มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link

มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link ดูด SMS จากคอมบริษัท

การลักลอบดูดช้อความสั้น (Short Message Service หรือ SMS) โดยมัลแวร์นั้น ใช่ว่าจะเกิดชึ้นบนโทรศัพท์เพียงอย่างเดียว เพราะปัจจุบันด้วยการใช้เครื่องมือเพื่อเชื่อมต่อโทรศัพท์มือถือ กับคอมพิวเตอร์นั้น ทำให้แฮกเกอร์สามารถขโมยข้อมูลผ่านคอมพิวเตอร์ได้อย่างง่ายดาย ดังเช่นในช่าวนี้

จากรายงานโดยเว็บไซต์ CSO Online ได้กล่าวถึงการตรวจพบมัลแวร์แบบเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีชื่อว่า CloudZ และปลั๊กอิน (Pheno) ที่มีความสามารถในการทำงานร่วมกันเพื่อขโมยข้อมูลของโทรศัพท์มือถือผ่านเครื่องมือสำหรับเชื่อมต่อโทรศัพท์มือถือ ทั้งแบบระบบปฏิบัติการ iOS และ Android กับคอมพิวเตอร์อย่าง Microsoft Phone Link ได้ ซึ่งเครื่องมือตัวนี้มักจะถูกใช้งานในระดับองค์กรขนาดใหญ่ (Enterprise) เนื่องจากสามารถช่วยให้พนักงานสามารถมองเห็นการแจ้งเตือน, ข้อความ และสายเรียกเข้าต่าง ๆ ที่เข้ามายังโทรศัพท์ที่เชื่อมต่อกับคอมพิวเตอร์ผ่านแอปพลิเคชันนี้ได้ และข้อสำคัญของซอฟต์แวร์ตัวนี้คือ ข้อมูลทั้งหมดที่รับผ่านซอฟต์แวร์ตัวนี้จะถูกบันทึกไว้บนเครื่องคอมพิวเตอร์ (Local) และนี่ก็เป็นจุดอ่อนที่มัลแวร์ และปลั๊กอินดังกล่าวใช้งานเพื่อขโมยข้อมูลที่มาจากโทรศัพท์มือถือ

โดยในการเข้าถึงระบบของเหยื่อนั้น ทางทีมวิจัยจาก Cisco Talos ซึ่งเป็นผู้ตรวจพบมัลแวร์ตัวนี้นั้นกล่าวว่า ตัวพาหะนั้นยังไม่ชัดเจนว่าแฮกเกอร์ใช้งานสิ่งใดมาเป็นพาหะ หรือช่องทางในการเข้าถึงเหยื่อ แต่ที่ชัดเจนคือ ไฟล์แรกที่แฮกเกอร์หลอกให้รัน (Execution) นั้นจะเป็นไฟล์ที่อ้างว่าเป็นตัวอัปเดตของเครื่องมือสำหรับการใช้งาน Remote Desktop ชื่อว่า ScreenConnect โดยตัวไฟล์นั้นจะเป็นไฟล์มัลแวร์นกต่อ (Loader) ที่ถูกเขียนขึ้นด้วยภาษา Rust และมีชื่อไฟล์ว่า “systemupdates.exe” ซึ่งหลังจากรันขึ้นมาแล้วก็จะนำมาสู่การคลายไฟล์มัลแวร์ Loader ที่ถูกเขียนขึ้นบนพื้นฐานของ .NET ลงมาอีกทีหนึ่งโดยปลอมตัวเป็นไฟล์ Text ในโฟลเดอร์ระบบ (System) ของตัว Windows ซึ่ง .NET Loader ตัวนี้จะทำการใช้งานเครื่องมือต่อต้านการถูกวิเคราะห์ (Anti-Analysis) เพื่อตรวจสอบตัวระบบก่อนที่จะทำการคลายมัลแวร์ CloudZ ตัวจริงออกมา ซึ่งตัวมัลแวร์ CloudZ นั้นจะถูกถอดรหัส (Decryption) และรันบนหน่วยความจำโดยตรง (In-Memory Execution) ทำให้ถูกตรวจสอบโดยเครื่องมือตรวจจับได้ยาก

ในขณะเดียวกัน ตัวมัลแวร์ Loader ตัวแรกก็จะทำการสร้างความคงทนบนระบบ (Persistence) ให้กับตัวมัลแวร์ด้วยการตั้งเวลาการทำงาน (Task Scheduling) ภายใต้ชื่อ “SystemWindowsApis” โดยจะถูกตั้งเวลาให้รันทุกครั้งเวลาที่ถูกเปิดเครื่องขึ้นมาใหม่ (Startup) พร้อมทั้งอัปเกรดสิทธิ์ในการเข้าถึงระบบ (Privilege) ด้วยการใช้งานเครื่องมือ (Utility) ของตัว Windows ที่มีชื่อว่า regasm.exe

