พบมัลแวร์ Quasar Linux ล่องหนได้

พบมัลแวร์ Quasar Linux ล่องหนได้ มุ่งโจมตีเหล่านักพัฒนาซอฟต์แวร์

การทำอาชีพนักพัฒนาซอฟต์แวร์ หรือ Developer หรือ เรียกสั้น ๆ ว่า Dev นั้น ในปัจจุบันเรียกได้ว่ามีชีวิตที่ยากลำบากเนื่องจากต้องต่อสู้กับทั้งระบบปัญญาประดิษฐ์ (AI หรือ Artificial Intelligence), การเลิกจ้าง, คู่แข่งในวงการจำนวนมาก และยังต้องตกเป็นเป้าหมายหลักของแฮกเกอร์ และมัลแวร์อีกด้วย เช่น ข่าวนี้

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการตรวจพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Linux ที่มีชื่อว่า Quasar Linux (QLNX) โดยมัลแวร์ดังกล่าวนั้นเป็นลูกผสมกันระหว่างมัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor), มัลแวร์ขโมยรหัสผ่าน (Credential Stealer) และมัลแวร์ประเภทเข้าควบคุมระบบเครื่องในระดับลึก (Rootkit) ซึ่งมัลแวร์ตัวนี้จะทำงานในสภาวะแวดล้อม (Environment) สำหรับการพัฒนาซอฟต์แวร์ เช่น npm, PyPI, GitHub, AWS, Docker และ Kubernetes ทำให้นอกจากตัวมัลแวร์จะสามารถโจมตีกลุ่มนักพัฒนาซอฟต์แวร์ได้แล้ว ยังอาจนำไปสู่การทำการโจมตีในวงกว้างด้วยการทำการโจมตีห่วงโซ่อุปทาน (Supply Chain Attack) หรือการสอดไส้มัลแวร์ลงไปในแพ็คเกจ (Package) ซอฟต์แวร์แล้วทำการเผยแพร่ (Publish) ผ่านทางช่องทางดังกล่าว

ในด้านการแอบซ่อนตัวเองอยู่บนระบบนั้น ทางทีมวิจัยจาก Trend Micro บริษัทผู้พัฒนาเครื่องมือต่อต้านภัยไซเบอร์ชื่อดัง พบว่าตัวมัลแวร์มีความสามารถในการล่องหน (Stealth) แฝงตัวอยู่บนระบบอย่างเนียน ๆ ได้อย่างยาวนาน ด้วยการใช้วิธีการหลายอย่าง เช่น การรันบนหน่วยความจำโดยตรง (In-Memory Execution), การลบไฟล์ติดตั้ง (Binary) ของตัวมัลแวร์ออกจากระบบ, การลบบันทึกการทำงาน (Log Wiping), การแฝงตัวอยู่ใน Process ที่ปลอมชื่อจนเหมือน Process ทั่วไป (Process Sproofing) และการลบหลักฐานร่องรอยสำหรับตรวจสอบ (Forensic Environment Variables) ต่าง ๆ ซึ่งในส่วนของการคงทนตัวเองอยู่บนระบบ (Persistence) นั้นตัวมัลแวร์ได้มีการใช้กลไก (Mechanic) มากถึง 7 ตัว คือ LD_PRELOAD, systemd, crontab, init.d scripts, XDG autostart และ ‘.bashrc’ injection ซึ่งจะช่วยรับประกันได้ว่า ตัวมัลแวร์จะอยู่บนระบบได้นานเท่านาน

สำหรับในส่วนของฟังก์ชันการทำงานของมัลแวร์นั้น ก็ได้แบ่งออกเป็นฟังก์ชันมากมายถึง 7 ตัวเช่นเดียวกัน ดังนี้

