ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
ซาตานมีอยู่จริง ! มัลแวร์ SatanStealer ปรากฎตัว พร้อมขโมยรหัสผ่านของคุณ !
Sarun_ss777
คำว่า ซาตาน หลายคนอาจจะคุ้นเคยกันดีในฐานะที่เป็นชื่อของจอมมารผู้ล่อลวงคนให้หลงผิด หรือแม้กระทั่งออกทำร้ายมนุษย์ซึ่งเป็นความเชื่อที่มีที่มาจากศาสนาคริสต์ ซึ่งชื่อนี้มีชื่อเสียงอย่างมากในตอนหลังจากการที่ไม่ว่าจะเป็นผู้กำกับภาพยนตร์ นักพัฒนาวิดีโอเกมส์ ต่างนำเอามาใช้เป็นชื่อของ “ตัวโกง” ในสื่อต่าง ๆ สร้างภาพลักษณ์ที่น่ากลัว แต่ถึงกระนั้นซาตานเหล่านี้ก็มีบทบาทเพียงแค่อยู่ในสื่อ ออกมาทำร้ายใครไม่ได้ แต่ถ้าคราวนี้จะบอกว่าซาตานนั้นมีจริง และออกมาทำร้ายคนได้ล่ะ ? ผู้อ่านหลายคนอาจจะไม่เชื่อ แต่ข่าวนี้อาจจะทำให้หลายคนต้องเปลี่ยนใจ เพราะซาตานไม่ได้มาในรูปแบบภูติผี แต่มาในรูปแบบมัลแวร์
จากรายงานโดยกลุ่ม MonThreat ซึ่งเป็นกลุ่มนักวิจัยด้านความปลอดภัยไซเบอร์ ได้ทำการรายงานถึงการตรวจพบมัลแวร์ประเภทขโมยข้อมูล (Infostealer) ที่มีความสามารถในการขโมยข้อมูลที่มีความเปราะบางสูง ไม่ว่าจะเป็น ข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ซึ่งมัลแวร์ตัวดังกล่าวนั้นมาในชื่อ SatanStealer
- มัลแวร์ SteelFox โจมตีผู้ใช้งาน Windows ที่ชอบดาวน์โหลดซอฟต์แวร์เถื่อน
- เกมเมอร์โดนอีกแล้ว ! มัลแวร์ Winos 4.0 ปลอมตัวเป็นแอปเพิ่มประสิทธิภาพการทำงานของเกม
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
โดยจากรายงานนั้นพบว่า ผู้ไม่ประสงค์ดีจะใช้วิธีการ Phishing ต่าง ๆ เพื่อหลอกให้เหยื่อทำการติดตั้งมัลแวร์ลงสู่เครื่อง เช่น การส่งลิงก์หลอกทางอีเมล คล้ายคลึงกับหลาย ๆ กรณีที่ทางทีมข่าวเราได้รายงานมาในข่าวก่อนหน้านี้ แต่ที่ร้ายไปกว่านั้นคือ หลังจากที่มัลแวร์ทำการติดตั้งเสร็จเรียบร้อยแล้ว ตัวมัลแวร์จะทำการสแกนไฟล์ Cookies และ แหล่งเก็บรหัสผ่านก่อนเป็นอย่างแรก ซึ่งจุดประสงค์ในการขโมยไฟล์ Cookies นั้นก็มาจากที่ไฟล์ดังกล่าวนั้นจะมีการเก็บข้อมูล Session ในการล็อกอินเข้าสู่ระบบต่าง ๆ เพื่อเปิดโอกาสให้มัลแวร์ขโมยการเข้าถึง Session ที่เหยื่อใช้งานอยู่ ซึ่งจะนำไปสู่การเข้าถึงบัญชีออนไลน์ที่ทางเหยื่อใช้งานอยู่ เช่น บัญชี Internet Banking เป็นต้น นอกจากนั้นรหัสผ่านต่าง ๆ ตัวมัลแวร์จะทำการส่งต่อไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อให้ทางแฮกเกอร์นำไปใช้งานในตอนหลังเช่นการทำการ Blackmail เหยื่อ หรือแม้แต่การนำเอาไปขายต่อเพื่อทำกำไรตามตลาดมืดบนเครือข่าย Dark Web เป็นต้น
ภาพจาก https://x.com/MonThreat/status/1802990884255883617
จะเห็นได้ว่ามัลแวร์ตัวดังกล่าวนั้นมีความสามารถที่ค่อนข้างร้ายกาจที่เดียวในการขโมยข้อมูล โดยเฉพาะในการที่มัลแวร์ตัวดังกล่าวนั้นเพ่งเล็งในการขโมยข้อมูลรหัสผ่านของผู้ใช้งานเป็นอย่างแรก ซึ่งถ้าผู้ใช้งานมีความหละหลวมในการตั้ง ถึงแม้ตัวระบบอาจจะมีการเข้ารหัสไว้ก็อาจจะถูกส่งต่อไปให้แฮกเกอร์ทำการถอดรหัสได้โดยง่าย ดังนั้น วิธีป้องกันที่ดีที่สุดคือ อย่าเชื่อใจสิ่งที่มาจากอีเมลที่ไม่คุ้นเคย และหมั่นทำการเปลี่ยนรหัสผ่าน ตั้งให้มีความยากอยู่เสมอ และถ้าเป็นไปได้ ควรใช้งานเครื่องมือเช่น เครื่องมือยืนยันตัวตนจากหลายทาง (Multi-Factors Authentication หรือ MFA) เพื่อป้องกันเหตุที่ถ้าแฮกเกอร์ได้รหัสไป เพราะถ้าใช้การป้องกันวิธีนี้ ถึงแม้จะได้รหัสไป ก็จะไม่สามารถเข้าถึงบัญชีได้ถ้าไม่มีการยืนยันตัวตนก่อน
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.