หลังจากที่ตัวมัลแวร์ CloudZ ได้ฝังตัวเองลงระบบเป็นที่เรียบร้อยแล้ว มัลแวร์ก็จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ในทันทีผ่านทางช่องทางเข้ารหัส (Encryption) เพื่อดึงฟังก์ชันต่าง ๆ ที่จำเป็นลงมา ไม่ว่าจะเป็น ฟังก์ชันขโมยรหัสผ่าน (Credential Harvesting), เครื่องมือจัดการไฟล์ (File Operation) และฟังก์ชันการรันคำสั่งจากระยะไกล (Remote Command Execution) นอกจากนั้นยังได้มีการดาวน์โหลดการตั้งค่า (Configuration) ชุดที่ 2 ลงมาจากเซิร์ฟเวอร์ C2 อีกด้วย

หนึ่งในเครื่องมือที่สำคัญในแคมเปญนี้คือ ปลั๊กอินของมัลแวร์ที่มีชื่อว่า Pheno ซึ่งจะทำหน้าที่ในการสแกนว่ามีการใช้งาน Phone Link อยู่บนคอมพิวเตอร์ของเหยื่อหรือไม่ ด้วยการสแกนหา Process ที่มีชื่อว่า ‘YourPhone,’ ‘PhoneExperienceHost,’ หรือ ‘Link to Windows’ และบันทึกการทำงาน (Log) ของซอฟต์แวร์ดังกล่าวที่ถูกบันทึกอยู่บนเครื่อง โดยถ้ามีการตรวจพบ ตัวปลั๊กอินก็จะทำการปักธง (Flagged) ว่าเครื่องมีการใช้งาน Phone Link อยู่ แล้วทำการส่งข้อมูลกลับไปให้ทางแฮกเกอร์เพื่อใช้งานมัลแวร์ CloudZ ในการขโมยข้อมูลของโทรศัพท์มือถือที่ถูกส่งมาบน Phone Link ที่ได้ถูกบันทึกไว้เป็นไฟล์ฐานข้อมูล (Database) แบบ SQLite ในทันที โดยข้อมูลที่ขโมยได้นั้นจะครอบคลุมตั้งแต่ ข้อความ SMS, รหัสผ่านแบบใช้งานครั้งเดียว (One-Time Password หรือ OTP), และข้อมูลสำหรับใช้ในการยืนยันตัวตน (Authentication) ต่าง ๆ ที่อยู่บนแอปพลิเคชันสำหรับใช้ในการยืนยันตัวตน (Authenticator) ที่โทรศัพท์มือถือของเหยื่อใช้งานอยู่

