effects 4.Easy PDF Scanner 5.Dazzling Keyboard 6.Halloween Coloring 7.EmojiOne Keyboard 8.Smart TV remote 9.Flashlight Flash Alert On Call 10.Volume Booster Hearing Aid 11.Now QRc
user9558767935024

user9558767935024

ถูกใจ 1 ครั้ง

ภาพแสดงตัวละครจากเกม Roblox สองตัวหลัก ตัวแรกเป็นผู้ชายสวมหมวกก่อสร้างสีเหลือง เสื้อฮู้ดสีเทา และกางเกงยีนส์ อีกตัวเป็นผู้หญิงแต่งกายเป็นโจรสลัด สวมหมวกและมีดาบ ทั้งคู่มีใบหน้ายิ้มแย้ม ฉากหลังเป็นท้องฟ้าสีฟ้า
พบมัลแวร์ปลอมตัวเป็น Mod ของเกม Roblox
พบมัลแวร์ปลอมตัวเป็น Mod ของเกม Roblox หวังเข้าขโมยเงินคริปโตเหยื่อ Roblox นับได้ว่าเป็นวิดีโอเกมตัวหนึ่งที่ได้รับความนิยมอย่างมากโดยเฉพาะในหมู่วัยรุ่น Gen Z ทำให้มักจะตกเป็นเครื่องมือสำหรับแฮกเกอร์ในการปล่อยมัลแวร์อยู่เสมอ ดังเช่นในข่าวนี้ จากรายงานโดยเว็บไซต์ท Biget ได้กล่าวถึงการที่ทางทีมว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ประเด็นร้อน ทุกคนช่วยติดตามเรื่องนี้ด้วยค่ะ #มิจฉาชีพ #ค่ายเขียว #อินเตอร์เน็ต #กัมพูชา #กระแสมาแรง
Satiya Pak

Satiya Pak

ถูกใจ 0 ครั้ง

สงสัยได้เอาสติกเกอร์กลับไปแปะอีกรอบ 🚨
สมัยก่อนหลายคนอาจเคยหาเทปหรือสติกเกอร์มาแปะกล้องเว็บแคมกันเล่น ๆ เผื่อไว้ป้องกันการถูกแฮกหรือมีใครแอบส่อง ซึ่งตอนนั้นหลายคนก็มองว่าเป็นเรื่องโอเวอร์เกินจริง แต่วันนี้มันไม่ใช่เรื่องขำ ๆ อีกต่อไป เพราะมีมัลแวร์ตัวใหม่ที่สามารถทำแบบนั้นได้จริง แถมยังน่ากลัวกว่าที่คิดเสียอีก . มัลแวร์ตัวนี้ชื่อว่า S
คอมคร้าบ

คอมคร้าบ

ถูกใจ 93 ครั้ง

มัลแวร์ PromptSpy บน Android ตัวใหม่
มัลแวร์ PromptSpy บน Android ตัวใหม่ มีการใช้ Gemini เพื่อช่วยตัดสินใจ เมื่อพูดถึงบริการที่ขึ้นต้นด้วย Prompt หลายคนอาจจะนึกถึงบริการรับ-จ่ายเงินสุดสะดวกอย่าง PromptPay หรือ บริการคล้ายกันสำหรับธุรกิจอย่าง PromptBiz แต่ในคราวนี้ก็มีอีกสิ่งหนึ่งที่ใช้คำเดียวกัน ทว่าไม่ใช่บริการทางการเงินแต่อย่างใ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพพื้นหลังสีขาว มีโลโก้ Lemon8 สีขาวจางๆ อยู่ที่มุมซ้ายล่าง
มีรายงานการตรวจเจอมัลแวร์ข้อมูล Amatera Stealer แพร่กระจายผ่านการ Phishing เรื่องน่าสนใจคือ มันเลือกที่จะปลอมตัวเป็นไฟล์รูปภาพ SVG แทนที่จะใช้ ZIP เหมือนมัลแวร์ตัวอื่น ๆ #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แผนภาพแสดงขั้นตอนการแพร่กระจายมัลแวร์ CountLoader v3.2 ผ่านซอฟต์แวร์เถื่อน เริ่มจากการหลอกล่อให้ดาวน์โหลดไฟล์ ZIP ที่เข้ารหัส จากนั้น MSHTA จะเปิดใช้งาน CountLoader ซึ่งจะตรวจสอบสถานะ, เก็บข้อมูลโฮสต์, สร้าง Persistence และดาวน์โหลด ACR Stealer เพื่อขโมยข้อมูล
พบซอฟต์แวร์เถื่อน เป็นตัวแพร่กระจายมัลแวร์
นักวิจัยพบ ซอฟต์แวร์เถื่อน เป็นตัวแพร่กระจายมัลแวร์ CountLoader ซอฟต์แวร์เถื่อนอาจจะทำให้ผู้ดาวน์โหลดได้ใช้ซอฟต์แวร์ฟรี ๆ แต่ก็มักจะมีของแถมอย่างมัลแวร์มาเสมอ และไฟล์ติดตั้งบางไฟล์ก็อาจจะไม่ใช่ซอฟต์แวร์ด้วยซ้ำแต่เป็นมัลแวร์แบบเน้น ๆ ไม่มีปนเลย ข่าวนี้ก็เป็นอีกข้อเตือนในหนึ่งสำหรับผู้ใช้งานซอฟต์แ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

การยกระดับความต้องการขั้นต่ำของระบบปฏิบัติการ (iOS/Android) เป็นมาตรการจาก ธนาคารแห่งประเทศไทย (ธปท.) และ สมาคมธนาคารไทย เพื่อจัดการปัญหาภัยคุกคามทางไซเบอร์ โดยเฉพาะเรื่อง "แอปดูดเงิน" และ "มัลแวร์" iOS 14+ และ Android 10+: ระบบเวอร์ชันใหม่ๆ จะมีฟีเจอร์ความปลอดภัยที่ปิดช่องโหว่ (
ATP

