คลังเก็บป้ายกำกับ: HACKER

FBI จับกุมชายที่เตรียมถล่มระบบ “กว่า 70% ของทั้งอินเทอร์เน็ต”

FBI ได้เข้าจับกุมชายชาวเท็กซัสรายหนึ่งเมื่อวันพฤหัสที่ผ่านมา ในข้อหาที่วางแผนจะ “ทำลายการทำงานของอินเทอร์เน็ตกว่า 70% ทั่วโลก” ด้วยการวางระเบิดที่ตึกดาต้าเซ็นเตอร์ของ Amazon Web Services (AWS)

ดาต้าเซ็นเตอร์ดังกล่าวอยู่บนถนน Smith Switch ในเมือง Ashburn รัฐเวอร์จิเนีย โดยผู้ต้องสงสัยชื่อ Seth Aaron Pendley อายุ 28 ปีถูกตั้งข้อหาว่าพยายามทำลายอาคารด้วยระเบิดพลาสติก C-4 ที่เขาพยายามซื้อจากคนที่ทาง FBI ปลอมตัวมาล่อซื้ออีกทีหนึ่ง

ทาง FBI ได้เบาะแสเรื่องนี้มาตั้งแต่มกราคมที่ผ่านมา หลังจากเขาเผยถึงแผนการตัวเองบนเว็บ MyMilitia โดยใช้ชื่อว่า ‘Dionysus’ ซึ่งเว็บบอร์ดดังกล่าวเป็นแหล่งรวมสมาชิกที่ทำงานด้านทหาร และบุคคลอื่นที่ทำงานสนับสนุนในการสื่อสารประสานงานระหว่างกัน

นอกจากนี้ยังพบแหล่งข่าวอีกแหล่งที่ Pendly ไปติดต่อผ่านแอพแชทที่มีการเข้ารหัสอย่าง Signal ด้วยว่าจะใช้ระเบิดซีโฟโจมตีดาต้าเซ็นเตอร์ของแอมะซอน และต่อมาในเดือนกุมภาพันธ์ก็มีการแชร์แผนที่ของดาต้าเซ็นเตอร์ที่แสดงทางเข้าออกเหมือนเตรียมจะเอาจริงด้วย

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/fbi-arrests-man-for-plan-to-kill-70-percent/

วัยรุ่นอายุ 22 ถูกจับข้อหาแฮ็กระบบประปา! สร้างอันตรายแก่ประชาชน

เด็กวัยรุ่นอายุ 22 ปีจากรัฐแคนซัสของสหรัฐฯ ถูกจับกุมข้อหาเข้าถึงระบบคอมพิวเตอร์ของบริการประปาสาธารณะโดยไม่ได้รับอนุญาต แล้วไปทำให้เกิดอันตรายต่อความปลอดภัยและสุขภาพของผู้ที่อยู่อาศัยในเขตชุมชนใกล้เคียง

โดยทางกระทรวงยุติธรรม (DoJ) ระบุว่า นาย Wyatt A. Travnichek อายุ 22 ปีจากเมือง Ellsworth County รัฐแคนซัส ได้เข้าไปสร้างความเสียหายแก่คอมพิวเตอร์ของระบบบริการน้ำดื่มสาธารณะจนทำให้เกิดความเสี่ยงแก่ชุมชนรอบข้างอย่างร้ายแรง

ทางเจ้าหน้าที่ปฏิบัติการพิเศษด้านการปกป้องสิ่งแวดล้อม (EPA) สังกัดหน่วยสืบสวนอาชญากรรมประจำรัฐแคนซัสอย่าง Lance Ehrig กล่าวว่า ทั้ง EPA และทีมงานบังคับใช้กฎหมายที่ทำงานร่วมกันต่างพยายามดำรงไว้ซึ่งกฎหมายเพื่อปกป้องระบบประปาจากอันตรายต่างๆ

และย้ำว่า การจับกุมครั้งนี้เป็นการแจ้งเตือนที่ชัดเจนไปถึงบุคคลอื่นที่ตั้งใจจะฝ่าฝืนกฎหมายเหล่านี้ว่าจะโดนจัดการอย่างเข้มงวดทันที ทั้งนี้เมื่อวันที่ 27 มีนาคมปีที่แล้ว Travnichek ได้เจาะเข้าไประบบคอมพิวเตอร์ของสำนักบริการประปา Post-Rock พร้อมทั้งสั่งปิดระบบทำความสะอาดและฆ่าเชื้อ

