ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
พบมัลแวร์ตัวใหม่มุ่งเล่นงานผู้ใช้งาน MS Office เถื่อน ทั้งบน Windows และ MacOS
Sarun_ss777
ในอดีตที่ผ่านมา โดยเฉพาะช่วงยุค 90 ที่คอมพิวเตอร์ส่วนบุคคลยังเป็นของฟุ่มเฟือยราคาแพง และซอฟต์แวร์ถูกลิขสิทธิ์นั้นราคายังสูงมากสำหรับผู้ใช้งานในไทย ทำให้การใช้งานซอฟต์แวร์ละเมิดลิขสิทธิ์มีจำนวนมาก ซึ่งที่แพร่หลายคงจะหนีไม่พ้นซอฟต์แวร์ตัวหลักอย่าง Windows และ Microsoft Office แต่คอมพิวเตอร์ในช่วงนั้นก็มักจะมีปัญหาเรื่องความรวน จนต้องลงวินโดว์ใหม่กันบ่อย ๆ ซึ่งภายหลังผู้เชี่ยวชาญหลายท่านกล่าวว่าเป็นเพราะการใช้ซอฟต์แวร์เถื่อน ซึ่งจากข่าวนี้อาจช่วยยืนยันถึงข้อสันนิษฐานดังกล่าวได้
จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบมัลแวร์ตัวใหม่ ที่มุ่งเน้นโจมตีกลุ่มผู้ใช้งาน Microsoft Office เถื่อน ทั้งในเวอร์ชัน Windows และ MacOS โดยมัลแวร์ตัวดังกล่าวนั้นจะแฝงตัวอยู่ในไฟล์สำหรับการแคร็ก (Crack) ซึ่งเป็นไฟล์ที่ช่วยให้ผู้ที่ใช้งานซอฟต์แวร์เถื่อนนั้น สามารถฝ่าระบบตรวจจับของเถื่อนและใช้งานตามปกติได้ ซึ่งมัลแวร์ตัวนี้เป็นลูกผสมระหว่าง มัลแวร์ประเภทเข้าถึงระบบเครื่องจากระยะไกล (RAT หรือ Remote Access Trojan) และ เครื่องมือขุดเหรียญคริปโทเคอร์เรนซี ซึ่งจะส่งผลให้นอกจากข้อมูลจะถูกขโมยแล้ว ยังโดนแฮกเกอร์ใช้พลังงาน และทรัพยากรของเครื่องเพื่อทำกำไรจากเหรียญที่ขุดได้โดยที่ไม่ต้องลงทุนใด ๆ อีกด้วย
- ระวัง! ช่องโหว่อันตรายสูงบน PHP เปิดโอกาสให้แฮกเกอร์ทั้งปล่อยมัลแวร์ ทั้งทำ DDoS ได้สะดวกโยธิน
- แฮกเกอร์ใช้ช่องโหว่ใน Internet Explorer ที่ยังถูกซ่อนไว้บน Windows ในการโจมตี
- พบช่องโหว่ความปลอดภัยร้ายแรงบน Microsoft Outlook เปิดทางแฮกเกอร์ยิงโค้ดระยะไกลใส่
- แฮกเกอร์หัวใสย้อนศรระบบป้องกัน ใช้ช่องโหว่ใน Microsoft SmartScreen ปล่อยมัลแวร์ขโมยข้อมูล
- ไม่ใช่ชื่อการ์ตูนดัง แต่มันจะมาเรียกค่าไถ่คุณ! พบแรนซัมแวร์ตัวใหม่ Eldorado เล็งไถเงินคนใช้ Windows และ Linux
โดยจากการตรวจสอบของทีมวิจัย Broadcom ได้พบว่ามัลแวร์ดังกล่าวนั้นสามารถดาวน์โหลดตัวเองจากเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) ได้อย่างต่อเนื่อง ถึงแม้ตัวระบบเครื่องของเหยื่อนั้นจะพยายามลบไฟล์มัลแวร์ที่ยังดาวน์โหลดไม่สำเร็จก็ตาม ซึ่งมัลแวร์ตัวดังกล่าวเป็นการทำงานที่ประสานรวมกันระหว่างระบบ File-based ที่ใช้งานตัว Downloader (ISB.Downloader!gen221) และ Trojan (Trojan.Gen.MBT) ที่แฝงในเครื่อง เพื่อดาวน์โหลดมัลแวร์ตัวจริงลงสู่เครื่อง และระบบ Machine learning-based ที่ใช้เครื่องมือชั้นสูง ในการวิเคราะห์เพื่อหลบเลี่ยงการตรวจจับ และฝังมัลแวร์ เช่น Heur.AdvML.A!300 และ Heur.AdvML.B ลงสู่เครื่อง นอกจากนั้นทาง Symantec ยังพบมัลแวร์อีกหลายสายพันธุ์ เช่น ACM.Ps-Http!g2, ACM.Ps-Masq!g1, และ ACM.Ps-Reg!g1 ที่อยู่ในแคมเปญการโจมตีผ่านไฟล์แคร็กในครั้งนี้
ซึ่งวิธีการป้องกันตัวที่ดีที่สุดจากมัลแวร์สุดอันตรายเหล่านี้ สามารถทำได้ง่าย ๆ ด้วยการใช้ซอฟต์แวร์ที่ถูกลิขสิทธิ์ ที่นอกจากจะสบายใจด้วยความปลอดภัยที่สูงกว่า เพราะมีการอัปเดตอุดรอยรั่วอย่างสม่ำเสมอจากทางผู้พัฒนาแล้ว ยังเป็นความสบายใจที่ได้ทำถูกต้องทางกฎหมายอีกด้วย โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้งานในเชิงธุรกิจที่ต้องการความปลอดภัยของข้อมูลที่สูง และต้องปฏิบัติตามข้อบังคับทางกฎหมายอย่างเข้มแข็งซึ่งผู้ที่ทำผิด อาจถูกปรับเป็นจำนวนเงินที่สูง และอาจถูกจำคุกได้อีกด้วย
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.