ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
หน่วยงานรัฐสวิตเซอร์แลนด์ เตือน พบ QR Code ปลอมในจดหมายหลอกดาวน์โหลดแอปปลอม ติดมัลแวร์ Octo2
Sarun_ss777
ถึงแม้ที่ผ่านมาในประเทศไทยนั้นจะมีข่าวลือมากมายถึงกรณีใบแจ้งหนี้การไฟฟ้าปลอมที่ถ้าสแกน QR Code บนจดหมายแล้วจะถูกขโมยเงิน แต่ข่าวลือเหล่านั้นก็ได้รับการยืนยันว่าเป็นข่าวปลอม กระนั้น กลยุทธ์การโจมตีด้วย QR Code ผ่านจดหมายนั้นปัจจุบันก็ได้มีแฮกเกอร์นำไปใช้งานจริง ๆ แล้ว
จากรายงานโดยเว็บไซต์ Malwarebytes ได้รายงานถึงการที่องค์กรปราบปรามภัยไซเบอร์แห่งประเทศสวิตเซอร์แลนด์ (The Swiss National Cyber Security Centre หรือ NCSC) ได้ออกมาแจ้งเตือนภัยประชาชนถึงภัยไซเบอร์แบบใหม่ที่มุ่งเน้นไปในกลุ่มที่ไม่ได้เชี่ยวชาญด้านไซเบอร์ และการใช้คอมพิวเตอร์ ด้วยการส่งจดหมายปลอมที่อ้างว่าส่งมาจากกรมอุตุนิยมวิทยาแห่งประเทศสวิตเซอร์แลนด์ (Swiss Federal Office of Meteorology and Climatology หรือ MeteoSwiss) โดยจดหมายนั้นจะพยายามชักชวนให้ผู้รับทำการสแกน QR Code เพื่อดาวน์โหลดแอปพลิเคชันสำหรับการพยากรณ์อากาศตัวใหม่ แต่ทว่า ถ้าเหยื่อหลงเชื่อสแกน QR Code ไป ก็จะเป็นการดาวน์โหลดมัลแวร์ประเภทเพื่อการขโมยเงินจากบัญชีธนาคาร (Banking Trojan) ที่มีชื่อกว่า Octo 2 ลงมาสู่เครื่อง
- สาวก Apple ระวัง พบมัลแวร์ตัวใหม่ RustyAttr มุ่งโจมตีผู้ใช้งาน macOS
- สาย Dev ระวังตัว ! ตรวจพบ Phishing Tool ตัวใหม่ มุ่งหน้าเล่นงานเหล่านักพัฒนาที่เป็นชาว GitHub โดยเฉพาะ
- อัปเดตด่วน ! พบช่องโหว่บน Adobe After Effects และอีกหลายแอปจาก Adobe เสี่ยงถูกใช้ปล่อยมัลแวร์เข้าเครื่อง
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- แฮกเกอร์ใช้เทคนิคพิเศษบนไฟล์ Zip ซ่อนอำพรางไฟล์มัลแวร์จำนวนมากไว้ภายใน
ภาพจาก : https://www.helpnetsecurity.com/2024/11/15/android-malware-via-letter/
โดยมัลแวร์ Octo 2 นั้นเป็นมัลแวร์ในรูปแบบที่ถูกขายในตลาดมืดคล้ายคลึงกับมัลแวร์แบบเช่าใช้งาน (Malware-as-a-Service หรือ MaaS) ที่มีความสามารถในการเข้าควบคุมเครื่องของเหยื่อจากระยะไกล และมีรูปแบบการโจมตีด้วยการเปิดหน้าล็อกอินปลอมเพื่อหลอกลวงให้เหยื่อทำการป้อนรหัสผ่าน โดยมักจะเป็นหน้าสำหรับล็อกอินเข้าแอปพลิเคชันหรือเว็บธนาคาร นอกจากนั้นแล้วยังมีเทคนิคในการตีรวนระบบ (Obfuscation) ในระดับสูงเพื่อหลบเลี่ยงการตรวจจับอีกด้วย
ซึ่งการจู่โจมด้วย QR Code ผ่านสื่อดั้งเดิมอย่างจดหมายกระดาษนั้น ทางหน่วยงานรัฐของประเทศสวิตเซอร์แลนด์ให้กล่าวว่า เป็นวิธีการที่ค่อนข้างจะร้ายกาจเนื่องจากเป็นวิธีการที่เหยื่อมักจะไม่คาดคิดว่าเครื่องจะติดมัลแวร์ผ่านการสแกน QR Code อีกทั้งวิธีการนี้มักจะถูกมองข้ามโดยซอฟต์แวร์และแอปพลิเคชันสำหรับการป้องกันภัยไซเบอร์ ทำให้กว่าจะรู้ตัวก็ติดมัลแวร์ไปแล้ว
ทางแหล่งข่าวยังได้แนะนำอีกว่า ผู้ใช้งานโทรศัพท์มือถือจำเป็นจะต้องมีความระมัดระวังตัวให้รอบด้านมากขึ้น เช่น การสแกน QR Code นั้นต้องมีความระแวดระวังไม่แพ้การคลิกลิงก์แปลกประหลาดต่าง ๆ, พยายามอัปเดตเครื่องอย่างสม่ำเสมอ เพื่ออุดช่องโหว่ด้านความปลอดภัย และพยายามหาแอปพลิเคชันสำหรับการป้องกันตัวเองจากมัลแวร์ในเวอร์ชันล่าสุดมาติดตั้งอยู่เสมอ
ที่มา : www.malwarebytes.com , www.helpnetsecurity.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.