พบมัลแวร์ใหม่ MagicAd ฝ่าระบบป้องกัน ระดมยิงโฆษณา

ตรวจพบมัลแวร์ใหม่ "MagicAd" ฝ่าระบบป้องกัน ระดมยิงโฆษณาขยะใส่ผู้ใช้งาน Android

จากรายงานโดยเว็บไซต์ Cybersecurity News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทระดมยิง (Flood) โฆษณาขยะใส่เครื่องของเหยื่อชื่อ MagicAd โดยมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Android ซึ่งทางทีมวิจัยจาก Dr.Web บริษัทผู้พัฒนาเครื่องมือแอนตี้ไวรัส (Anti-Virus) กล่าวว่าได้ตรวจพบมัลแวร์ดังกล่าวบนวิดีโอเกมมากกว่า 50 เกม บนแอปสโตร์อย่างเป็นทางการของโทรศัพท์มือถือ Xiaomi อย่าง GetApps โดยเกมปนเปื้อนมัลแวร์ดังกล่าวนั้นปรากฏอยู่บนแอปสโตร์ประมาณหนึ่งเดือนก่อนที่จะหายไปจากแอปสโตร์อย่างเงียบเชียบและถูกแทนที่ด้วยแอปใหม่ที่สอดไส้มัลแวร์แทน ซึ่งทางทีมวิจัยคาดว่าเป็นเทคนิคเพื่อหลบเลี่ยงการถูกตรวจจับโดยทางแอปสโตร์ ทางทีมวิจัยยังได้เปิดเผยอีกว่า แอปสโตร์ดังกล่าวไม่ใช่แห่งแรกที่มีการตรวจพบมัลแวร์ตัวนี้ เพราะได้มีการตรวจพบครั้งแรกบนแอปสโตร์ของ Samsung Galaxy ในปี ค.ศ. 2025 (พ.ศ. 2568) มาก่อนหน้านี้แล้ว

สำหรับในส่วนการทำงานของมัลแวร์นั้น หลังจากที่มัลแวร์ถูกติดตั้งลงสู่เครื่องก่อนที่จะทำการปฏิบัติการนั้น ตัวมัลแวร์จะทำการตรวจหาว่ามีระบบตรวจสอบใด ๆ บนเครื่อง เช่น เครื่องมือการวิเคราะห์การทำงานของมัลแวร์ หรือ ตัวมัลแวร์กำลังทำอะไรในสภาพแวดล้อมจำลอง (Virtual Machine) หรือไม่ ซึ่งถ้าตรวจสอบพบตัวมัลแวร์ก็จะหยุดทำงานในทันที แต่ถ้าทุกอย่างดูปกติดี ตัวมัลแวร์ก็จะทำการซ่อนไอคอนตัวเองบนหน้าจอ และทำการติดตั้งบริการในฉากหลัง (Background Service) เพื่อให้ตัวมัลแวร์สามารถทำงานได้อย่างลับ ๆ ตลอดเวลา นอกจากนั้นตัวมัลแวร์ยังมีความสามารถในการสร้างความคงทนบนระบบให้สามารถรันได้ตลอดเวลา (Persistent) ด้วยเทคนิคการตั้งเวลาการทำงาน (Task Scheduling) และใน Android เวอร์ชันเก่ายังมีการใช้เทคนิคใช้หน้าจอจำลอง (Virtual Screen) เพื่อป้องกันไม่ให้ระบบปิดการใช้งานส่วนประกอบ (Component) ของมัลแวร์อีกด้วย

ตัวมัลแวร์นั้นมีเทคนิคการหลบเลี่ยงข้อจำกัดบนเครื่องได้อย่างร้ายกาจ โดยสามารถยิงโฆษณาลงบนเครื่องได้โดยที่ไม่ต้องขอสิทธิ์ (Permission) ใด ๆ ด้วยการโชว์โฆษณาในส่วนของหน้าจอโปร่งใส (Translucent Activity) ทำให้สามารถแทรกโฆษณาไปตามแอปต่าง ๆ ได้โดยไม่ต้องขอสิทธิ์ใด ๆ เลย นอกจากนั้นยังมีการตรวจสอบพบว่าตัวมัลแวร์นั้นมีการใช้เทคนิคที่แตกต่างกันออกไปตามแบรนด์มือถือ เช่น