ฟังก์ชันแบบมัลแวร์ที่เข้าถึงระบบจากระยะไกล (RAT หรือ Remote Access Trojan) ซึ่งเป็นแกนกลางหลัก (Core) ของมัลแวร์ตัวนี้ ซึ่งตัวฟังก์ชันนี้จะมีการรองรับการใช้งานคำสั่ง (Command) สำหรับจัดการกับเครื่องของเหยื่อมากถึง 58 คำสั่ง โดยครอบคลุมถึง การเข้าถึง Shell (Shell Access), การจัดการไฟล์และ Process, การควบคุมระบบ (System Control), และการจัดการระบบเครือข่าย (Network) โดยตัวฟังก์ชันนี้จะติดต่อรับคำสั่งจากเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ผ่านทางช่องทางโปรโตคอล TCP/TLS หรือ HTTP/S ที่ถูกดัดแปลงมาเป็นพิเศษสำหรับมัลแวร์ตัวนี้เท่านั้น

ฟังก์ชันเข้าถึงระบบในเชิงลึก หรือ Rootkit ซึ่งจะเป็นการทำงานร่วมกันอย่างเงียบเชียบ ล่องหนอยู่ภายในระบบ ของกลไก 2 ตัว นั่นคือ Userland LD_PRELOAD Rootkit และ eBPF Component ที่มีความสามารถในการเข้าถึงแก่นของระบบ (Kernel) ซึ่งมัลแวร์ส่วนนี้จะใช้ Hook บนเลเยอร์ของ Userland ในการซ่อนไฟล์, Process, และสิ่งที่เกี่ยวข้องมัลแวร์ทั้งหมด ขณะที่ eBPF จะทำการซ่อน PIDs, ตำแหน่งของไฟล์ (File Paths) และพอร์ตที่ใช้ในการติดต่อกับเครือข่าย (Network Port) ในระดับ Kernel

ฟังก์ชันสำหรับการขโมยข้อมูลรหัสผ่าน (Credential Stealer) ซึ่งจะเป็นฟังก์ชันที่นำเอาเครื่องมือเก็บเกี่ยวรหัสผ่าน (Credential Harvesting) ที่สามารถเก็บรหัสผ่านหลากรูปแบบ เช่น กุญแจ SSH keys, เว็บเบราว์เซอร์, การตั้งค่า (Configs) ของระบบคลาวด์และระบบการพัฒนาซอฟต์แวร์, /etc/shadow, และ Clipboard ร่วมกับมัลแวร์เปิดประตูหลังของระบบ (Backdoor) แบบ PAM ที่สามารถเข้าแทรกแซง (Intercept) ข้อมูลสำหรับการยืนยันตัวตน (Authentication) ในรูปแบบข้อความไม่เข้ารหัส (Plaintext) ได้

ฟังก์ชันสอดแนม (Surveillance) เช่น ระบบตรวจจับการพิมพ์ (Keylogging), ระบบแอบบันทึกภาพหน้าจอ, และระบบแอบมองข้อมูล Clipboard

ฟังก์ชันสำหรับการรัน (Execution) และการยิง (Injection) ใช้ในการยิง Process ต่าง ๆ เช่น ptrace และ /proc/pid/mem และในการรันไฟล์มัลแวร์ (Payload) บนหน่วยความจำโดยตรง เช่น shared objects และ BOF/COFF

ฟังก์ชันสอดส่องไฟล์ระบบ (Filesystem Monitoring) ใช้ในการติดตามไฟล์ระบบผ่านทาง inotify

