ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
ไมโครซอฟท์เตือน เข้าเว็บไซต์สตรีมมิงเถื่อนอาจเสี่ยงติดมัลแวร์ได้
Sarun_ss777
การดูหนังเถื่อน หรือ ดาวน์โหลดหนังเถื่อนนั้น แน่นอนว่าย่อมเป็นสิ่งที่ผิดกฎหมาย ผิดศีลธรรม และที่สำคัญ ไม่ใช่ผู้เผยแพร่ทั้งหมดจะต้องการปล่อยให้ฟรี ๆ เว็บไซต์เหล่านี้ หลายที่อาจมีของแถมที่ไม่พึงประสงค์แถมมาให้อีกด้วย
จากรายงานโดยเว็บไซต์ The Hacker News ได้อ้างอิงถึงคำเตือนจากทางทีมวิจัย Microsoft Threat Intelligence ซึ่งเป็นหน่วยงานย่อยของทางไมโครซอฟท์ ที่ได้มีการตรวจพบแคมเปญการเผยแพร่มัลแวร์ผ่านทางโฆษณาปลอม (Malvertising) แฝงบนเว็บไซต์สตรีมมิ่งภาพยนตร์ละเมิดลิขสิทธิ์ หรือหนังเถื่อนที่รับชมได้ฟรี ซึ่งถ้าเผลอกดเข้าไปผู้ใช้งานอาจติดมัลแวร์ และโดนขโมยข้อมูลต่าง ๆ แทน
- มัลแวร์ Peaklight ความสามารถในการปล้นสูงตั้งแต่รหัสผ่าน ยันข้อมูลทางการเงิน
- FBI เตือน เครื่องมือแปลงไฟล์ฟรีบนอินเทอร์เน็ต ใช้แล้วอาจแถมมัลแวร์ได้
- มัลแวร์ Ballista Botnet ใช้ช่องโหว่บน TP-Link Archer Router ฝังตัวเองเข้าระบบ ติดแล้วกว่า 6,000 ราย
- Kaspersky เผยข้อมูลสุดตะลึง ! การใช้มัลแวร์ปล้นเงินบนมือถือเพิ่มขึ้นมากกว่า 3 เท่าตัวในปี ค.ศ. 2024
- Kaspersky เตือน พบข้อมูลบัตรเครดิตกว่า 2 ล้านใบ ที่ถูกมัลแวร์ขโมยมา วางขายในตลาดมืด
ซึ่งเมื่อเหยื่อได้ทำการคลิกโฆษณาปลอมดังกล่าวแล้ว แทนที่จะได้ถูกพาไปยังหน้าเพจตามที่ได้โฆษณาไว้ กลับกลายเป็นการดาวน์โหลดมัลแวร์ (Payload) ลงมาจากคลังเก็บข้อมูลดิจิทัล (Repo หรือ Repository) ของทาง GitHub (ซึ่งปัจจุบันเป็นบริษัทลูกของไมโครซอฟท์) แทน นอกจาก GitHub แล้ว ทางทีมวิจัยยังได้พบว่ามีการฝากไฟล์มัลแวร์ไว้บนบริการอื่น ๆ เช่น Dropbox และ Discord อีกด้วย
ภาพจาก : https://thehackernews.com/2025/03/microsoft-warns-of-malvertising.html
มัลแวร์ที่มากับแคมเปญดังกล่าวจะเป็นมัลแวร์ที่มีชื่อว่า NetSupportRAT ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากทางไกล หรือ Remote Access Trohan โดยมาพร้อมกับสคริปท์ AutoIT ที่ช่วยให้การฝังตัวของมัลแวร์เป็นไปอย่างอัตโนมัติ โดยหลังจากที่มัลแวร์ได้ฝังตัวเองลงสู่เครื่อง ตัวมัลแวร์จะทำการเก็บข้อมูลต่าง ๆ เพื่อส่งกลับไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) หลังจากนั้นเซิร์ฟเวอร์ C2 จะทำการส่งคำสั่งควบคุมมายังที่ตัวมัลแวร์เพื่อทำการรันสคริปท์ PowerShell เข้าปรับแต่งการตั้งค่าของ Windows Defender ให้ยกเว้นการตรวจจับตัวมัลแวร์ และการทำงานของตัวมัลแวร์ หลังจากนั้นตัวมัลแวร์จะทำการรันคำสั่งเพื่อดาวน์โหลดไฟล์มาจากเซิร์ฟเวอร์ C2 ต่อ ซึ่งอาจเป็นมัลแวร์ประเภทขโมยข้อมูล หรือ Infostealer อย่างเช่น Lumma Stealer และ Doenerium เป็นต้น
โดยแคมเปญดังกล่าวนั้นถูกตรวจพบในช่วงเดือนธันวาคม ค.ศ. 2024 (พ.ศ. 2567) ซึ่งทางทีมวิจัยได้สืบทราบมาได้ว่าเป็นฝีมือของกลุ่มแฮกเกอร์ที่มีชื่อว่า Storm-0408 โดยกลุ่มแฮกเกอร์ดังกล่าวนั้นมีประวัติในการเผยแพร่มัลแวร์ประเภทเพื่อการขโมยข้อมูล หรือ Infostealer ผ่านการหลอกลวงเหยื่อด้วยวิธีการ Phishing และ การใช้การตลาดแบบ SEO (Search Engine Optimization) เพื่อดันหน้าเว็บไซต์ปลอมของตนขึ้นหน้าแรกในการค้นหาผ่านทาง Search Engine เพื่อหลอกปล่อยมัลแวร์ต่าง ๆ ที่กล่าวมาข้างต้นอีกด้วย
ผู้อ่านสามารถเลี่ยงความเสี่ยงดังกล่าวได้ เพียงแค่ไม่เข้าลิงก์ที่ผิดสังเกต และสำคัญที่สุดคือ ใช้บริการสตรีมมิ่งที่ถูกลิขสิทธิ์เท่านั้น
ที่มา : www.pcmag.com , thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.