ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
ระวัง ! แอปประชุมทางไกลปลอม พร้อมเข้าขโมยรหัสผ่าน และปล่อยมัลแวร์ใส่เครื่อง
Sarun_ss777
แอปพลิเคชัน หรือซอฟต์แวร์สำหรับในการใช้ประชุมทางไกลนั้น เรียกได้ว่ากลายเป็นสิ่งของจำเป็นในยุคสมัยที่หลายคนทำงานแบบระยะไกล (Remote Work) และแบบลูกผสม (Hybrid) ไปเป็นที่เรียบร้อยแล้ว รวมทั้งมีความจำเป็นในการติดต่องาน และสัมภาษณ์งานอีกด้วย และนี่ก็ได้กลายมาเป็นช่องโหว่ที่แฮกเกอร์นำเอามาใช้หลอกลวงเหยื่อกัน
จากรายงานโดยเว็บไซต์ Tom's Guide ได้กล่าวถึงการตรวจพบแอปพลิเคชันสำหรับการประชุมทางไกลที่แฝงมัลแวร์ โดยอิงรายงานจากทีมวิจัยของบริษัท Cado Security Labs ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการสืบค้นแหล่งที่มาของภัยไซเบอร์ต่าง ๆ ซึ่งจากรายงานนี้ได้เปิดเผยถึงการที่แฮกเกอร์ได้มุ่งเป้าในการโจมตีเพื่อล้วงข้อมูลของเหล่าพนักงานที่ทำงานในบริษัทด้าน Web3 (เทคโนโลยีด้านเว็บไซต์ และอินเทอร์เน็ตแบบไม่รวมศูนย์ ซึ่งพึ่งพาการใช้งานเทคโนโลยีบล็อกเชนเข้ามาร่วมด้วย)
- พบมัลแวร์ดักจับการพิมพ์ตัวใหม่ Nova Keylogger มุ่งขโมยรหัสผ่านผู้ใช้ Windows แถมแอบแคปหน้าจอได้ด้วย
- ผู้เชี่ยวชาญเตือน พนักงานแอบเข้าเว็บ 18+ หรือเว็บพนัน มีความเสี่ยงสูงที่จะพาองค์กรติดมัลแวร์
- ชาวดรอยด์ระวัง! มัลแวร์ DroidBot มุ่งเป้าขโมยเงินจากแอปธนาคารร่วม 77 ตัว แอปคริปโตก็โดนด้วย
- มัลแวร์ SmokeLoader ใช้ช่องโหว่ของไฟล์ XLS และ DOC ในการแทรกซึมลงเครื่องของเหยื่อ
- แฮกเกอร์ใช้ประโยชน์จาก Godot Engine ปล่อยมัลแวร์ GodLoader มุ่งโจมตีเกมเมอร์
โดยการหลอกลวงของแฮกเกอร์จะเริ่มขึ้นจากการส่งอีเมล พร้อมสไลด์นำเสนอแนวคิดด้านการลงทุนให้กับพนักงานของบริษัทเป้าหมาย ซึ่งแฮกเกอร์นั้นจะปรับเปลี่ยนรูปแบบการแอบอ้างตัวตนตามความเหมาะสมกับเป้าหมายโดยอาจปลอมตัวเป็นนักลงทุนหรือผู้ที่ทำงานในวงการ Web3 เหมือนกันก็ได้ หลังจากที่เหยื่อหลงเชื่อแล้ว แฮกเกอร์ก็จะหลอกให้ดาวน์โหลดแอปพลิเคชันประชุมทางไกลปลอมจากเว็บปลอมที่พวกตนเองสร้างเอาไว้ โดยในเว็บไซต์ปลอมเหล่านี้แฮกเกอร์จะใช้ AI ในการเขียนข้อมูลต่าง ๆ ขึ้นมาเพื่อให้เหมือนกับเว็บไซต์ที่มีตัวตนจริง มีความน่าเชื่อถือมากที่สุด หลอกให้เหยื่อตายใจ และดาวน์โหลดแอปพลิเคชันปลอมเพื่อติดตั้งลงสู่เครื่อง โดยแอปพลิเคชันปลอมนั้นมีชื่อดังต่อไปนี้ Meeten, Meetio, Meeten.gg, Meeten.us, Meetone.gg, Cluesee.com และ Cuesee นอกจากนั้นทางแหล่งข่าวยังได้ให้ข้อมูลอีกว่า แฮกเกอร์จะเปลี่ยนชื่อแอปพลิเคชันไปเรื่อย ๆ เพื่อหลบเลี่ยงการตรวจจับ ดังนั้นข้อมูลที่ให้ไว้ในปัจจุบันอาจใช้ในการตรวจจับในอนาคตไม่ได้เท่าที่ควรอีกด้วย
ภาพจาก : https://www.cadosecurity.com/blog/meeten-malware-threat
สำหรับมัลแวร์ที่แฮกเกอร์ได้ซ่อนไว้ในแอปพลิเคชันปลอมที่กล่าวมาข้างต้นนั้น เป็นมัลแวร์ที่มีชื่อว่า Realst Infostealer ซึ่งเป็นมัลแวร์ประเภทเพื่อการขโมยข้อมูล (infostealer) ชนิดหนึ่ง ที่ถูกสร้างขึ้นบนพื้นฐานของภาษา Rust และสามารถติดตั้งลงได้ทั้ง Windows และ macOS โดยมัลแวร์ตัวนี้เคยมีการระบาดมาครั้งหนึ่งแล้วในปี ค.ศ. 2023 (พ.ศ. 2566)
โดยการระบาดในครั้งนี้จะเป็นมัลแวร์ในเวอร์ชันใหม่ที่พัฒนามาจากเวอร์ชันดั้งเดิมที่เคยระบาดมาในช่วงเวลาที่ระบุไว้ นอกจากมัลแวร์แล้ว ทางแหล่งข่าวยังได้ระบุอีกว่า เว็บไซต์ปลอมที่เป็นแหล่งดาวน์โหลดแอปพลิเคชันปลอมนั้นยังได้มีการฝัง JavaScript ที่ใช้งานการขโมยเงินจากกระเป๋าคริปโตเคอร์เรนซีที่ทำงานแบบ Extension (ส่วนเสริม) บนเว็บเบราว์เซอร์อีกด้วย ดังนั้น ผู้อ่านทุกท่านจะต้องมีความระมัดระวังตัวตั้งแต่การกลั่นกรองผู้ที่เข้ามาติดต่อ เพื่อที่จะไม่หลงติดกับดักแบบลูกโซ่ตามที่ได้ระบุไว้บนข่าว
ที่มา : www.tomsguide.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.