ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
แฮกเกอร์อาศัยช่องโหว่ Zero-Day บน Telegram เวอร์ชัน Android ปล่อยมัลแวร์ EvilVideo ปลอมตัวเป็นคลิป
Sarun_ss777
ตามปกติ เหยื่อที่ติดไวรัสหรือมัลแวร์นั้นมักจะมาจากการถูกหลอกให้กดลิงก์บางอย่างที่แฮกเกอร์ส่งมาให้โดยหลอกว่าคลิกแล้วจะได้ประโยชน์บางอย่าง อันเป็นวิธีการที่เรียกว่า Phishing แต่ปัจจุบันนั้น ได้มีการค้นพบช่องโหว่หลายอย่างที่ช่วยให้แฮกเกอร์ทำงานง่ายขึ้นถึงขั้น แค่กดดูคลิปก็สามารถโดนปล่อยมัลแวร์ได้แล้ว
จากรายงานข่าวโดยเว็บไซต์ Hack Read ได้รายงานถึงการตรวจพบช่องโหว่ร้ายแรงบนแอปพลิเคชันแชทชื่อดัง Telegram ในเวอร์ชัน Android โดยทาง ESET ซึ่งเป็นบริษัทผู้พัฒนาซอฟท์แวร์แอนตี้ไวรัสชื่อดัง เผยว่าช่องโหว่ดังกล่าวนั้นเป็นช่องโหว่ประเภท Zero-Day ที่เปิดโอกาสให้แฮกเกอร์สร้างมัลแวร์ที่ปลอมตัวเป็นไฟล์ APK ที่ปลอมตัวเป็นวิดีโอขนาดสั้นได้ ช่องโหว่ดังกล่าวนี้จะกระทบผู้ที่ใช้งานแอปพลิเคชัน Telegram บน Android ในรุ่น 10.14.4 หรือเก่ากว่า
- มัลแวร์ดูดเงิน Ajina.Banker หลอกดูดเงินผู้ใช้งาน Telegram สามารถขโมย SMS เพื่อเอารหัสผ่าน 2FA ได้
- มัลแวร์ Rocinante เปิดทางแฮกเกอร์ เข้าควบคุมเครื่องที่ใช้ Android จากระยะไกล
- อีเมลพร้อมรหัสผ่าน หลายร้อยล้านบัญชี ถูกโพสต์วางขายบน Telegram
- วัยรุ่นนักแชทระวัง ! พบมัลแวร์ BlackPlague ขโมย Session Token บน Discord และ Telegram
- พบมัลแวร์ WaveStealer ระบาดใน Telegram และ Discord
ซึ่งช่องโหว่ดังกล่าวนั้นมีการทำงานคือ เมื่อแฮกเกอร์ส่งไฟล์ดังกล่าวให้เหยื่อทางแชทแล้ว ตัวไฟล์ที่เหยื่อเห็นจะเป็นตัวคลิปวิดีโอความยาวขนาด 30 วินาที ซึ่งถ้าไม่มีการตั้งค่าใด ๆ เป็นพิเศษนั้นตัว Telegram จะทำการดาวน์โหลดไฟล์ดังกล่าวลงบนเครื่องอย่างอัตโนมัติ และเมื่อเหยื่อทำการคลิกเพื่อเล่นวิดีโอดังกล่าว ตัว Telegram จะแจ้งเตือนว่าต้องใช้แอปพลิเคชันสำหรับเล่นไฟล์วิดีโอจากภายนอกเพื่อรับชมไฟล์ดังกล่าว เมื่อเหยื่อทำการกด Open บนข้อความแจ้งเตือนก็จะนำไปสู่ขั้นตอนที่ให้ผู้เล่นติดตั้งไฟล์มัลแวร์ที่ปลอมตัวเป็นแอปพลิเคชันสำหรับเล่นวิดีโอ ทำให้เครื่องของเหยื่อติดมัลแวร์ตามแผนที่แฮกเกอร์วางไว้ได้สำเร็จในที่สุด โดยมัลแวร์ที่อาศัยช่องโหว่ดังกล่าวนั้นถูกพัฒนาโดยแฮกเกอร์ชาวรัสเซียภายใต้ชื่อ EvilVideo วางขายอยู่ในเว็บไซต์ใต้ดิน XSS.IS ในช่วงเดือนมิถุนายนที่ผ่านมา พร้อมกับภาพตัวอย่างและวิดีโอสาธิตการใช้งานอย่างเป็นล่ำเป็นสัน
ภาพจาก https://hackread.com/telegram-android-vulnerability-evilvideo-malware-videos/
แต่ในข่าวร้ายยังมีข่าวดีคือ หนึ่ง ช่องโหว่ดังกล่าวจากการตรวจสอบโดยทีมงาน ESET แล้ว ช่องโหว่ไม่สามารถทำงานได้บนเวอร์ชันที่ทำงานบนระบบปฏิบัติการตัวอื่น และอีกประการคือ ทาง Telegram ได้รับทราบถึงช่องโหว่ดังกล่าวแล้วได้ทำการออกอัปเดตตัวใหม่เพื่ออุดช่องโหว่เป็นที่เรียบร้อยแล้ว ดังนั้น เพื่อความปลอดภัยทางทีมข่าวขอแนะนำให้ผู้ใช้งาน Telegram ในเวอร์ชัน Android ตรวจสอบและทำการอัปเดตให้เป็นรุ่นล่าสุดเพื่อป้องกันภัยอีกอาจเกิด และอย่าวางใจในไฟล์ที่ถูกส่งมาโดยบุคคลที่ไม่คุ้นเคยถึงแม้ไฟล์นั้นจะมาในรูปแบบวิดีโอคลิปก็ตาม
ที่มา : hackread.com , www.gadgets360.com , thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.