#linux #Lemon8ฮาวทู #ติดเทรนด์ #lemon8ไดอารี่ #freedomhack

5/28 แก้ไขเป็น

... อ่านเพิ่มเติมในฐานะนักพัฒนาซอฟต์แวร์ ผมเข้าใจดีว่าเครื่องมือและระบบนิเวศน์ที่เราคุ้นเคย เช่น npm, PyPI, GitHub, Docker และ Kubernetes เป็นส่วนสำคัญในการสร้างสรรค์โค้ดและซอฟต์แวร์ต่างๆ แต่มัลแวร์ Quasar Linux (QLNX) ที่ถูกค้นพบล่าสุดกลับสามารถแทรกซึมและแฝงตัวอยู่ในสภาพแวดล้อมแบบนี้ได้อย่างน่ากลัว ผมเคยได้ยินข่าวเกี่ยวกับมัลแวร์ประเภท Rootkit ที่ใช้เทคนิคซ่อนตัวขั้นสูง แต่ QLNX ใช้กลไก persistence ถึง 7 วิธี เช่น LD_PRELOAD, systemd, crontab, และการฝังใน '.bashrc' ช่วยให้มันยังอยู่ในระบบได้ยาวนาน นอกจากนี้ยังล้างหลักฐานที่ตรวจสอบได้อย่างมีประสิทธิภาพ เช่น การลบไฟล์ไบนารี, ลบบันทึกการทำงาน, และแอบแฝงใน Process ปลอมชื่อ ฟังก์ชันที่น่ากังวลใจที่สุดคือความสามารถในการขโมยรหัสผ่านและข้อมูลสำคัญอย่าง SSH keys หรือแม้แต่คีย์ที่เก็บในคอนฟิกของระบบคลาวด์ นักพัฒนาควรตระหนักว่ามัลแวร์นี้แอบเก็บข้อมูลเหล่านี้ได้อย่างเงียบๆ และอาจใช้ช่องโหว่นี้โจมตีห่วงโซ่อุปทาน (Supply Chain Attack) ซึ่งส่งผลกระทบเป็นวงกว้าง จากประสบการณ์ส่วนตัว ผมแนะนำให้เพื่อนนักพัฒนาติดตั้งระบบตรวจจับพฤติกรรมผิดปกติและใช้การยืนยันตัวตนแบบหลายชั้น (MFA) พร้อมทั้งอัปเดตซอฟต์แวร์และไลบรารีอย่างสม่ำเสมอ เพราะมัลแวร์เหล่านี้มักโจมตีผ่านช่องโหว่ของแพ็กเกจที่ล้าสมัย สุดท้ายนี้ การตระหนักรู้และเรียนรู้จากกรณีศึกษามัลแวร์ Quasar Linux จะช่วยให้นักพัฒนาสามารถป้องกันความเสี่ยงและรักษาความปลอดภัยระบบของตนเองได้ดีขึ้น อย่าลืมตรวจสอบ Process ที่ทำงานอยู่และ log ต่างๆ อย่างสม่ำเสมอ เพราะบางครั้งมัลแวร์อาจใช้เทคนิค Process Spoofing ปลอมชื่อ ทำให้ตรวจสอบได้ยาก แต่ถ้ารู้เทคนิคและใส่ใจรายละเอียด พวกเราก็สามารถลดความเสี่ยงได้อย่างมาก

ค้นหา ·
มัลแวร์

โพสต์ที่เกี่ยวข้อง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบหน้าต่างป๊อปอัป พร้อมไอคอนคอมพิวเตอร์มีป้ายเตือน
ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท
ข้อสอบคอมพิวเตอร์: malware
#สอบตำรวจ #สอบราชการ
Immberley

Immberley

ถูกใจ 16 ครั้ง

สอบตำรวจ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 8 ครั้ง

อีก1 สนามน่าสนใจ🧡🩷🎀 #สอบกรมคุมประพฤติ #อย่าปิดการมองเห็น #ขึ้นฟีดเถอะ
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 5 ครั้ง

วิชาคอมพิวเตอร์ EP.1
#สอบราชการ #ติดเทรนด์ #สอบตํารวจอํานวยการ69 #อ่านหนังสือ #แนวข้อสอบ
เตรียมสอบให้ปัง

เตรียมสอบให้ปัง

ถูกใจ 5 ครั้ง

อีก 1 สนามน่าสนใจ บรรจุรอบเเรก กว่า30 อัตร🧡🌸🧡🎀🎀🧡🩷า #สอบกรมคุมประพฤติ #อย่าปิดการมองเห็น #ขึ้นฟีดเถอะ
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 1 ครั้ง

ภาพประกาศการเปิดสอบข้าราชการตำแหน่งเทคโนโลยีสารสนเทศเบื้องต้นของศาลยุติธรรม พร้อมโลโก้ศาลยุติธรรมและภาพประกอบการ์ตูนเด็กผู้หญิง
ภาพแนะนำหมวดวิชาเทคโนโลยีและการสื่อสาร (ICT) ที่ออกสอบบ่อยที่สุดในการสอบภาค ก. ของศาลยุติธรรม โดยอ้างอิงจากแนวข้อสอบและรีวิวผู้สอบผ่าน
ภาพแสดง 3 อันดับหมวดที่ออกสอบบ่อยที่สุด ได้แก่ ความปลอดภัยทางคอมพิวเตอร์, ส่วนประกอบฮาร์ดแวร์และหน่วยความจำ, และเครือข่ายและอินเทอร์เน็ตพื้นฐาน
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 0 ครั้ง