บนโทรศัพท์มือถือแบรนด์ Xiaomi ตัวมัลแวร์จะสร้างข้อความ (Message) ในรูปแบบ Intents ส่งไปยังแอปที่มากับระบบ (Built-in App) เช่น Mi Browser และ Miui SystemUI ซึ่งเครื่องมือเหล่านี้สามารถรับคำสั่ง (Instruction) ได้แม้ไม่ต้องเปิดแอป ดังนั้นจึงถูกนำมาใช้งานเป็นตัวกลางในการแสดงโฆษณาของมัลแวร์

สำหรับโทรศัพท์มือถือ Vivo นั้นจะใช้เครื่องมืออย่าง Android Binder ในการส่งคำสั่งไปยังแอป iManager, Phonebook, Vivo Browser, และ Baidu IME Customized แทน ซึ่งผลลัพธ์ก็จะเป็นอย่างเดียวกันกับ Xiaomi

ทางทีมวิจัยยังได้เผยอีกว่า ตัวมัลแวร์ไม่ได้จำกัดการโจมตีแค่โทรศัพท์มือถือแบรนด์ข้างต้นเท่านั้น ตัวมัลแวร์ยังสามารถเข้าฝังตัวเพื่อโจมตีเครื่องมือ Amazon Fire TV ได้อีกด้วย

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #แอนดรอยด์ #มัลแวร์

1 วันที่แล้วแก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ที่เคยใช้โทรศัพท์ Android มา พบว่าโฆษณาที่แสดงแบบไม่ขออนุญาตนั้นสร้างความรำคาญมาก โดยเฉพาะในแอปฟรีที่ไม่ได้มาจากแอปสโตร์หลัก มีโอกาสสูงที่อาจติดมัลแวร์ เช่น MagicAd ที่ระดมยิงโฆษณาขยะตามรายงานล่าสุด ตัวมัลแวร์นี้ใช้เทคนิคขั้นสูงในการหลบเลี่ยงทั้งการถูกตรวจจับและระบบรักษาความปลอดภัยของแอปสโตร์ การซ่อนไอคอนและรันบริการในฉากหลังช่วยให้ไม่ถูกผู้ใช้สังเกตเห็น นอกจากนี้ยังใช้วิธียิงโฆษณาบนหน้าจอโปร่งใสซึ่งไม่ต้องขอกำหนดสิทธิ์ ทำให้โฆษณาแทรกซึมไปยังแอปต่าง ๆ อย่างไม่มีที่ติ อีกจุดที่น่าสนใจคือ การใช้ความสามารถเฉพาะบนแบรนด์มือถือเช่น Xiaomi จะใช้ Intents ส่งข้อความไปยังแอปเบื้องต้นในระบบเพื่อแสดงโฆษณา ในขณะที่ Vivo ใช้ Android Binder ส่งคำสั่งไปแอประบบที่แตกต่างกัน วิธีนี้แสดงให้เห็นว่าเจ้าของมัลแวร์มีความรู้ลึกซึ้งถึงระบบปฏิบัติการและฮาร์ดแวร์เฉพาะทาง ในฐานะผู้ใช้งาน Android แนะนำให้หลีกเลี่ยงการดาวน์โหลดแอปจากแหล่งที่ไม่น่าเชื่อถือและติดตั้งแอปแอนตี้ไวรัสที่มีชื่อเสียงเพื่อช่วยตรวจจับมัลแวร์เหล่านี้ นอกจากนี้ การตรวจสอบสิทธิ์ของแอปก่อนอนุญาตใช้งานก็นับว่าสำคัญมาก การเฝ้าระวังและอัปเดตระบบอย่างสม่ำเสมอจะช่วยลดความเสี่ยงจากมัลแวร์พวกนี้ได้มากขึ้น ทั้งนี้ การที่มัลแวร์ MagicAd ยังสามารถโจมตี Amazon Fire TV ซึ่งเป็นอุปกรณ์สมาร์ททีวี แสดงให้เห็นว่าภัยคุกคามไม่ได้จำกัดแค่โทรศัพท์มือถือเท่านั้น ผู้ใช้ทุกแพลตฟอร์มควรมีความรู้และมาตรการป้องกันตัวเองอย่างเหมาะสม เพื่อปกป้องอุปกรณ์และข้อมูลส่วนตัวจากมัลแวร์ในยุคดิจิทัลนี้