ที่มา : THN

from:https://www.enterpriseitpro.net/22-year-old-charged-with-hacking-water-system/

เตือนผู้ใช้งาน WhatsApp ระวังโดนแฮกบัญชี ด้วยการปลอมตัวเป็นเพื่อนส่งข้อความมาขอ OTP

แม้ว่าในประเทศไทยแอปแชทอย่าง LINE หรือ Facebook Messenger ดูจะได้รับความนิยมมากที่สุดเพราะมีลูกเล่นน่ารัก ๆ มากมายนั่นเอง และสำหรับแอป WhatsApp แม้จะไม่ได้มีลูกเล่นแพรวพราว แต่ก็ยังคงมีคนใช้อยู่ในประเทศไทยไม่น้อย…เราก็เลยขอมาเตือนผู้ใช้งาน WhatsApp กันซะหน่อย ว่าในช่วงนี้มีภัยจากแฮกเกอร์ซึ่งปลอมตัวมาในคราบของคนใน Contact เพื่อเนียนขอรหัส OTP ที่ส่งเข้ามาในมือถือของเราเพื่อจะใช้แฮก Account นั่นเอง

ปกติแล้วการที่เราจะเข้าใช้งาน WhatsApp บนอุปกรณ์เครื่องอื่น ๆ ที่ยังไม่ได้ลงทะเบียนไว้ หรืออาจจะลบแอปแล้วลงใหม่ จะต้องมีการยืนยันตัวตนด้วยรหัส OTP ที่ WhatsApp จะส่งเป็น SMS มาให้ จากนั้นจึงเอาใส่ในเว็บไซท์เพื่อยืนยันตัวตนอีกทีนึงถึงจะใช้งานได้

SMS จาก WhatsApp ที่ส่งมาบอก OTP

และสำหรับลูกเล่นใหม่ที่เหล่าแฮกเกอร์ได้สรรหามาหลอกผู้ใช้งาน WhatsApp รูปแบบการโจมตีก็คือ ขั้นแรกจะมี SMS ส่ง OTP เข้ามาที่เครื่องเราก่อน จากนั้นก็จะมีข้อความจากเพื่อนหรือคนในครอบครัวซึ่งอยู่ใน Contact ของ WhatsApp ส่งเข้ามาตีเนียนขอรหัส OTP ดังกล่าว และถ้าหากเราไม่ได้ทันสังเกตว่า SMS ที่ส่งเข้ามาคืออะไร แล้วดันส่งโค้ดไปให้เพื่อน (ปลอม) ก็เป็นอันเสร็จโจร โดนแฮกบัญชี WhatsApp แน่นอน

หลาย ๆ คนอาจสงสัยว่า…อ้าว แล้วแฮกเกอร์ปลอมเป็นเพื่อนที่อยู่ใน Contact ของเราได้ยังไง? คำตอบก็ง่าย ๆ เลยว่าเพื่อนของเราโดนแฮกเกอร์โจมตีด้วยวิธีเดียวกันนั่นเองครับ

ส่วนการป้องกันก็ไม่มีอะไรยาก หากเราได้รับ SMS บอกโค้ด OTP แล้วมีข้อความจากเพื่อเข้ามาปุ๊บ ก็ตั้งสติให้ดีอย่าพึ่งรีบร้อนส่งโค้ด แต่ให้โทรหาเพื่อนคนนั้นเพื่อเตือนว่าบัญชี WhatsApp โดนแฮกไปแล้วนะ เพราะปกติคงไม่มีใครทักมาเพื่อขอ OTP จากคนอื่นแน่นอน หรือถ้าจะให้ชัวร์กว่านั้นก็เปิดระบบ 2FA เพื่อให้มีการยืนยันตัวตนแบบ 2 ขั้นตอนนั่นเองครับ

 

ที่มา : Gizchina

from:https://droidsans.com/whatsapp-hacked-contact-ask-for-otp-code/

ข้อมูลผู้ใช้งาน Facebook กว่า 533 ล้านราย ถูกแจกฟรีบนเว็บแฮกเกอร์ มีทั้งชื่อ, เบอร์โทร, ที่อยู่ และวันเกิด

เมื่อวันเสาร์ที่ 3 เมษยน 2564 มีคนไปพบว่าข้อมูลผู้ใช้งาน Facebook กว่า 533 ล้านบัญชี ถูกแจกฟรี ๆ อยู่ใน Forum ของแฮกเกอร์ ซึ่งข้อมูลที่หลุดมาเรียกว่ามีครบ ๆ ทั้งชื่อ เบอร์โทร ที่อยู่ วันเกิด และข้อมูลอื่น ๆ ที่ผู้ใช้งานได้กรอกเอาไว้ตอนสมัครใช้งาน Facebook นั่นเอง