รวมหนัง/แอนิเมชัน ที่เด็กสาย IT ต้องดู
#แนะนำภาพยนตร์ #รวมหนัง #ติดเทรนด์ #ป้ายยากับlemon8 #เด็กไอที
Sripatum.spu

Sripatum.spu

ถูกใจ 3 ครั้ง

ภาพหน้าจอแสดงแอปพลิเคชันปลอมชื่อ "PDF Reader for Business Docs" บน Google Play Store ที่มีมัลแวร์ Anatsa โดยระบุ URL และชื่อแพ็กเกจ พร้อมข้อมูลว่ามีผู้ดาวน์โหลดมากกว่า 10,000 ครั้งก่อนจะถูกถอดออกจากสโตร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์ Anatsa กลาง Play Store อย่างอุกอาจ แอปสโตร์อย่างเป็นทางการของผู้ใช้งานระบบปฏิบัติการ Android อย่าง Google Play Store นั้น จะมีการอวดอ้างถึงความละเอียดลออในการกลั่นกรองแอปพลิเคชันที่จะถูกปล่อยให้ดาวน์โหลดหรือจัดจำหน่ายบนแพลตฟอร์มก็ตาม แต่หลายครั้งแอปพลิ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มือถือค้างช้า แก้ปัญหาง่ายๆ
มือถือค้าง มือถือช้า มือถืออืด แก้ปัญหาได้ด้วยง่าบๆ ทำแบบนี้น่ะ #มือถือค้าง #มือถือช้า #มือถืออืด #มือถือไม่แรง #ปัญหามือถือ
Dome213

Dome213

ถูกใจ 33 ครั้ง

เช็กด่วน! 🚨 แอปธรรมดาๆ ในเครื่องคุณ (แอปไฟฉาย, แอปประหยัดแบต, แอปแต่งรูป) อาจกลายเป็น "โจร" ที่แอบจดรหัสผ่านแอปธนาคารของคุณอยู่! 😱 มิจฉาชีพมามุกใหม่ ใช้ฟีเจอร์ Accessibility บังคับโอนเงินตอนเราหลับ คลิปนี้มีวิธีเช็กและวิธีลบทิ้งแบบหมดจด 🛡️ ใครไม่อยากตื่นมาเงินหายเกลี้ยงบัญชี ดูให้จบแล้วรีบท
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 208 ครั้ง

ภาพอินโฟกราฟิกเตือนภัยแคมเปญ FortiBleed โจมตี Fortinet Firewall และ VPN โดยใช้ข้อมูลบัญชีที่ถูกขโมยจากมัลแวร์ Infostealer แม้อัปเดตแพตช์แล้ว หากไม่เปลี่ยนรหัสผ่าน ความเสี่ยงยังคงอยู่ ควรเปลี่ยนรหัสผ่านและเปิดใช้งาน MFA ทันที
🚨 อย่าคิดว่าอัปเดตแพตช์แล้วจะปลอดภัยเสมอไป! วันนี้มีรายงานภัยคุกคามทางไซเบอร์ที่องค์กรและผู้ดูแลระบบเครือข่ายควรเฝ้าระวังเป็นพิเศษ เมื่อพบแคมเปญโจมตีที่ถูกเรียกว่า "FortiBleed" ซึ่งมุ่งเป้าไปยังอุปกรณ์ Fortinet FortiGate Firewall และ SSL VPN โดยอาศัยข้อมูลบัญชีผู้ใช้งานที่ถูกขโมยและรั่วไ
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล
พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล และ Phantom Bot ไว้ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทแปลงเครื่องของเหยื่อให้เป็นหนึ่งในเครือข่ายการโจมตีระบบที่ใหญ่กว่า หรือ Botnet แฝงตัวอยู่ในแพ็คเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แค่ฮัลโหล สร้างเสียงปลอม แฮ็กบัญชี ได้เหรอ
Minnie เพื่อนนายครุก DM มาเล่าให้ฟังว่า วันนั้นวุ่นมาก ไม่ทันดูหมายเลขโทรเข้า แต่พอรับแล้ว อีกฝ่ายไม่พูด เราเลยทักไปว่า ฮัลโหล ก็ยังเงียบ นึกขึ้นได้ว่า อย่าพูดก่อน เพราะอาจจะเป็นสายของมิจฉาชีพที่จ้องดูดเสียงของเราเพื่อไปสร้างเสียงปลอม หรือไม่ก็แฮ็กบัญชีธนาคารได้ เป็นเรื่องจริงหรือไม่ เรื่องนี้อา
ครุกระจก KaruKrajok