#microsoft #ติดเทรนด์ #lemon8ไดอารี่ #cloudz #freedomhack

5/29 แก้ไขเป็น

... อ่านเพิ่มเติมในยุคที่เทคโนโลยีก้าวหน้า การใช้งานเครื่องมือเชื่อมต่อระหว่างโทรศัพท์มือถือและคอมพิวเตอร์ เช่น Microsoft Phone Link กลายเป็นเรื่องธรรมดาสำหรับองค์กรขนาดใหญ่เพื่อความสะดวกในการทำงาน แต่สิ่งนี้กลับกลายเป็นช่องทางให้มัลแวร์อย่าง CloudZ โจมตีขโมยข้อมูลส่วนตัวที่สำคัญอย่างไม่น่าเชื่อ จากประสบการณ์การทำงานในสาย IT Security ผมเองเคยเจอปัญหาคล้าย ๆ กับแคมเปญนี้ คือการที่มัลแวร์ถูกฝังตัวผ่านโปรแกรมที่ดูเหมือนถูกต้อง เช่นอัปเดตซอฟต์แวร์ จากนั้นจึงแฝงตัวเพื่อสร้างความคงทนบนระบบและขโมยข้อมูลอย่างเงียบ ๆ ซึ่งโดยเฉพาะในองค์กรที่มีการใช้ Phone Link เพื่อรับส่งข้อความและแจ้งเตือนจากโทรศัพท์บนคอมพิวเตอร์ ความเสี่ยงต่อการถูกขโมยข้อมูล SMS และ OTP จึงสูงมาก มัลแวร์ CloudZ แข็งแกร่งด้วยการใช้เทคนิค In-Memory Execution ที่ซ่อนตัวในหน่วยความจำ ทำให้เครื่องมือป้องกันบางตัวตรวจจับได้ยาก และมีปลั๊กอิน Pheno ที่สแกนตรวจสอบการใช้งาน Phone Link เพื่อเก็บข้อมูล SQLite database ไฟล์บนเครื่องทันที ข้อมูลที่ถูกขโมยครอบคลุมตั้งแต่ SMS, รหัสผ่านใช้ครั้งเดียว ไปจนถึงข้อมูลยืนยันตัวตนในแอป authenticator ซึ่งอาจนำไปสู่การถูกแฮ็กบัญชีหรือข้อมูลสำคัญอื่น ๆ ได้ ในฐานะผู้ดูแลระบบหรือผู้ใช้เอง มีข้อควรระวังที่น่าสนใจคือ การติดตั้งโปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น ควรตรวจสอบไฟล์ที่รันหรืออัปเดตซอฟต์แวร์ด้วยความระมัดระวัง และใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่อัปเดตอยู่เสมอ รวมถึงจำกัดสิทธิ์การเข้าถึงระบบให้เหมาะสม ส่วนในระดับองค์กร ควรมีมาตรการตรวจสอบและเฝ้าระวังการทำงานของโปรเซสที่เกี่ยวข้องกับ Phone Link และสแกนหามัลแวร์อย่างสม่ำเสมอ พร้อมทั้งฝึกอบรมพนักงานให้รับรู้ถึงความเสี่ยงและวิธีป้องกันภัยไซเบอร์เบื้องต้น เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงข้อมูลสำคัญผ่านช่องทางนี้ได้อย่างง่ายดาย ด้วยวิธีการเหล่านี้ แม้เทคโนโลยีจะพัฒนาขึ้นรวดเร็ว แต่เราก็ไม่ควรละเลยความปลอดภัยของข้อมูลส่วนตัวและข้อมูลขององค์กร เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นจากมัลแวร์ CloudZ และภัยคุกคามที่ซับซ้อนอื่น ๆ ในอนาคต

โพสต์ที่เกี่ยวข้อง

ภาพแสดงองค์ประกอบของคอมพิวเตอร์ 5 ส่วน ได้แก่ ฮาร์ดแวร์ (หน่วยรับ/ประมวลผล/เก็บ/แสดงผล), ซอฟต์แวร์ (ระบบ/ประยุกต์), บุคลากร (นักวิเคราะห์/โปรแกรมเมอร์/ผู้ดูแล/ผู้ปฏิบัติงาน/ผู้ใช้งาน), ข้อมูลและสารสนเทศ, และกระบวนการทำงาน.
ภาพแสดงอุปกรณ์ในระบบเครือข่าย แบ่งเป็นอุปกรณ์เชื่อ�มต่อพื้นฐาน (NIC, Modem, Bridge), อุปกรณ์จัดการข้อมูล (Switch, Router, Hub) และอุปกรณ์ขยายสัญญาณ/รักษาความปลอดภัย (Access Point, Repeater, Gateway) พร้อมรูปภาพประกอบของแต่ละอุปกรณ์.
ภาพแสดงหน่วยเก็บข้อมูลหลัก (Primary Storage) ได้แก่ RAM (SRAM, DRAM) ซึ่งเป็นหน่วยความจำชั่วคราว และ ROM (PROM, EPROM, EEPROM) ซึ่งเป็นหน่วยความจำถาวรสำหรับเก็บคำสั่งพื้นฐาน พร้อมรูปภาพชิปหน่วยความจำ.
วิชาคอมพิวเตอร์และเทคโนโลยี
#ไฟล์สรุปภิญญาพัชญ์ #คอมพิวเตอร์ #ai #สอบข้าราชการ #สอบตํารวจ
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 44 ครั้ง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบหน้าต่างป๊อปอัป พร้อมไอคอนคอมพิวเตอร์มีป้ายเตือน
ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท
ข้อสอบคอมพิวเตอร์: malware
#สอบตำรวจ #สอบราชการ
Immberley

Immberley

ถูกใจ 16 ครั้ง

ภาพแสดงองค์ประกอบหลักของคอมพิวเตอร์ 5 ส่วน ได้แก่ ฮาร์ดแวร์, ซอฟต์แวร์, บุคลากร, ข้อมูลและสารสนเทศ, และกระบวนการ พร้อมคำอธิบายย่อยแต่ละส่วน โดยมีหัวข้อหลักคือ "คอมพิวเตอร์ และเทคโนโลยี นายสิบอำนวยการ".
ภาพอธิบายหน่วยเก็บข้อมูล แบ่งเป็นหน่วยเก็บข้อมูลหลัก (Primary Storage) เช่น RAM (SRAM, DRAM) และ ROM (PROM, EPROM, EEPROM) พร้อ��มรูปภาพประกอบของชิปหน่วยความจำแต่ละประเภท.
ภาพแสดงหน่วยเก็บข้อมูลสำรอง (Secondary Storage) ประเภทต่างๆ เช่น ฮาร์ดดิสก์, SSD, แฟลชไดรฟ์, เมมโมรี่การ์ด, สื่อออปติคอล, เทปแม่เหล็ก และคลาวด์สตอเรจ พร้อมรูปภาพประกอบของอุปกรณ์แต่ละชนิด.
ตำรวจอำนวยการ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ #อำนวยการ69 #อก69
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 13 ครั้ง