โพสต์ที่เกี่ยวข้อง

ทำไมระบบ android ถึงมีโฆษณา แบบไวรัส แต่ระบบiOS ไม่มี #iphone #ซ่อมมือถือ #สิริโฟนมือถือสุรินทร์
แขก สิริโฟน ร้านมือถือสุรินทร์

แขก สิริโฟน ร้านมือถือสุรินทร์

ถูกใจ 1 ครั้ง

ภาพ MacBook Pro แสดงหน้าจอ macOS ที่มีไอคอนรูปบ้านพร้อมตู้เซฟอยู่ตรงกลาง ซึ่งเป็นสัญลักษณ์ของ Gatekeeper ที่มัลแวร์ MacSync สามารถหลบเลี่ยงได้ตามเนื้อหาบทความ
มัลแวร์ MacSyncฝ่าระบบป้องกัน Gatekeeper macOS ได้
มัลแวร์ MacSync สามารถฝ่าระบบป้องกัน Gatekeeper ของ macOS ได้สบาย macOS ครั้งหนึ่งเคยขึ้นชื่อในเรื่องไร้มัลแวร์ ความแข็งแกร่งของระบบสูง แต่วันนี้อาจจะต้องมีการตั้งคำถามถึงความเชื่อนี้ เนื่องจากเริ่มมีมัลแวร์หลากหลายตัวถูกพัฒนาขึ้นมาเพื่อโจมตีระบบ บางตัวก็ฉลาดล้ำในการฝ่าระบบรักษาความปลอดภัยของตัว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

โฆษณาออนไลน์กลายเป็นแหล่งปล่อยมัลแวร์ที่ใหญ่ที่สุด
โฆษณาออนไลน์กลายเป็นแหล่งปล่อยมัลแวร์ที่ใหญ่ที่สุด แทนที่อีเมล เมื่อกล่าวถึงโฆษณาปลอม ผู้อ่านหลายรายในตอนนี้ก็อาจจะกำลังรำคาญใจกับโฆษณาแอปพลิเคชัน TradingView ปลอม กับนาย “สมชาย แซ่ตั้ง” พรีเซ็นเตอร์ปลอมที่ถูกสร้างด้วยปัญญาประดิษฐ์ หรือ AI (Ariticial Intelligence) ซึ่งถ้าใครหลงเชื่อไปก็จะนำไปสู่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

วิธีลบไวรัสโฆษณาด้วยตนเอง(วิธีที่2)
วิธีลบไวรัสโฆษณาด้วยตนเอง(วิธีที่2) #ไวรัส #มือถือ #ติดเทรนด์ #Lemon8ฮาวทู #คลิปนี้ต้องแชร์
แกดเจ็ตเปีย

แกดเจ็ตเปีย

ถูกใจ 2 ครั้ง

วิธีล้างไวรัสโฆษณาแบบขึ้นตลอดเวลากดอะไรไม่ได้
วิธีล้างไวรัสโฆษณาแบบขึ้นตลอดเวลากดอะไรไม่ได้ มือถือแอนดรอยด์ทุกรุ่นเช่น Samsung วีโว่ Oppo เป็นต้น #ปัญหาโทรศัพท์ #ติดเทรนด์ #Lemon8ฮาวทู #ไวรัส #lemon8ไดอารี่
แกดเจ็ตเปีย

