ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
แฮกเกอร์หลอกติดตั้งมัลแวร์ขโมยข้อมูล ใช้ความสงสารหลอกเหยื่อ "ช่วยเล่นเกมที่ผมสร้างหน่อย"
Sarun_ss777
การช่วยเหลือกลุ่มนักพัฒนาวิดีโอเกม หรือนักพัฒนาซอฟต์แวร์อิสระนั้น นับเป็นเรื่องที่ดี แต่ความสงสารที่มีให้ต่อคนผิดคน หรือสนับสนุนคนที่เข้ามาในช่องทางที่ไม่น่าจะไว้วางใจ อาจนำไปสู่ผลร้ายที่เกินคาด
จากรายงานโดยเว็บไซต์ Malwarebytes บริษัทนักพัฒนาเครื่องมือต่อต้านมัลแวร์ชื่อดัง ได้ออกมาเตือนภัยจากมัลแวร์ประเภทเพื่อการขโมยข้อมูล หรือ Infostealer 3 ตัว นั่นคือ Nova Stealer, Ageo Stealer, และ The Hexon Stealer ที่กำลังระบาดหนักบนแอปพลิเคชันแชทยอดนิยมของเกมเมอร์ Discord โดยแฮกเกอร์นั้นได้ใช้วิธีการเผยแพร่โดยอาศัยคะแนนความสงสัยเห็นใจ และความอยากลองของผู้ใช้งาน Discord ด้วยการส่งข้อความโดยตรง (DM หรือ Direct Message) พร้อมกับคำขอว่า “ลองเล่นเกมของผมหน่อย” พร้อมกับลิงก์ที่จะพาเหยื่อไปยังเว็บไซต์ปลอม ที่มีวิดีโอเกมปลอมแฝงมัลแวร์อยู่
- พบมัลแวร์ FireScam ปลอมตัวเป็นแอป Telegram หลอกติดตั้งเพื่อเข้าขโมยข้อมูลเหยื่อ
- ผู้เชี่ยวชาญพบ AI สามารถสร้างมัลแวร์ได้หลายหมื่นรูปแบบ แถมยังหลบตรวจจับได้ถึง 88%
- ตะลึง ! AI ChatBot ยั่วยุเยาวชนฆาตกรรมผู้ปกครอง ฐานจำกัดเวลาการเล่น
- OpenAI ปล่อย AI สำหรับสร้างวิดีโอ Sora AI ให้ผู้ใช้งานทั่วไปเข้าใช้งานได้แล้ว
- แอป ChatGPT บน Windows 10 และ 11 เปิดให้ใช้งานทั่วไปแล้ว
นอกจากนั้นแหล่งข่าวยังได้มีการให้รายละเอียดเกี่ยวกับมัลแวร์ทั้ง 3 ตัวที่กำลังเป็นประเด็นอยู่ด้วย ซึ่งมัลแวร์แต่ละตัวก็นับว่ามีประสิทธิภาพการทำงานที่ร้ายกาจทั้งสิ้น
โดยมัลแวร์ Nova Stealer และ Ageo Stealer นั้นทั้งคู่ต่างเป็นมัลแวร์ประเภทเช่าใช้งาน (MaaS หรือ Malware-as-a-Service) ที่มีความสามารถในการขโมยข้อมูลเปราะบางต่าง ๆ ไม่ว่าจะเป็น รหัสผ่านที่เก็บไว้บนเว็บเบราว์เซอร์ ไปจนถึง ไฟล์ Cookies ต่าง ๆ ที่เก็บข้อมูลรหัสผ่านของ Discord และ Steam โดยในส่วนของ Nova Stealer นั้นยังมีความพิเศษตรงที่ มี Discord Webhook ที่ช่วยเก็บข้อมูลกิจกรรมต่าง ๆ ที่เกิดขึ้นส่งกลับไปยังเซิร์ฟเวอร์ที่แฮกเกอร์วางไว้เพื่อควบคุมมัลแวร์ (C2 หรือ Command and Control) ได้อีกด้วย
และในส่วนของ the Hexon Stealer นั้น ทางแหล่งข่าวไม่ได้ระบุว่าเป็นมัลแวร์แบบ MaaS หรือไม่ แต่มีการระบุว่า เป็นมัลแวร์ที่พัฒนาต่อยอดมาจาก Stealit Stealer ที่มีความสามารถในการขโมย Token การล็อกอินเข้าใช้งาน Discord ส่งกลับไปให้แฮกเกอร์ล็อกอินเข้าไปแทนที่เจ้าของบัญชีดั้งเดิม ไปจนถึงสามารถขโมยรหัสสำรองสำหรับการยืนยันตัวตนแบบ 2 ชั้น (2 Factors Authentication หรือ 2FA) ได้อีกด้วย นอกจากนั้นยังมีความสามารถอื่น ๆ อีกมากมายคล้ายคลึงกับมัลแวร์ตัวอื่น เช่น การขโมยไฟล์ Cookies, ข้อความที่ถูกตั้งค่าใช้เติมลงฟอร์มแบบอัตโนมัติ (Autofill), ข้อมูลบัตรเครดิต, ไปจนถึงข้อมูลของกระเป่าคริปโตเคอร์เรนซี เลยทีเดียว
ภาพจาก : https://www.malwarebytes.com/blog/news/2025/01/can-you-try-a-game-i-made-fake-game-sites-lead-to-information-stealers
ทาง Malwarebytes ได้แนะนำว่า เว็บไซต์ปลอมส่วนมากนั้นโดยมากจะถูกสร้างด้วยการใช้แม่แบบ (Templates) เพื่อที่แฮกเกอร์จะได้ทำการเปลี่ยนชื่อ และการออกแบบได้ง่ายเพื่อหลอกลวงต่อหลังจากที่โดนจับได้ และหลายเว็บไซต์นั้นมักจะใช้การสร้างบน Blogspot ซึ่งเป็นบริการพื้นที่สำหรับการสร้างเว็บไซต์ และบล็อกแบบง่าย ๆ โดยทาง Malwarebytes ยังให้ตัวอย่างรายชื่อเว็บไซต์อันตรายมาอีกด้วย ดังนี้
- dualcorps[.]fr
- leyamor[.]com
- crystalsiege[.]com
- crystalsiege[.]online
- dungeonofdestiny[.]pages.dev
- mazenugame[.]blogspot.com
- mazenugames.[]blogspot.com
- yemozagame[.]blogspot.com
- domenubeta[.]blogspot.com
- domenugame[.]blogspot.com
ที่มา : www.malwarebytes.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.