ข้อมูลผู้ใช้งานที่รั่วออกมากว่า 533 ล้านบัญชี จาก  106 ประเทศ มีทั้ง US กว่า 32 ล้านบัญชี, UK กว่า 11 ล้านบัญชี และอินเดียอีกกว่า 6 ล้านบัญชี ถูกโพสท์เอาไว้บน Forum ของเหล่าแฮกเกอร์ให้เอาไปใช้กันได้แบบฟรี ๆ โดยแต่ละบัญชีนอกจากจะมีข้อมูลตามที่บอกไปแล้ว ยังมีบางบัญชีที่มี Email address หลุดออกมาด้วย

หลังจากที่มีข่าวดังกล่าวหลุดออกมาไม่นาน ทาง Facebook ก็ได้ออกมาบอกว่าข้อมูลผู้ใช้งานกว่า 533 ล้านบัญชีที่หลุดออกมานั้น เป็นข้อมูลเก่าที่ Facebook เคยทำหลุดมาตั้งแต่ปี 2019 และได้อุดช่องโหว่ไปเรียบร้อย แถมยังเปลี่ยนนโยบายของผู้ใช้งานใหม่โดยไม่จำเป็นต้องใส่เบอร์โทรศัพท์อีกต่อไปด้วย

แต่ถึงแม้ว่าจะเป็นข้อมูลเก่าก็ตาม ที่ปรึกษาด้านอาชญากรไซเบอร์ Hudson Rock ก็ยังบอกว่าแฮกเกอร์อาจนำข้อมูลของผู้ใช้งานเพื่อเอาไปใช้ประโยชน์ได้อยู่ เช่นการสวมรอยเอาชื่อบัญชีผู้ใช้งานไปสร้างบัญชีปลอมหลอกคนอื่น หรืออาจเอาข้อมูลหลุดไปใช้เดารหัสผ่านบัญชี Facebook โดย Hudson Rock ยังบอกเพิ่มเติมว่าข้อมูลเหล่านี้กระจายออกไปเป็นวงกว้างมากแล้ว เนื่องจากมันถูกแจกฟรีอยู่บน Forum ของแฮกเกอร์ ซึ่ง Facebook เองก็ไม่สามารถทำอะไรได้มากนัก แต่อย่างน้อยก็ควรออกมาเตือนผู้ใช้งานบ้างก็ยังดี

เพราะฉะนั้นใครที่เจอเหตุการณ์แปลก ๆ อย่างเช่นมีคนรู้จักทักมาเพื่อขอยืมเงินหรือขอให้กดลิ้งค์เพื่อทำนู่นทำนี่ ถ้าไม่ชัวร์ว่าใช่ตัวจริงรึเปล่าก็โทรไปถามเองเลย หรือใครที่มี Password ซึ่งอาจจะเดาได้จากข้อมูลเบอร์โทร, ที่อยู่, วันเกิด ฯลฯ ก็ไปเปลี่ยนใหม่ซะเพื่อความปลอดภัยครับ

 

ที่มา : IGN, Bloomberg

from:https://droidsans.com/533-million-facebook-users-information-leaked/

Trezor Wallet แอปกระเป๋าตังค์ Bitcoin ปลอมใน App Store หลอกชิงเงินเหยื่อไปกว่า 19 ล้านบาท

เกิดเหตุการสุดน่าใจหายขึ้นจากนักลงทุน Bitcoin รายนึงชื่อว่า Phillipe Christodoulou ซึ่งตอนนั้นกำลังมองหาที่เก็บ Bitcoin มูลค่าราว ๆ 600,000 ดอลลาร์ (ประมาณ 19 ล้านบาท) ก็เลยติดตั้งแอปจาก App Store ที่มีชื่อว่า Trezor Wallet ลงใน iPhone และได้โอน Bitcoin ทั้งหมดไปในแอปดังกล่าวเพื่อฝากเงินเอาไว้…แต่ในภายหลัง นาย Phillipe กลับมาเปิดดูบัญชีที่ฝากไว้ ปรากฎว่ายอด Bitcoin ทั้งหมดได้หายวับไป โดยมารู้ทีหลังว่าแอป Trezor Wallet เป็นแอปปลอมที่แฮกเกอร์สร้างไว้หลอกคนนั่นเอง