แกดเจ็ตเปีย

ถูกใจ 4 ครั้ง

พบแคมเปญแพร่กระจายมัลแวร์ใหม่
พบแคมเปญแพร่กระจายมัลแวร์ใหม่ ผ่านทางกล่องข้อความส่วนตัวบน Linkedin Linkedin นั้นอาจเป็นโซเชียลมีเดียสำหรับคนทำงานในระดับมืออาชีพยอดนิยม ที่เหล่าคนทำงานตั้งแต่ระดับล่างจนถึงระดับสูงจะใช้งานทั้งการหางาน แสวงหาเครือข่าย หรือกระทั่งหาหุ้นส่วนทางธุรกิจ นั่นทำให้การติดต่อซึ่งกันและกันผ่านทางกล่องข้อค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์เรียกค่าไถ่พันธุ์ใหม่ เจาะ UEFI
 PRO แหล่งข้อมูล แชท สตูดิโอ 🤔 The Art of Managing People: Lessons Learned แหล่งที่มา 2 แห่ง แหล่งที่มาทั้งสองแห่งอธิบายถึง HybridPetya ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชนิดใหม่ที่ สามารถข้าม Secure Boot บนระบบ UEFI ที่ทันสมัยได้ มัลแวร์นี้จะปลอมแปลงเป็นหน้าจอ CHKDSK และเข้ารหัสระ
อีเพ็ญ

อีเพ็ญ

ถูกใจ 2 ครั้ง

พบมัลแวร์แบบใหม่ Redirect เว็บของเหยื่อไปเว็บปลอม
พบมัลแวร์แบบใหม่ Redirect เว็บของเหยื่อไปเว็บปลอม โดยที่ URL ไม่เปลี่ยนตามไปด้วย มัลแวร์หลายตัวมักจะใช้กลเม็ดในการหลอกให้เหยื่อเข้าเว็บไซต์ปลอม ซึ่งหลังจากเข้าไปแล้วก็มักจะมีการเปลี่ยนเป้าหมายการเยี่ยมชม หรือ Redirect ผู้ใช้งานไปยังอีกเว็บไซต์ที่มีการเก็บสคริปท์ หรือไฟล์มัลแวร์ (Payload) ตัวจริง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

วิธีลบไวรัสโฆษณาด้วยตนเอง
วิธีลบไวรัสโฆษณาด้วยตนเอง #ไวรัสโฆษณา #Lemon8ฮาวทู #ติดเทรนด์ #ป้ายยากับlemon8 #คลิปนี้ต้องแชร์
แกดเจ็ตเปีย

แกดเจ็ตเปีย

ถูกใจ 380 ครั้ง

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows
มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows เพื่อขโมยบัญชีโฆษณา Facebook มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นมัลแวร์ตัวหนึ่งที่กำลังเป็นที่นิยมในกลุ่มแฮกเกอร์ในยุคปัจจุบันที่มีการพัฒนาออกมามากมายหลายตัว และก่อความเสียหายในรูปแบบของข้อมูลรั่วไหลได้อย่างร้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แก้ปัญหาโทรศัพท์มือถือแอนดรอยด์ โฆษณาเด้งตลอดเวลา #diyอะไรดี1234 #นัทmncomputer #nutmncomputer #มือถือมีปัญหา #มือถือติดไวรัส
Nut.mncomputer