สอบตำรวจ 👮🏻
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 8 ครั้ง

คอมพิวเตอร์ตำรวจ
#ไฟล์สรุปภิญญาพัชญ์ #สอบตํารวจอํานวยการ #อำนวยการ69
a.piinypht🤍🌻

a.piinypht🤍🌻

ถูกใจ 3 ครั้ง

อีก1 สนามน่าสนใจ🧡🩷🎀 #สอบกรมคุมประพฤติ #อย่าปิดการมองเห็น #ขึ้นฟีดเถอะ
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 5 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ลบด่วนก่อนโดนสูบเงินหมดตัว! “5 แอปนรก”
ลบด่วนก่อนโดนสูบเงินหมดตัว! "5 แอปนรก" ที่ดูเหมือนไม่มีพิษมีภัย แต่แอบคุมเครื่องคุณเงียบๆ บางแอปเราใช้ทุกวันแต่ไม่รู้เลยว่ามันคือ "สายลับ" ที่รอจังหวะดูดข้อมูลธนาคารและแอบดูเราผ่านกล้อง! เช็กด่วนว่าในเครื่องคุณมีแอปพวกนี้ไหม? #เตือนภัย #แอปอันตราย #มือถือโดนแฮก #ไอทีน่าร
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 1041 ครั้ง

พบมัลแวร์ Mac OS 2 ตัวใหม่ที่ AntiVirus ตัวพบไม่เจอ . #พี่เอกวิทย์ #macbook #macos
ทีมแอดมินพี่เอกวิทย์

ทีมแอดมินพี่เอกวิทย์

ถูกใจ 0 ครั้ง

Windows "MSHTA" ถูกนิยมในการใช้เป็นช่องทางส่งมัลแว
เครื่องมือเก่าแก่ของ Windows "MSHTA" ถูกพบว่าถูกนิยมในการใช้เป็นช่องทางส่งมัลแวร์เข้าเครื่อง จากรายงานโดยเว็บไซต์ Security Week ได้กล่าวถึงการที่ทีมวิจัยจากบริษัทผู้พัฒนาซอฟต์แวร์ป้องกันภัยไซเบอร์ชื่อดัง Bitdefender ออกมากล่าวถึงอันตรายของตัวฟีเจอร์ MSHTA (Microsoft HTML Application) ซึ่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

วิธีเช็ก iPhone โดนแฮกปิดเครื่องปลอม ระวังมัลแวร์ NoReboot แอบดักฟังโดยไม่รู้ตัว! รีบเช็กด่วน
วิธีเช็ก iPhone โดนแฮกปิดเครื่องปลอม ระวังมัลแวร์ NoReboot แอบดักฟังโดยไม่รู้ตัว! รีบเช็กด่วน #ไอทีเล่ามือถือบอก2 #ความปลอดภัย #ไอโฟน #แฮกเกอร์ #ทริกไอที
ไอทีเล่ามือถือบอก

ไอทีเล่ามือถือบอก

ถูกใจ 4 ครั้ง

แคมเปญมัลแวร์มุ่งโจมตีผู้เล่นเกม Minecraft
ตรวจพบแคมเปญมุ่งโจมตีผู้เล่นเกม Minecraft ติดมัลแวร์แล้วมากกว่าแสนเครื่อง จากรายงานโดยเว็บไซต์ Help New Security ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ WeedHack ซึ่งเป็นมัลแวร์แบบลูกผสมระหว่างมัลแวร์แบบขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