ครุกระจก KaruKrajok

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าจอปลอมสำหรับยืนยันตัวตน (KYC) ของแอปพลิเคชันธนาคาร โดยมัลแวร์ KYCShadow ใช้หลอกขโมยข้อมูลสำคัญ เช่น หมายเลขโทรศัพท์มือถือ, รหัส ATM PIN, หมายเลข Aadhaar และวันเกิด เพื่อดูดเงินจากเหยื่อ
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม หลอกขโมยข้อมูลยืนยันตัวตนเหยื่อ การทำ KYC หรือ Know-Your-Customer นั้นเรียกได้ว่าเป็นขั้นตอนที่จำเป็นในการใช้งานบริการต่าง ๆ ส่วนหนึ่งก็เพื่อการกลั่นกรองผู้ใช้งานให้เป็นไปตามกฎหมาย อีกส่วนก็เพื่ออำนวยความสะดวกในการกู้บัญชีคืน และด้วยความจำเป็นนี้เอง ก็ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ลบด่วนก่อนโดนสูบเงินหมดตัว! “5 แอปนรก”
ลบด่วนก่อนโดนสูบเงินหมดตัว! "5 แอปนรก" ที่ดูเหมือนไม่มีพิษมีภัย แต่แอบคุมเครื่องคุณเงียบๆ บางแอปเราใช้ทุกวันแต่ไม่รู้เลยว่ามันคือ "สายลับ" ที่รอจังหวะดูดข้อมูลธนาคารและแอบดูเราผ่านกล้อง! เช็กด่วนว่าในเครื่องคุณมีแอปพวกนี้ไหม? #เตือนภัย #แอปอันตราย #มือถือโดนแฮก #ไอทีน่าร
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 1064 ครั้ง

ภาพหน้าจอ App Store แสดงแอปพลิเคชันชื่อ "SafeW - 云办公助理" (SafeW - Cloud Office Assistant) ที่มีคะแนน 3.3 ดาวจาก 64 รีวิว และระบุว่าเป็นแอปสำหรับผู้ใช้งานอายุ 17 ปีขึ้นไป ในหมวดหมู่ Utilities พร้อมแสดงคุณสมบัติเด่น เช่น การเข้ารหัสที่แข็งแกร่งและการแชทแบบไม่ระบุตัวตน
พบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันได้
ตรวจพบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้ แอปสโตร์อย่างเป็นทางการอย่าง App Store ของทาง Apple และ Play Store ของ Google มักจะมีการโอ้อวดถึงระบบคัดกรองแอปพลิเคชันอย่างเข้มงวด แต่อย่างที่ทุกคนทราบกันดีนั่นคือ แอปพลิเคชันปลอมพร้อมมัลแวร์ร้ายแรงมักจะหลุดขึ้น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตรวจพบแอป 7-Zip ปลอม ดาวน์โหลดแล้วติดมัลแวร์แน่นอน
ตรวจพบแอป 7-Zip ปลอม ดาวน์โหลดแล้วติดมัลแวร์แน่นอน ซอฟต์แวร์สำหรับการบีบอัดไฟล์นั้น เรียกได้ว่าถึงจะมีอยู่มากมายแต่ที่คุ้นหูก็คงจะมีกันแค่เพียงไม่กี่เจ้า เช่น WinZip, WinRar, และ 7-Zip ซึ่งอย่างหลังนี้ก็ได้กลายมาเป็นประเด็น แต่ไม่ได้มาจากช่องโหว่ความปลอดภัยแบบของ WinZip กับ WinRar แต่มาจากผู้ที่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบมัลแวร์ Mac OS 2 ตัวใหม่ที่ AntiVirus ตัวพบไม่เจอ . #พี่เอกวิทย์ #macbook #macos
ทีมแอดมินพี่เอกวิทย์