Nut.mncomputer

ถูกใจ 100 ครั้ง

แผนภาพแสดงขั้นตอนการโจมตีของมัลแวร์ โดยเริ่มต้นจากเอกสารปลอม (.lnk, .rar, .xlsx) ที่หลอกให้เหยื่อเปิด จากนั้นดาวน์โหลดสคริปต์จาก GitHub เพื่อปิด Windows Defender และดำเนินการโจมตีต่อด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) หรือ RAT (Amnesia RAT) รวมถึงการขโมยข้อมูลและล็อกระบบ
มัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ
พบมัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ แล้วปิด Windows Defender เพื่อโจมตีต่อ Windows Defender นั้นมักจะเป็นเครื่องป้องกันภัยไซเบอร์ด่านแรก ๆ สำหรับผู้ใช้งาน Windows เสมอ เนื่องมาจากการที่เป็นเครื่องมือป้องกันแบบฟรีที่ติดตั้งมาพร้อมกับ Windows และนั่นก็ทำให้มัลแวร์หลายตัวพยายามที่จะป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงคุณสมบัติและราคาของมัลแวร์ NtKiller โดยมีโซลูชันที่กำหนดเองเพื่อปิดการทำงานของแอนตี้ไวรัส, EDR, ไฟร์วอลล์ และแอนตี้ชีท ฟังก์ชันพื้นฐานรวมถึงการปิดระบบอย่างเงียบๆ, การคงอยู่ขั้นสูง และการต่อต้านการดีบัก ส่วนเสริม UAC Bypass และ Rootkit มีราคา $300
แฮกเกอร์ขายมัลแวร์ NtKiller ในดาร์กเว็บ
แฮกเกอร์อ้างมัลแวร์ NtKiller สามารถในการปิดการใช้งาน EDR ได้ ในการป้องกันเครื่องคอมพิวเตอร์จากมัลแวร์นั้น คงจะหนีไม่พ้นการใช้เครื่องมืออย่างแอนตี้ไวรัส หรือ เครื่องมือแบบครบเครื่องกว่าเช่น EDR (Endpoints Detection and Response) ทว่าแฮกเกอร์ก็เริ่มจะนำขึ้นครึ่งก้าวอีกครั้งด้วยมัลแวร์ตัวใหม่ที่มีค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

วิธีลบไวรัสโฆษณา
วิธีลบไวรัสโฆษณา สำหรับมือถือแอนดรอยด์ทุกรุ่นไม่ว่าจะ Oppo วีโว่ Samsung เป็นต้นเราสามารถใช้วิธีนี้ได้หมด #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #คลิปนี้ต้องแชร์
แกดเจ็ตเปีย

แกดเจ็ตเปีย

ถูกใจ 176 ครั้ง

เมื่อความบรรลัยมาเสริฟถึงที่
ในยุคสมัยที่หลายคนเริ่มมองว่าโปรแกรม Antivirus อาจไม่จำเป็นเหมือนเมื่อก่อนแล้ว เพราะแค่ Windows Defender ที่ติดมากับ Windows ก็ทำงานได้ดี แถมยังใช้ฟรีแบบไม่ต้องเสียเงินเพิ่ม แต่ถึงอย่างนั้นก็ยังมีผู้ใช้อีกจำนวนไม่น้อยที่เลือกซื้อแอนตี้ไวรัสเสริมมาติดตั้งเพิ่ม เพื่อความสบายใจว่าระบบจะปลอดภัยกว่าเดิม
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์ GoldFactory โจมตีแถบอาเซียน
กลุ่มแฮกเกอร์ GoldFactory โจมตีแถบอาเซียนด้วยแอปธนาคารปลอม มัลแวร์แนวดูดเงิน หรือ Banking Trojan นั้นถึงแม้บนข่าวจะเงียบ ๆ ไป และถูกแทนที่ด้วยข่าวการสแกมแบบหลอกโอนเงินแทน แต่มัลแวร์ประเภทนี้ก็ไม่ได้หายไปไหน แต่กลับยังมีการพัฒนาใหม่มากขึ้นทุกวัน หลายครั้งก็มาในคราบแอปพลิเคชันธนาคารปลอมเช่นในข่าว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

วิธีล้างไวรัสโฆษณา แบบละเอียด
วิธีล้างไวรัสโฆษณาแบบละเอียด ใช้ได้กับมือถือ แอนดรอยด์ทุกรุ่น เช่น Samsung วีโว่ Oppo เป็นต้น #ไวรัส #ติดเทรนด์ #Lemon8ฮาวทู #ติดเทรนด์ #Lemon8ฮาวทู
แกดเจ็ตเปีย