สาเหตุที่นาย Phillipe Christodoulou เชื่อใจและดาวน์โหลดแอป Trezor Wallet มาติดตั้งและฝาก Bitcoin จำนวนมหาศาลเอาไว้ เนื่องจากเค้าคิดว่าแอปดังกล่าวเป็นของบริษัท SatoshiLab ผู้ผลิตอุปกรณ์สำหรับเก็บรักษาเงินดิจิตอล (Hardware Wallet) ที่ใช้ชื่อสินค้าเดียวกับแอปปลอม Trezor Wallet นั่นเอง

ซึ่งจริง ๆ แล้วทาง SatoshiLab ไม่เคยพัฒนาแอป Trezor Wallet สำหรับมือถือทั้งระบบ Android และ iOS แถมยังเคยออกมาเตือนนักลงทุน Bitcoin ไว้ตั้งแต่ช่วงเดือนธันวาคม 2020 ว่าทางบริษัทไม่เคยพัฒนาแอปใด ๆ เกี่ยวกับการเก็บ Bitcoin ด้วย เนื่องจากในช่วงนั้นมีแอป Trezor ปลอมอยู่ใน Play Store รวมถึงได้แจ้งเรื่องไปยัง Google ซึ่งก็ดำเนินการถอดแอปเหล่านั้นออกไปหมดแล้ว แต่ไม่ได้เคยออกมาเตือนเกี่ยวกับผู้ใช้งานระบบ iOS ว่ามีแอปปลอมปะปนอยู่ใน App Store ด้วย

ตามรายงานบอกว่าที่แอป Trezor Wallet เล็ดรอดเข้ามาอยู่ใน App Store ได้ อาจเป็นเพราะตอนที่ผู้พัฒนาส่งแอปเข้ามาให้ Apple ตรวจสอบ แอปดังกล่าวถูกระบุว่าเป็นแอปประเภท Cryptography ที่ใช้สำหรับเข้ารหัสไฟล์หรือใช้สำหรับเก็บรักษา Password ต่าง ๆ และหลังจากที่แอปผ่านการตรวจสอบได้เข้ามาอยู่ใน App Store แล้ว ทางผู้พัฒนาก็แอบมาเปลี่ยนให้กลายเป็นแอปประเภท Cryptocurrency ทีหลังโดยที่ Apple ไม่ได้สังเกต แถมยังมีรีวิวปลอม ๆ ที่ทำให้แอป Trezor Wallet ได้คะแนนเกือบ 5 ดาวอีกต่างหาก แต่ก็ยังมีรีวิวแง่ลบจากผู้ใช้งานจริงที่บอกว่าแอปนี้เป็นของปลอมปะปนอยู่ด้วย

Trezor Wallet ของจริงเป็นอุปกรณ์สำหรับเก็บ Bitcoin ไม่มีแอปบน Android และ iOS

Phillipe Christodoulou ผู้ที่สูญเสีย Bitcoin มูลค่า 600,000 ดอลลาร์ (ประมาณ 19 ล้านบาท) หรือในปัจจุบันที่มีมูลค่าพุ่งสูงขึ้นไปถึง 1 ล้านดอลลาร์ (ประมาณ 31 ล้านบาท) กล่าวว่าเค้ารู้สึกหัวเสียกับ Apple มากกว่าที่จะหัวเสียกับแฮกเกอร์ซะอีก เนื่องจากเค้าเป็นลูกค้าที่เชื่อมั่นกับแบรนด์ Apple มานาน แต่การที่มีแอปปลอมโผล่อยู่บน App Store จนทำให้เค้าสูญเสียเงินจำนวนมหาศาลไปแบบนี้ มันเหมือนโดนหักหลัง และ Apple ควรจะต้องรับผิดชอบกับเรื่องดังกล่าว

ไม่ใช่เหยื่อจะมีแค่ Phillipe Christodoulou เท่านั้น แต่ยังมีเหยื่ออีกหนึ่งรายซึ่งเป็นวิศวกรจากรัฐจอร์เจียชื่อว่า James Fajcz ที่สูญเสีย Bitcoin มูลค่ากว่า 14,000 ดอลลาร์ (ประมาณ 440,000 บาท) ให้กับแอปปลอม Trezor Wallet ใน App Store เช่นกัน โดย James ก็ให้สัมภาษณ์คร่าว ๆ มีใจความว่า “App Store ซึ่งถูกเคลมว่าเป็นร้านค้าแอปที่ปลอดภัยที่สุด แต่กลับปล่อยให้แอปอันตรายอย่าง Trezor Wallet เข้ามาได้แบบนี้ ผมคิดว่า Apple ต้องมีส่วนในการรับผิดชอบด้วย”

