ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
สายหื่นงานเข้า แฮกเกอร์ซ่อนมัลแวร์แฝงไว้ในโปรแกรมสำหรับสร้างเนื้อหา 18+
Sarun_ss777
ในเวลาที่เราจะใช้ซอฟต์แวร์หรือแอปพลิเคชันใหม่ ๆ บนอุปกรณ์ต่าง ๆ นั้น จำเป็นที่ต้องมีการทำการติดตั้งเสียก่อน โดยไฟล์สำหรับการติดตั้งก็จะมีหลากรูปแบบนามสกุล เช่น .exe กับ .msi สำหรับ Windows, .dmg สำหรับ macOS และ .apk สำหรับ Android เป็นต้น
ไฟล์ในรูปแบบดังกล่าวนอกจากจะเป็นไฟล์สำหรับการติดตั้งซอฟต์แวร์แบบทั่วไปแล้ว ยังถูกนำมาใช้สำหรับการติดตั้งมัลแวร์อีกด้วย เพราะในทางเทคนิคแล้ว มัลแวร์ก็คือซอฟต์แวร์ประเภทหนึ่ง
- มัลแวร์ SteelFox โจมตีผู้ใช้งาน Windows ที่ชอบดาวน์โหลดซอฟต์แวร์เถื่อน
- เกมเมอร์โดนอีกแล้ว ! มัลแวร์ Winos 4.0 ปลอมตัวเป็นแอปเพิ่มประสิทธิภาพการทำงานของเกม
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
จากรายงานโดยกลุ่มนักวิจัยด้านความปลอดภัยไซเบอร์ (รวมถึง TrendMicro บริษัทพัฒนาซอฟต์แวร์ต่อต้านไวรัสคอมพิวเตอร์ และมัลแวร์ชื่อดัง) ได้ออกมารายงานถึงการตรวจพบแคมเปญการโจมตีทางไซเบอร์เพื่อการแพร่กระจายมัลแวร์ครั้งใหม่ที่มุ่งเน้นไปยังกลุ่มผู้ใช้งานที่ใช้ภาษาจีน ซึ่งแน่นอนว่า ถ้าบริษัทในไทยใช้ภาษาจีนเพื่อการสื่อสารกับธุรกิจที่จีน ไต้หวัน ฮ่องกง ก็สามารถตกเป็นเหยื่อได้เช่นเดียวกัน
โดยแฮกเกอร์ที่ทางทีมวิจัยตั้งชื่อว่า “Void Arachne” ใช้เทคนิค SEO Poisoning เพื่อดันหน้าเว็บไซต์ที่บรรจุไฟล์มัลแวร์ไว้ให้ขึ้นอันดับต้น ๆ ควบคู่ไปกับการใช้ห้องแชทบนแอปพลิเคชันชื่อดังอย่าง Telegram เพื่อปล่อยซอฟต์แวร์ AI สำหรับการทำ Deepfake รูปโป๊เปลือย พร้อมมัลแวร์ในรูปแบบไฟล์ติดตั้ง .msi เช่น ไฟล์ที่มีชื่อว่า LetsPro.msi และ letvpn.msi รวมถึงไฟล์ Dynamic Link Libraries (DLLs) ที่มีคุณสมบัติหลายอย่าง เช่น Property management, Task scheduling, จัดการ Firewall ฯลฯ โดยส่วนใหญ่จะเป็นคุณสมบัติที่ช่วยอำนวยความสะดวกให้กับแฮกเกอร์
ภาพจาก https://gbhackers.com/hackers-weaponize-windows-installer/
จะเห็นได้ว่าแฮกเกอร์นั้นนอกจากจะมุ่งเน้นกลุ่มที่ใช้ภาษาจีนเป็นหลักแล้ว ยังเจาะไปที่กลุ่มผู้ที่ชอบอยากรู้อยากรู้อยากลอง หรือกลุ่มที่อาจจะมีจุดประสงค์ที่ไม่ดีในการดาวน์โหลดซอฟต์แวร์ดังกล่าวเสียเองจนต้องตกเป็นเหยื่อ แต่ถึงจะเป็นการเล็งกลุ่มผู้ใช้งานแบบปัจเจกชน แต่ธุรกิจส่วนใหญ่นั้นก็มักจะติดมัลแวร์ หรือถูกแฮกจากความเลินเล่อของพนักงานที่มีความประมาทเหล่านี้ ดังนั้นถ้ากลุ่มธุรกิจใดเข้าข่าย จำเป็นที่จะต้องลงทุนกับการสร้างมาตรการ และติดตั้งระบบรักษาความปลอดภัยให้หนาแน่นที่สุด เพื่อป้องกันความผิดพลาดทางปัจเจกที่อาจส่งผลร้ายต่อธุรกิจทั้งหมดได้
ภาพจาก https://gbhackers.com/hackers-weaponize-windows-installer/
ที่มา : gbhackers.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.