ATP

ถูกใจ 2 ครั้ง

พบมัลแวร์แบบใหม่ Redirect เว็บของเหยื่อไปเว็บปลอม
พบมัลแวร์แบบใหม่ Redirect เว็บของเหยื่อไปเว็บปลอม โดยที่ URL ไม่เปลี่ยนตามไปด้วย มัลแวร์หลายตัวมักจะใช้กลเม็ดในการหลอกให้เหยื่อเข้าเว็บไซต์ปลอม ซึ่งหลังจากเข้าไปแล้วก็มักจะมีการเปลี่ยนเป้าหมายการเยี่ยมชม หรือ Redirect ผู้ใช้งานไปยังอีกเว็บไซต์ที่มีการเก็บสคริปท์ หรือไฟล์มัลแวร์ (Payload) ตัวจริง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพมือถือ Android ที่กำลังเปิดหน้าจอแสดงแอปพลิเคชันต่างๆ พร้อมข้อความว่า \"10 การตั้งค่า ที่ควรปิดบน Android เพื่อความปลอดภัย\" และโลโก้ Lemon8 ที่มุมซ้ายล่าง
ปิดการตั้งค่าบางอย่างบนมือถือเพื่อความปลอดภัย🔐📌
📌 10 การตั้งค่าที่ควรปิดบน Android เพื่อความปลอดภัย 1️⃣ ปิดการติดตามตำแหน่ง (Location) ตลอดเวลา – เปิดเฉพาะตอนจำเป็น 2️⃣ ปิดสิทธิ์แอปที่เข้าถึงกล้อง/ไมค์เกินจำเป็น – กันการแอบดักฟัง/ถ่าย 3️⃣ ปิดการอนุญาตติดตั้งแอปจากแหล่งที่ไม่รู้จัก – กันไวรัส/มัลแวร์ 4️⃣ ปิด NFC เมื่อไม่ได้ใช้ – กันการถูกสแ
Boost Natapol

Boost Natapol

ถูกใจ 25 ครั้ง

ภาพ MacBook Pro แสดงหน้าจอ macOS ที่มีไอคอนรูปบ้านพร้อมตู้เซฟอยู่ตรงกลาง ซึ่งเป็นสัญลักษณ์ของ Gatekeeper ที่มัลแวร์ MacSync สามารถหลบเลี่ยงได้ตามเนื้อหาบทความ
มัลแวร์ MacSyncฝ่าระบบป้องกัน Gatekeeper macOS ได้
มัลแวร์ MacSync สามารถฝ่าระบบป้องกัน Gatekeeper ของ macOS ได้สบาย macOS ครั้งหนึ่งเคยขึ้นชื่อในเรื่องไร้มัลแวร์ ความแข็งแกร่งของระบบสูง แต่วันนี้อาจจะต้องมีการตั้งคำถามถึงความเชื่อนี้ เนื่องจากเริ่มมีมัลแวร์หลากหลายตัวถูกพัฒนาขึ้นมาเพื่อโจมตีระบบ บางตัวก็ฉลาดล้ำในการฝ่าระบบรักษาความปลอดภัยของตัว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แผนภาพแสดงโครงสร้างการทำงานของมัลแวร์ SEEDSNATCHER เริ่มจาก Boss/Operator สั่งการ Agents เพื่อหลอกล่อ Victims ให้ติดตั้งแอปพลิเคชันอันตราย (Malicious App) ที่เชื่อมต่อกับ C2 Server จากนั้นเงินจะถูกส่งไปยัง Boss และ Agents จะได้รับค่าคอมมิชชัน
Android ตกเป็นเหยื่อมัลแวร์ SEEDSNATCHER
Android ตกเป็นเหยื่ออีกครั้งกับมัลแวร์ SEEDSNATCHER ที่สามารถเข้าขโมย Seed คริปโตได้ เมื่อพูดถึงมัลแวร์กับระบบปฏิบัติการ Android นั้น เรียกได้ว่าทั้ง 2 อย่างแทบจะเป็นของคู่กันไปแล้ว และมัลแวร์แต่ละตัวที่ถูกปล่อยออกมาเล่นงานผู้ใช้งาน Android นั้นก็มักจะมีความร้ายกาจเสียด้วย เช่นดังในข่าวนี้ จา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 4 ครั้ง

ภาพประกอบแสดงหน้าต่างคอมพิวเตอร์ที่มีข้อความ "PYSTORE RAT" และไอคอนรูปหนู พร้อมมือที่กำลังคลิก และไอคอนรูปหัวกะโหลกอยู่ด้านข้าง บนพื้นหลังลายแผงวงจรไฟฟ้า สื่อถึงมัลแวร์ PyStoreRAT
พบมัลแวร์ PyStoreRAT บน GitHub
พบมัลแวร์ PyStoreRAT บน GitHub อ้างเป็นเครื่องมือพัฒนาซอฟต์แวร์ เมื่อพูดถึงคลังดิจิทัล (Repository หรือ Repo) ที่เป็นแหล่งยอดนิยมสำหรับเหล่านักพัฒนาซอฟต์แวร์ ก็คงจะหนีไม่พ้น GitHub ซึ่งนอกจากจะเป็น Repo ยอดนิยมแล้วยังเป็นแหล่งชุมชน หรือ คอมมูนิตี้ (Community) ของเหล่านักพัฒนาอีกด้วย แต่ที่นี่ก็เ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 0 ครั้ง

ดูเพิ่มเติม