โลโก้ Python สีน้ำเงินและเหลืองบนพื้นหลังสีเข้ม มีลวดลายวงจรไฟฟ้าจางๆ ด้านหลัง ซึ่งเกี่ยวข้องกับการใช้ PyInstaller ซ่อนมัลแวร์ Xworm ตามที่กล่าวในบทความ
แฮกเกอร์ใช้ PyInstaller ซ่อนมัลแวร์ Xworm
แฮกเกอร์ใช้ PyInstaller ซ่อนมัลแวร์ Xworm ไว้ภายใน แล้วปลอมเป็นอัปเดตปลอมหลอกเหยื่อ จากรายงานโดยเว็บไซต์ SCWorld กล่าวถึงการที่ทีมวิจัยจาก Point Wild ได้ตรวจพบการที่แฮกเกอร์ได้นำเอาเครื่องมือสำหรับผู้พัฒนาซอฟต์แวร์ (Developer) อย่าง PyInstaller มาใช้ในการซุกมัลแวร์ Xworm ไว้ภายในไฟล์ที่ดูไม่มีพิ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ BTMOB ซุกซ่อนบนระบบ Android ได้อย่างลึก
พบมัลแวร์ BTMOB มีความสามารถในการซุกซ่อนบนระบบ Android ได้อย่างลึก จากรายงานโดยเว็บไซต์ We Live Security ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า BTMOB โดยทีมวิจัยที่ตรวจพบมัลแวร์ตัวนี้กล่าวว่า มัลแวร์มีความสามารถที
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload
พบเทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload เป็นหลายส่วนเพื่อเลี่ยงการถูกตรวจจับ การปล่อยไฟล์มัลแวร์ หรือ Payload ลงสู่เครื่องของเหยื่อนั้นเรียกได้ว่ามีหลากรูปแบบวิธี ตั้งแต่การดาวน์โหลดลงมาตรง ๆ, การซ่อนโค้ดในรูปภาพ และในครั้งนี้ก็เป็นเทคนิคใหม่อีกอย่างหนึ่งที่มีความน่าสนใจยิ่ง จากราย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพหน้าปกนำเสนอหัวข้อ 'สรุปความรู้ ความรู้ทั่วไปด้านคอมพิวเตอร์และ ความหมาย ICT' พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงผมชมพูและคัพเค้ก
ภาพหัวข้อ '1. ความหมายของ ICT' พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงผมชมพูและตกแต่งด้วยหมีน้อยน่ารัก
ภาพอธิบายความหมายของ ICT และบทบาทสำคัญในการจัดการคดี การเก็บรักษาเอกสาร และการบริการประชาชนในศาลยุติธรรม พร้อมภาพประกอบการ์ตูนเด็กผู้หญิงถือดอกไม้
สอบท้องถิ่น

สอบท้องถิ่น

ถูกใจ 0 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

Malwarebyte พบช่องโหว่บน Windows Defender
Malwarebyte พบช่องโหว่บน Windows Defender ที่ถูกแฮกเกอร์ใช้งานประจำ จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต้านภัยไซเบอร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบน Windows Defender ที่ทางองค์กร CISA (Cybersecurity and Infrastructure Security Agency) ได้จัดเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แฮกเกอร์ใช้ Google Ads ควบแชร์แชตจาก Claude.ai
ตรวจพบแฮกเกอร์ใช้ Google Ads ควบแชร์แชตจาก Claude.ai ในการทำโฆษณาปลอมปล่อยมัลแวร์ จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการตรวจพบแคมเปญ Malvertising แคมเปญใหม่ที่ใช้ระบบโฆษณา Google Ads ร่วมกับระบบแชร์แชท (Chat Sharing) ของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แค่ฮัลโหล สร้างเสียงปลอม แฮ็กบัญชี ได้เหรอ
Minnie เพื่อนนายครุก DM มาเล่าให้ฟังว่า วันนั้นวุ่นมาก ไม่ทันดูหมายเลขโทรเข้า แต่พอรับแล้ว อีกฝ่ายไม่พูด เราเลยทักไปว่า ฮัลโหล ก็ยังเงียบ นึกขึ้นได้ว่า อย่าพูดก่อน เพราะอาจจะเป็นสายของมิจฉาชีพที่จ้องดูดเสียงของเราเพื่อไปสร้างเสียงปลอม หรือไม่ก็แฮ็กบัญชีธนาคารได้ เป็นเรื่องจริงหรือไม่ เรื่องนี้อา
ครุกระจก KaruKrajok

ครุกระจก KaruKrajok

ถูกใจ 1 ครั้ง

อย่าโหลดแอปนอก store
อย่ากดลิงก์โหลดแอปนอก Store! แอปที่โหลดจาก App Store หรือ Google Play จะผ่านการตรวจสอบความปลอดภัยระดับหนึ่ง แต่แอปที่ส่งมาให้โหลดผ่านลิงก์แปลก ๆ นอก Store อาจถูกฝังไวรัส โปรแกรมขโมยข้อมูล หรือแอปดูดเงินในบัญชีได้ หลายคนไม่รู้ว่าคำว่า "โหลดแอปนอก Store" คืออะไร จึงเผลอกดลิงก์ที่มิจฉาชีพส่ง
คนอยากเที่ยว