ทีมแอดมินพี่เอกวิทย์

ถูกใจ 0 ครั้ง

7 นิยามสั้นๆ เข้าใจง่ายของระบบ ISO 27001
7 นิยามสั้นๆ เข้าใจง่ายของระบบ ISO 27001
ISOprincess

ISOprincess

ถูกใจ 1 ครั้ง

ทำไมระบบ android ถึงมีโฆษณา แบบไวรัส แต่ระบบiOS ไม่มี #iphone #ซ่อมมือถือ #สิริโฟนมือถือสุรินทร์
แขก สิริโฟน ร้านมือถือสุรินทร์

แขก สิริโฟน ร้านมือถือสุรินทร์

ถูกใจ 1 ครั้ง

มัลแวร์ BTMOB ซุกซ่อนบนระบบ Android ได้อย่างลึก
พบมัลแวร์ BTMOB มีความสามารถในการซุกซ่อนบนระบบ Android ได้อย่างลึก จากรายงานโดยเว็บไซต์ We Live Security ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า BTMOB โดยทีมวิจัยที่ตรวจพบมัลแวร์ตัวนี้กล่าวว่า มัลแวร์มีความสามารถที
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ต้องทำไงวะ (How To) - Ghosting Music [Official Audio]
"ทำไมการมูฟออนมันถึงยากจังวะ?" เพลงที่ถ่ายทอดความรู้สึกของคนที่พยายามจะเดินไปข้างหน้า แต่สุดท้ายก็โดนความทรงจำเก่าๆ 'แฮก' ระบบความรู้สึก ดึงกลับไปที่จุดเดิมซ้ำแล้วซ้ำเล่า... เหมือนสายชาร์จที่ฝังมัลแวร์เอาไว้ เขตจอมทอง ต่อให้พยายามลบแค่ไหน แต่ระบบข้างในมันก็ยัง 'รวน&#
GHOSTING MUSIC

GHOSTING MUSIC

ถูกใจ 1 ครั้ง

MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่
MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่ มุ่งหน้าขโมยเหรียญคริปโตจากกระเป๋า macOS ถึงแม้ที่ผ่านมาได้ได้ชื่อว่าเป็นระบบปฏิบัติการที่ปลอดภัยมากที่สุดตัวหนึ่งของโลกก็ตาม แต่ด้วยความนิยม ก็ได้ทำให้มีการพัฒนามัลแวร์ออกมาใหม่อยู่เรื่อย ๆ เพื่อเล่นงานผู้ใช้งานระบบปฏิบัติการนี้ และในครั้งนี้ก็เป็นอีกครั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

คุณมั่นใจแค่ไหนว่าโทรศัพท์ของคุณปลอดภัย? เช็คด่วนก่อนเงินเกลี้ยงบัญชี! 🚨 รู้ทัน 3 แอปเนียนๆ ที่แอบแฝงมัลแวร์ดูดเงิน พร้อมวิธีป้องกันในคลิปนี้! รีบดูแล้วแชร์เตือนคนที่คุณรักด่วน! 👇 #เตือนภัย #แอปดูดเงิน #มิจฉาชีพ #CyberSecurity #รู้ทันไอที #TechTips #เตือนภัยออนไลน์ Kaspersky / McAf
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 39 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ไอคอนแอปพลิเคชัน CleanMyMac แสดงหน้าจอคอมพิวเตอร์สีชมพูพร้อมเครื่องมือทำความสะอาดและโลโก้ CleanMyMac ที่ฐาน ภาพนี้เกี่ยวข้องกับคำเตือนเว็บไซต์ CleanMyMac ปลอมที่หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม macOS ถึงแม้จะมีชื่อเสียงเรื่องความแข็งแกร่งของระบบป้องกัน แต่ชื่อเสียงนี้ก็เหมือนจะค่อย ๆ เสื่อมมนต์ขลังลงทุกวันจากการที่เริ่มมีมัลแวร์ที่สามารถเข้าถึงระบบได้มากขึ้นเรื่อย ๆ และในครั้งนี้ก็เป็นอีกครั้งหนึ่งที่ผู้ใช้งาน macO
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS
มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS "MonetaStealer" macOS ซึ่งในอดีตนั้นถูกกล่าวขานว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูงสุดนั้น ในยุคนี้ก็ยังมีส่วนถูกอยู่ แต่ก็ไม่จริงเสมอไป เนื่องจากมีมัลแวร์จำนวนมากที่มีความสามารถในการหาช่องโหว่เพื่อเล็ดลอด หรือแอบซ่อนตัวจากระบบรักษาความปลอดภัยเหล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 5 ครั้ง