แกดเจ็ตเปีย

ถูกใจ 25 ครั้ง

แฮกเกอร์ใช้ช่องโหว่ยิงโฆษณาปลอม แฝงลิงก์มัลแวร์หลอกผู้ใช้! มีรายงานว่า แฮกเกอร์กำลังใช้ช่องโหว่ในระบบโฆษณาของ GrokAI (แพลตฟอร์ม AI ที่เชื่อมกับ X ของ Elon Musk) เพื่อปล่อย “โฆษณาปลอม” ที่แนบลิงก์อันตรายไว้ — แค่คุณคลิกเข้าไป ก็อาจถูกติดมัลแวร์ทันทีโดยไม่รู้ตัว 🧨 ที่น่ากลัวกว่าคือ โฆษณาพวกนี้ หน้า
NongMoon - น้องมูน

NongMoon - น้องมูน

ถูกใจ 0 ครั้ง

แผนภาพแสดงขั้นตอนการแพร่กระจายมัลแวร์ CountLoader v3.2 ผ่านซอฟต์แวร์เถื่อน เริ่มจากการหลอกล่อให้ดาวน์โหลดไฟล์ ZIP ที่เข้ารหัส จากนั้น MSHTA จะเปิดใช้งาน CountLoader ซึ่งจะตรวจสอบสถานะ, เก็บข้อมูลโฮสต์, สร้าง Persistence และดาวน์โหลด ACR Stealer เพื่อขโมยข้อมูล
พบซอฟต์แวร์เถื่อน เป็นตัวแพร่กระจายมัลแวร์
นักวิจัยพบ ซอฟต์แวร์เถื่อน เป็นตัวแพร่กระจายมัลแวร์ CountLoader ซอฟต์แวร์เถื่อนอาจจะทำให้ผู้ดาวน์โหลดได้ใช้ซอฟต์แวร์ฟรี ๆ แต่ก็มักจะมีของแถมอย่างมัลแวร์มาเสมอ และไฟล์ติดตั้งบางไฟล์ก็อาจจะไม่ใช่ซอฟต์แวร์ด้วยซ้ำแต่เป็นมัลแวร์แบบเน้น ๆ ไม่มีปนเลย ข่าวนี้ก็เป็นอีกข้อเตือนในหนึ่งสำหรับผู้ใช้งานซอฟต์แ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

อย่าลืม อัพเดทระบบปฏิบัติการโทรศัพท์ !
#ไรเดอร์ #ก้านงานลอย #Android
ก้าน งานลอย

ก้าน งานลอย

ถูกใจ 0 ครั้ง

ภาพแสดงโลโก้ Google Chrome และไอคอนส่วนขยาย QuickLens ที่มีรูปแมลงเตือนมัลแวร์ พร้อมข้อความ "This extension contains malware" และ "แรกๆ ก็ดี แต่หลังๆ เป็นไวรัส" สื่อถึง Google ถอด QuickLens ออกจาก Chrome Store หลังพบมัลแวร์ขโมยข้อมูลผู้ใช้
ยิ่งกว่าม้าเมืองทรอย 🚨
ใครที่เคยติดตั้งส่วนขยาย QuickLens บน Chrome รีบลบออกด่วน หลังมีรายงานว่าส่วนขยายนี้ถูกอัปเดตใส่มัลแวร์เข้ามาในภายหลัง โดยล่าสุด Google ได้ถอดออกจาก Chrome Web Store แล้ว . เดิมที QuickLens เป็นส่วนขยายที่ช่วยให้ค้นหาภาพผ่าน Google Lens ได้โดยตรงจากในเบราว์เซอร์ และเคยมีผู้ใช้งานประมาณ 7,000 ราย
คอมคร้าบ

คอมคร้าบ

ถูกใจ 2 ครั้ง

ภาพโลโก้ Chrome และ Edge พร้อมสัญลักษณ์เตือนภัย และโล่ป้องกันที่มีตราประทับ “FAKE” และกากบาทสีแดง บนพื้นหลังรหัสคอมพิวเตอร์สีแดง เตือนผู้ใช้ให้ระวัง AdBlock ปลอมชื่อ NexShield ที่เป็นมัลแวร์ ซึ่งอาจทำให้เครื่องพังและขโมยข้อมูลได้
โหลดผิดชีวิตเปลี่ยน 🚨
ช่วงนี้ใครกำลังมองหา AdBlock มาใช้กับ Chrome หรือ Edge ต้องระวังให้ดี เพราะมีปลั๊กอินปลอมชื่อ “NexShield” ที่โฆษณาว่าเป็น AdBlock ตัวใหม่ของดี จากผู้สร้างเจ้าเก่าที่หลายคนคุ้นชื่อ แต่ความจริงแล้วนี่คือกับดักมัลแวร์ ที่ไม่ได้แค่จ้องจะขโมยข้อมูลของเราเพียงอย่างเดียว แต่ทำให้เครื่องพังด้วย . NexShie
คอมคร้าบ