คนอยากเที่ยว

ถูกใจ 0 ครั้ง

ภาพแสดงไฟล์มัลแวร์ PlugX ที่ปลอมเป็นโปรแกรม Claude โดยมีไฟล์ avk.dll, Cleode และ NOVUpdate พร้อมหน้าต่างคุณสมบัติของ NOVUpdate ที่ระบุว่าเป็น G DATA ANTIVIRUS เพื่อหลอกให้ดาวน์โหลด
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร ที่จริงเป็นมัลแวร์ PlugX ในช่วงที่ผ่านมา ชื่อของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ที่มาแรงสุดคงจะหนีไม่พ้น Claude ตั้งแต่ดราม่ากับรัฐบาลสหรัฐอเมริกา มาจนถึงการที่โค้ดต้นฉบับ (Source Code) ถูกขโมยด้วยความเลินเล่อของพนักงาน ทำให้มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพหน้าจอ MacBook แสดงแอปพลิเคชัน ChatGPT ที่เปิดอยู่ พร้อมช่องข้อความ 'Message ChatGPT' และไอคอนถังขยะบน Dock ที่มีสิ่งของอยู่ 1 ชิ้น ซึ่งสะท้อนถึงประเด็นที่ macOS ตรวจจับแอปเป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์
ระบบป้องกันภัย macOS มองแอป ChatGPT เป็นมัลแวร์แล้วจับโยนใส่ถังขยะ เครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่าง ChatGPT นั้นเรียกได้ว่าเป็นที่นิยมอย่างมากจนมีการพัฒนาออกมาหลากเวอร์ชันทั้งบนเว็บไซต์ และแบบแอปพลิเคชันบนระบบปฏิบัติการต่าง ๆ ทั้งแอปปลอมแอบอ้างมัลแวร์ก็มีมาก แต่ถ้า
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงหน้าเว็บหลอกลวงสองหน้า: หน้าแรกเป็นหน้าดาวน์โหลดเอกสารถอดเสียงปลอมของ Microsoft Teams พร้อมคำเตือนดาวน์โหลดไฟล์อันตราย หน้าที่สองเป็นหน้าเว็บปลอมที่เลียนแบบ Microsoft Store เพื่อให้ดาวน์โหลดแอป Zoom ปลอม ซึ่งทั้งสองหน้าใช้เพื่อหลอกลวงเหยื่อให้ติดตั้งมัลแวร์
ระวังแอป Zoom ปลอม ใช้ใบรับรองที่ถูกแฮกมา
ระวังแอป Zoom ปลอม ใช้ใบรับรองที่ถูกแฮกมาเพื่อลักลอบปล่อยมัลแวร์ลงบนเครื่องเหยื่อ แอปพลิเคชัน Zoom นั้นถึงแม้ในปัจจุบันจะไม่เป็นที่นิยมมากเท่าในช่วงยุคโควิด แต่ก็ยังคงเป็นแอปพลิเคชันที่บริษัทหลายแห่งนำเอามาใช้ในการประชุมออนไลน์หรือสัมภาษณ์งานอยู่ และด้วยความที่ยังคงเป็นที่นิยมในกลุ่มธุรกิจต่าง ๆ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🔥Daily Snap News | มัดรวม 4 มิติข่าวเด่นประจำวันประจำวันจันทร์ที่ 29 มิถุนายน พ.ศ. 2569
(อัปเดต 08:30 น.) เสิร์ฟสถานการณ์สำคัญรอบ 24 ชั่วโมง 1️⃣ ข่าวในประเทศ: กองทัพบกโต้เขมรปมรุกล้ำชายแดน / ไฟใต้ป่วนยะลา-ปัตตานี 🏛️🚨 โต้เดือดปมปักลวดหนาม: กองทัพบกออกแถลงการณ์ยืนยันการปฏิบัติหน้าที่บริเวณแนวชายแดน จ.บุรีรัมย์ เป็นไปตามเขตอธิปไตยของไทยและกฎหมายระหว่างประเทศทุกประการ หลังกระทรวงก
รองเท้าRong*Teen

รองเท้าRong*Teen

ถูกใจ 0 ครั้ง

ภาพหน้าจอแสดงแอปพลิเคชันปลอมชื่อ "PDF Reader for Business Docs" บน Google Play Store ที่มีมัลแวร์ Anatsa โดยระบุ URL และชื่อแพ็กเกจ พร้อมข้อมูลว่ามีผู้ดาวน์โหลดมากกว่า 10,000 ครั้งก่อนจะถูกถอดออกจากสโตร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์
ตรวจพบแอปอ่านเอกสาร (ปลอม) หลอกปล่อยมัลแวร์ Anatsa กลาง Play Store อย่างอุกอาจ แอปสโตร์อย่างเป็นทางการของผู้ใช้งานระบบปฏิบัติการ Android อย่าง Google Play Store นั้น จะมีการอวดอ้างถึงความละเอียดลออในการกลั่นกรองแอปพลิเคชันที่จะถูกปล่อยให้ดาวน์โหลดหรือจัดจำหน่ายบนแพลตฟอร์มก็ตาม แต่หลายครั้งแอปพลิ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