ภาพแสดงไฟล์มัลแวร์ PlugX ที่ปลอมเป็นโปรแกรม Claude โดยมีไฟล์ avk.dll, Cleode และ NOVUpdate พร้อมหน้าต่างคุณสมบัติของ NOVUpdate ที่ระบุว่าเป็น G DATA ANTIVIRUS เพื่อหลอกให้ดาวน์โหลด
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร ที่จริงเป็นมัลแวร์ PlugX ในช่วงที่ผ่านมา ชื่อของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ที่มาแรงสุดคงจะหนีไม่พ้น Claude ตั้งแต่ดราม่ากับรัฐบาลสหรัฐอเมริกา มาจนถึงการที่โค้ดต้นฉบับ (Source Code) ถูกขโมยด้วยความเลินเล่อของพนักงาน ทำให้มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แคมเปญมัลแวร์มุ่งโจมตีผู้เล่นเกม Minecraft
ตรวจพบแคมเปญมุ่งโจมตีผู้เล่นเกม Minecraft ติดมัลแวร์แล้วมากกว่าแสนเครื่อง จากรายงานโดยเว็บไซต์ Help New Security ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ WeedHack ซึ่งเป็นมัลแวร์แบบลูกผสมระหว่างมัลแวร์แบบขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าจอแอป SwiftClean บน Google Play Store ซึ่งเป็นแอปทำความสะอาดเครื่องปลอมที่ถูกระบุว่ามีมัลแวร์ NoVoice แฝงอยู่ มีผู้ดาวน์โหลดมากกว่า 100,000 ครั้ง แสดงให้เห็นหน้าจอหลักและคุณสมบัติการเพิ่มประสิทธิภาพเครื่อง
ตรวจพบมัลแวร์ "NoVoice" บน Google Play
ตรวจพบมัลแวร์ "NoVoice" บน Google Play มีเครื่อง Android ติดไปกว่า 2 ล้านเครื่องแล้ว Google มักจะมีการยืนยันถึงความปลอดภัยในการใช้งาน Google Play Store อยู่เสมอว่า ทาง Google มีการตรวจสอบแอปพลิเคชันที่อาจเป็นแอปอันตรายแฝงมัลแวร์กันอย่างเข้มข้น แต่จนแล้วจนรอด ก็ยังคงมีแอปอันตรายหลุดมาบ่อย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์ใช้ JackFix หลอกเหยื่อด้วยเว็บโป๊ให้ทำตามคำสั่งติดตั้งมัลแวร์ลงเครื่อง #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #ไอทีน่ารู้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link
มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link ดูด SMS จากคอมบริษัท การลักลอบดูดช้อความสั้น (Short Message Service หรือ SMS) โดยมัลแวร์นั้น ใช่ว่าจะเกิดชึ้นบนโทรศัพท์เพียงอย่างเดียว เพราะปัจจุบันด้วยการใช้เครื่องมือเพื่อเชื่อมต่อโทรศัพท์มือถือ กับคอมพิวเตอร์นั้น ทำให้แฮกเกอร์สามารถขโมยข้อมูล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล
กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE
Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบการกลับมาของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือ Lazarus Group พร้อมกับมัลแวร์ตัวใหม่ RemotePE ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access T
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI
แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ตัวใหม่ CrystalRAT
มัลแวร์ตัวใหม่ CrystalRAT มาพร้อมหลากความสามารถทั้งควบคุมเครื่อง, ขโมยข้อมูล และก่อกวนเหยื่อ มัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) นั้นมีอยู่มากมายหลากชนิด หลากรูปแบบ ในบางอย่างก็อาจจะมีฟีเจอร์ประหลาด ๆ เช่น ตัวนี้ จากรายงานโดยเว็บไซต์ Bleeping Comp
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