คอมคร้าบ

ถูกใจ 4 ครั้ง

ภาพแสดงหน้าจอโทรศัพท์ Android ที่ถูกหลอกให้ติดตั้งมัลแวร์ Wonderland โดยปลอมเป็นแอปพลิเคชัน 'SUD CHAQIRUV' ผ่านการแจ้งเตือนให้อัปเดตจาก Google Play ปลอม และขออนุญาตติดตั้งแอปที่ไม่รู้จัก ซึ่งเป็นขั้นตอนการแพร่กระจายมัลแวร์
มัลแวร์ Wonderland ปลอมตัวเป็นแอปพลิเคชันดัง
มัลแวร์ Wonderland ปลอมตัวเป็นแอปพลิเคชันดังหลอกเข้าเครื่อง Android การใช้งานระบบปฏิบัติการ Android นั้นถึงแม้จะมีอิสระในการใช้งานที่สูงจากการที่เป็นระบบเปิด แต่ก็ต้องยอมรับว่า นำไปสู่การพัฒนามัลแวร์ที่ง่าย ทำให้ผู้ใช้งานต้องตกอยู่ใต้ความเสี่ยงอย่างช่วยไม่ได้ จากรายงานโดยเว็บไซต์ The Hacker N
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตรวจพบแคมเปญ ClickFix แบบใหม่
ตรวจพบแคมเปญ ClickFix แบบใหม่ หลอกเหยื่อให้เปลี่ยนค่า DNS เพื่อติดตั้งมัลแวร์ ตามปกตินั้น แคมเปญ ClickFix หรือการหลอกให้เหยื่อทำตามคำสั่งของหน้าจอแจ้งข้อผิดพลาดปลอม มักจะนำไปสู่การใส่โค้ดเพื่อติดตั้งมัลแวร์ตรง ๆ แต่บนแคมเปญนี้กลับเป็นสิ่งที่แตกต่างออกไป จากรายงานโดยเว็บไซต์ Cyber Security New
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงขั้นตอนการโจมตีของมัลแวร์ ModeloRAT เริ่มจากเหยื่อติดตั้งส่วนเสริมปลอมที่หลอกให้รันคำสั่ง PowerShell เพื่อดาวน์โหลดมัลแวร์ ModeloRAT ซึ่งสร้างการคงอยู่บนระบบและสื่อสารกับเซิร์ฟเวอร์ C2 จากนั้นมัลแวร์จะรวบรวมข้อมูลเครือข่ายเพื่อการโจมตีต่อไป
เปิดโปงเทคนิคใหม่ CrashFix พบถูกใช้เพื่อหลอกเหยื่อ
เปิดโปงเทคนิคใหม่ CrashFix พบถูกใช้เพื่อหลอกเหยื่อติดตั้งมัลแวร์ ModeloRAT ClickFix หรือการทำหน้าจอบอกข้อผิดพลาดที่ไม่มีจริง พร้อมคำสั่งให้เหยื่อทำตามเพื่อแก้ไขแต่แท้จริงแล้วเป็นการสั่งให้ติดตั้งมัลแวร์ลงเครื่องด้วยตัวเหยื่อเอง เรียกได้ว่าเป็นวิธีการยอดนิยมในช่วงปีที่ผ่านมา โดยวิธีการนี้ได้มีการ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตรวจพบแอป 7-Zip ปลอม ดาวน์โหลดแล้วติดมัลแวร์แน่นอน
ตรวจพบแอป 7-Zip ปลอม ดาวน์โหลดแล้วติดมัลแวร์แน่นอน ซอฟต์แวร์สำหรับการบีบอัดไฟล์นั้น เรียกได้ว่าถึงจะมีอยู่มากมายแต่ที่คุ้นหูก็คงจะมีกันแค่เพียงไม่กี่เจ้า เช่น WinZip, WinRar, และ 7-Zip ซึ่งอย่างหลังนี้ก็ได้กลายมาเป็นประเด็น แต่ไม่ได้มาจากช่องโหว่ความปลอดภัยแบบของ WinZip กับ WinRar แต่มาจากผู้ที่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ใช้ช่องโหว่ Bypass ไปปิด Microsoft Defender 🚨
Windows Defender ที่เคยเป็นเหมือนเกราะป้องกันด่านแรกของ Windows ตอนนี้กลายเป็นเป้าหมายใหม่ของแก๊ง Akira ransomware ไปเรียบร้อย ทั้งที่ตลอดหลายปีมันพัฒนาจนแทบจะเป็นแอนตี้ไวรัสที่หลายคนพึ่งพาได้สบาย แต่แฮกเกอร์กลับหาวิธีปิดมันได้เนียน ๆ ผ่านการโจมตีแบบ “Bring Your Own Vulnerable Driver” (BYOVD) หรือก
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