คิดว่าโหลดแอปมาเร่งความเร็วเครื่อง... ที่ไหนได้ คุณกำลังยื่นกุญแจตู้เซฟให้โจรต่างหาก! 😱 เช็คด่วนว่าในมือถือคุณมี 5 แอปนี้ไหม ก่อนเงินเก็บทั้งชีวิตจะหายเกลี้ยงบัญชี! รู้วันนี้ ป้องกันทันที แชร์เตือนคนที่คุณรักด่วน! #เตือนภัย #แอปดูดเงิน #มิจฉาชีพ #รู้ทันโจร #RAMCleaner #ไซเบอร์ #คว
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 18 ครั้ง

คุณมั่นใจแค่ไหนว่าโทรศัพท์ของคุณปลอดภัย? เช็คด่วนก่อนเงินเกลี้ยงบัญชี! 🚨 รู้ทัน 3 แอปเนียนๆ ที่แอบแฝงมัลแวร์ดูดเงิน พร้อมวิธีป้องกันในคลิปนี้! รีบดูแล้วแชร์เตือนคนที่คุณรักด่วน! 👇 #เตือนภัย #แอปดูดเงิน #มิจฉาชีพ #CyberSecurity #รู้ทันไอที #TechTips #เตือนภัยออนไลน์ Kaspersky / McAf
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 39 ครั้ง

ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงิน
ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงินร่วม 8.5 ล้านเหรียญ หนึ่งในการโจมตีที่แฮกเกอร์นิยมใช้ในยุคปัจจุบันนั้น คงจะหนีไม่พ้นการโจมตีห่วงโซ่อุปทาน หรือ Supply Chain Attacks ด้วยการฝังมัลแวร์ไว้ในส่วนใดส่วนหนึ่งของ Supply Chain เช่น ฮาร์ดแวร์ หรือแอปพลิเคชัน ต่าง ๆ เพื่อนำพามัลแวร์ลงสู่ระบบข
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ระวังอัปเดต Windows 11 ปลอม โดนมัลแวร์ขโมยข้อมูล
ระวังอัปเดต Windows 11 ปลอม พลาดปุ๊บ โดนมัลแวร์ขโมยข้อมูลทันที Windows 11 นั้นมักจะมีชื่อเสียงที่ฉาวโฉ่เกี่ยวกับการอัปเดตเสมอ เพราะมักจะมาพร้อมกับบั๊ก (Bug) ใหม่ ๆ แทบจะทุกครั้ง แต่ครั้งนี้กลับไปไกลกว่านั้นเพราะแฮกเกอร์ได้ฉวยโอกาส แพร่มัลแวร์ด้วยการใช้อัปเดตปลอม ของ Windows 11 จากรายงานโดยเว็
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