โลโก้ Python สีน้ำเงินและเหลืองบนพื้นหลังสีเข้ม มีลวดลายวงจรไฟฟ้าจางๆ ด้านหลัง ซึ่งเกี่ยวข้องกับการใช้ PyInstaller ซ่อนมัลแวร์ Xworm ตามที่กล่าวในบทความ
แฮกเกอร์ใช้ PyInstaller ซ่อนมัลแวร์ Xworm
แฮกเกอร์ใช้ PyInstaller ซ่อนมัลแวร์ Xworm ไว้ภายใน แล้วปลอมเป็นอัปเดตปลอมหลอกเหยื่อ จากรายงานโดยเว็บไซต์ SCWorld กล่าวถึงการที่ทีมวิจัยจาก Point Wild ได้ตรวจพบการที่แฮกเกอร์ได้นำเอาเครื่องมือสำหรับผู้พัฒนาซอฟต์แวร์ (Developer) อย่าง PyInstaller มาใช้ในการซุกมัลแวร์ Xworm ไว้ภายในไฟล์ที่ดูไม่มีพิ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Malwarebyte พบช่องโหว่บน Windows Defender
Malwarebyte พบช่องโหว่บน Windows Defender ที่ถูกแฮกเกอร์ใช้งานประจำ จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต้านภัยไซเบอร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบน Windows Defender ที่ทางองค์กร CISA (Cybersecurity and Infrastructure Security Agency) ได้จัดเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ระวังอัปเดต Windows 11 ปลอม โดนมัลแวร์ขโมยข้อมูล
ระวังอัปเดต Windows 11 ปลอม พลาดปุ๊บ โดนมัลแวร์ขโมยข้อมูลทันที Windows 11 นั้นมักจะมีชื่อเสียงที่ฉาวโฉ่เกี่ยวกับการอัปเดตเสมอ เพราะมักจะมาพร้อมกับบั๊ก (Bug) ใหม่ ๆ แทบจะทุกครั้ง แต่ครั้งนี้กลับไปไกลกว่านั้นเพราะแฮกเกอร์ได้ฉวยโอกาส แพร่มัลแวร์ด้วยการใช้อัปเดตปลอม ของ Windows 11 จากรายงานโดยเว็
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงการเตือนภัยจาก Kaspersky เกี่ยวกับมัลแวร์ใน Wallpaper Engine บน Steam Workshop โดยมีโลโก้ Steam, Wallpaper Engine และไอคอนแฮกเกอร์พร้อมแล็ปท็อปที่มีมัลแวร์อยู่บนพื้นหลังรถสปอร์ตสีแดง พร้อมข้อความเตือนว่า 'โหลด Wallpaper ระวังโดน Hack' และข้อมูลการขโมยข้อมูล.
ก่อนจะโหลดอะไรระวังกันด้วย
Kaspersky ออกมาแจ้งเตือนผู้ใช้งาน Wallpaper Engine โปรแกรมปรับแต่งหน้าจอเดสก์ท็อปยอดนิยมบน Steam หลังตรวจพบว่ามีแฮกเกอร์นำวอลเปเปอร์ที่ฝังมัลแวร์มาเผยแพร่ผ่าน Steam Workshop โดยมีเป้าหมายในการขโมยข้อมูลส่วนตัว รหัสผ่าน และบัญชีสำคัญของผู้ใช้งาน . กรณีนี้ไม่ได้เกิดจากการที่ Steam หรือ Wallpaper En
คอมคร้าบ

คอมคร้าบ

ถูกใจ 2 ครั้ง

พบมัลแวร์ใหม่ MagicAd ฝ่าระบบป้องกัน ระดมยิงโฆษณา
ตรวจพบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android จากรายงานโดยเว็บไซต์ Cybersecurity News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทระดมยิง (Flood) โฆษณาขยะใส่เครื่องของเหยื่อชื่อ MagicAd โดยมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งทางทีมวิจัยจาก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ดูเพิ่มเติม