ภาพหน้าจอแสดงรายการปลั๊กอินอาคารพาณิชย์สำหรับเกมจำลองเมือง มีอาคาร HSB-TOKA Corp Main Tower, Yamaha Showroom, Hongcheng International และ SH-Soup restaurant พร้อมข้อมูลดาวน์โหลดและเรตติ้ง
ภาพหน้าจอแสดงรายการปลั๊กอินอาคารพาณิชย์สำหรับเกมจำลองเมืองต่อเนื่องจากภาพแรก มีอาคาร Theo Expedition & Logistic, Chongqing IFS, METRONEX TOWER และ Glico Man Commercial
ภาพหน้าจอแสดงรายการปลั๊กอินอาคารพาณิชย์สำหรับเกมจำลองเมือง มีอาคาร SKY TOWER, CENTRAL AXIS TOWER, Zuoyou World และ Suzhou International Finance Center พร้อมข้อมูลและเรตติ้ง
kingdomofthailandAB3189383

kingdomofthailandAB3189383

ถูกใจ 0 ครั้ง

ภาพแสดงโพสต์ Telegram สองโพสต์ (รัสเซียและอังกฤษ) ประกาศเปิดตัวมัลแวร์ Santa Stealer ซึ่งเป็นโปรแกรมขโมยข้อมูลสำหรับ Windows พร้อมรายละเอียดความสามารถ เช่น แผงควบคุมเว็บ โมดูลที่ปรับแต่งได้ และราคาแผนบริการรายเดือน/ตลอดชีพ
ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่าน
ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่านกลุ่มผู้ใช้ Windows แม้ฤดูคริสต์มาสอาจจะผ่านมาเสียพักใหญ่แล้ว แต่ในระหว่างช่วงสัปดาห์นั้นก็ได้มีการกลุ่มแฮกเกอร์อาศัยชื่อเสียงอันโด่งดังของซานต้าคลอสเพื่อปล่อยมัลแวร์ขโมยข้อมูล หรือ Infostealer ตัวใหม่ที่มีชื่อคล้ายคลึงกัน จากรายงานโดยเว็บไซต์
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6
🚨 แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6 แก้ช่องโหว่ร้ายแรง CVE-2025-6558 ใน WebKit ถูกโจมตีจริงแล้ว แค่เปิดเว็บก็เสี่ยงถูกแฮก! ไปที่ Settings → General → Software Update แล้วอัปเดตทันที 🔒 แจ้งเตือนผู้ใช้ iPhone และ iPad ให้ทำการอัปเดตระบบปฏิบัติการเป็น iOS / iPadOS 18.6 ทันที เนื
ตัวเอช

ตัวเอช

ถูกใจ 0 ครั้ง

ดูเพิ่มเติม