พบมัลแวร์ใหม่ MagicAd ฝ่าระบบป้องกัน ระดมยิงโฆษณา
ตรวจพบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android จากรายงานโดยเว็บไซต์ Cybersecurity News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทระดมยิง (Flood) โฆษณาขยะใส่เครื่องของเหยื่อชื่อ MagicAd โดยมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งทางทีมวิจัยจาก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เตือนภัยด่วน! 🚨 แชทลับ รูปส่วนตัว อาจกำลังถูกส่งไปให้ AI อ่านฟรี! เช็กด่วนว่าในมือถือคุณมี 22 แอปนรกนี้ซ่อนอยู่ไหม? ดูคลิปนี้จบ หยิบมือถือมาเช็กและทำตามด่วน ก่อนข้อมูลทั้งเครื่องจะโดนดูด! แชร์เตือนคนที่คุณรักด่วนๆ! ⚠️📱 #เตือนภัยไซเบอร์ #แอป #เตือนภัย #มิจฉาชีพ #แอปดูดเงิน #แอปอันตรา
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 15 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI
แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าจอปลอมสำหรับยืนยันตัวตน (KYC) ของแอปพลิเคชันธนาคาร โดยมัลแวร์ KYCShadow ใช้หลอกขโมยข้อมูลสำคัญ เช่น หมายเลขโทรศัพท์มือถือ, รหัส ATM PIN, หมายเลข Aadhaar และวันเกิด เพื่อดูดเงินจากเหยื่อ
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม หลอกขโมยข้อมูลยืนยันตัวตนเหยื่อ การทำ KYC หรือ Know-Your-Customer นั้นเรียกได้ว่าเป็นขั้นตอนที่จำเป็นในการใช้งานบริการต่าง ๆ ส่วนหนึ่งก็เพื่อการกลั่นกรองผู้ใช้งานให้เป็นไปตามกฎหมาย อีกส่วนก็เพื่ออำนวยความสะดวกในการกู้บัญชีคืน และด้วยความจำเป็นนี้เอง ก็ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE
Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบการกลับมาของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือ Lazarus Group พร้อมกับมัลแวร์ตัวใหม่ RemotePE ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access T
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพโลโก้ Microsoft Windows XP บนพื้นหลังสีดำ ซึ่งเป็นระบบปฏิบัติการที่บทความเตือนถึงความเสี่ยงด้านความปลอดภัยหากใช้งานโดยไม่มีการป้องกันในปัจจุบัน
การเปิดใช้งานWindows XP แบบไร้การป้องกันในปัจจุบัน
ผู้เชี่ยวชาญเตือน การเปิดใช้งาน Windows XP แบบไร้การป้องกันในปัจจุบัน สามารถติดมัลแวร์ได้ใน 10 นาที Windows XP นับเป็นระบบปฏิบัติการในตระกูล Windows ที่จัดว่า คลาสสิค และใช้กันมากในช่วงยุค 2000 เรียกกันได้ว่า ใช้กันทุกบ้าน ทุกบริษัท แต่หลังจากเวลาผ่านไป Windows ตัวนี้ก็ได้ถูกแทนที่ด้วยตัวใหม่ ๆ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ไอคอนแอปพลิเคชัน CleanMyMac แสดงหน้าจอคอมพิวเตอร์สีชมพูพร้อมเครื่องมือทำความสะอาดและโลโก้ CleanMyMac ที่ฐาน ภาพนี้เกี่ยวข้องกับคำเตือนเว็บไซต์ CleanMyMac ปลอมที่หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม macOS ถึงแม้จะมีชื่อเสียงเรื่องความแข็งแกร่งของระบบป้องกัน แต่ชื่อเสียงนี้ก็เหมือนจะค่อย ๆ เสื่อมมนต์ขลังลงทุกวันจากการที่เริ่มมีมัลแวร์ที่สามารถเข้าถึงระบบได้มากขึ้นเรื่อย ๆ และในครั้งนี้ก็เป็นอีกครั้งหนึ่งที่ผู้ใช้งาน macO
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

กลุ่มแฮกเกอร์จีนใช้ประโยชน์จากWindows ปล่อยมัลแวร์
กลุ่มแฮกเกอร์จีน ใช้ประโยชน์จาก Windows Group Policy ปล่อยมัลแวร์ใส่บริษัทต่าง ๆ Windows Group Policy เป็นอีกหนึ่งเครื่องมือสำคัญสำหรับเหล่าผู้ดูแลระบบ หรือ Admin (Administrator) ฝ่ายไอทีขององค์กรในการจัดการนโยบายการใช้งานระบบ Windows ระดับทั้งองค์กร แต่ฟีเจอร์นี้ก็มีช่องโหว่ให้แฮกเกอร์ได้ใช้งาน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

VPN หรือ Virtual Private Network คืออีหยัง🤔
เคยสงสัยไหมว่าเวลาใช้ Wi-Fi สาธารณะ ข้อมูลของเราจะปลอดภัยจริงเหรอ? หนึ่งในตัวช่วยสำคัญที่ทำให้เราท่องโลกออนไลน์ได้อย่างมั่นใจก็คือ VPN หรือ Virtual Private Network นั่นเอง! VPN คือเทคโนโลยีที่จะสร้างอุโมงค์ที่ปลอดภัยและเข้ารหัสระหว่างอุปกรณ์ของเรากับอินเทอร์เน็ต ทำให้ไม่มีใครสามารถดักจับหรือดูข้อม
TechTalk by Taa

TechTalk by Taa

ถูกใจ 3 ครั้ง

เตือนภัยด่วน! อย่าปล่อยให้มือถือคุณกลายเป็น 'ที่ซ่อนคลิปลับ' โดยไม่รู้ตัว! เช็คด่วน 10 สัญญาณเตือนที่บอกว่าคุณกำลังโดนแฮกและแอบยัดไฟล์ผิดกฎหมาย ถ้าเจอแม้แต่ข้อเดียว... อย่าชะล่าใจ! #เตือนภัยไซเบอร์ #มือถือโดนแฮก #คลิปลับ #ความปลอดภัย #ไอทีน่ารู้ #StorytellingMastery แหล่งอ
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 15 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล
กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ดูเพิ่มเติม