Bitcoin ของนาย Phillipe Christodoulou ที่ปัจจุบันมีมูลค่าสูงถึง 31 ล้านบาท เค้าตั้งใจว่าจะเก็บไว้เป็นเงินออม แต่อยู่ ๆ ก็หายเกลี้ยงไปแบบนี้…ก็ไม่รู้ว่าสุดท้ายจะมีทางเอากลับคืนมาได้รึเปล่า หรือทาง Apple จะรับผิดชอบกับเหตุการณ์ดังกล่าวอย่างไรบ้าง

 

ที่มา : iMore

 

from:https://droidsans.com/trezor-wallet-fake-bitcoin-wallet/

แฮ็กเกอร์กลับใจ คืนเงินค่าไถ่ให้เหยื่อที่เคยโดนแรนซั่มแวร์

ผู้ที่อยู่เบื้องหลังแรนซั่มแวร์ Ziggy ได้ประกาศยุติบทบาทความเคลื่อนไหว พร้อมทยอยเริ่มคืนเงินที่เคยรีดไถมาคืน โดยแอดมินของแรนซั่มแวร์นี้ใช้คำว่า “ข่าวดี” ในบล็อกที่ประกาศเมื่อสัปดาห์ก่อนหน้าโดยที่ไม่ได้ให้รายละเอียดเพิ่มเติม

แรนซั่มแวร์ Ziggy ได้ปิดตัวลงช่วงต้นเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งเนื้อหาในประกาศนั้น แอดมินผู้อยู่เบื้องหลังขบวนการแรนซั่มแวร์นี้ได้กล่าวว่าพวกเขา “รู้สึกเสียใจ” กับสิ่งที่ทำไปทั้งหมด จึง “ตัดสินใจที่จะเผยแพร่คีย์ถอดรหัสทั้งหมด” ให้

ซึ่งหนึ่งวันให้หลัง ในวันที่ 7 กุมภาพันธ์ ก็ได้ปล่อยไฟล์ SQL ที่มีคีย์ถอดรหัสมากถึง 922 รายการที่เหยื่อสามารถนำไปปลดล็อกไฟล์ตัวเองได้ นอกจากนี้แอดมินคนดังกล่าวยังได้สร้างทูลถอดรหัสที่ช่วยอำนวยความสะดวกในการปลดล็อกด้วย

รวมไปถึงให้ซอร์สโค้ดสำหรับตัวปลดรหัสที่ไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตก็นำไปใช้งานได้ และล่าสุดเมื่อวันที่ 19 มีนาคม แอดมินของแรนซั่มแวร์ Ziggy ก็กล่าวว่าต้องการจะคืนเงินให้แก่เหยื่อที่เคยจ่ายค่าไถ่ ซึ่งให้หลังอีกสัปดาห์หนึ่งก็ออกมากล่าวว่าพร้อมโอนเงินคืนแล้ว โดยให้เหยื่อติดต่อผ่านอีเมล์พร้อมสลิปหรือหลักฐานการชำระ

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/ransomware-admin-is-refunding-victims/

ยักษ์ใหญ่ด้านประกันภัย CNA ถูกแรนซั่มแวร์ Phoenix CryptoLocker เล่นงาน

สำนักข่าว BleepingComputer รายงานว่า บริษัทด้านประกันภัยรายใหญ่ของโลก CNA กำลังเสียหายจากการโจมตีด้วยแรนซั่มแวร์สายพันธุ์ใหม่ที่ชื่อ Phoenix CryptoLocker ซึ่งพบว่าอาจมีความสัมพันธ์กับกลุ่มแฮ็กเกอร์ Evil Corp

ผลกระทบที่เกิดขึ้นนั้นส่งผลทั้งบริการออนไลน์ และกระบวนการดำเนินธุรกิจ ซึ่งหลังจากทางสื่อเปิดเผยเรื่องนี้แล้ว ทาง CNA ก็ได้ออกแถลงการณ์ยืนยันว่าโดนโจมตีทางไซเบอร์เมื่อช่วงสุดสัปดาห์ก่อน ตั้งแต่วันที่ 21 มีนาคมที่ผ่านมา

โดยทาง CNA ตรวจพบว่ามีการโจมตีทางไซเบอร์ที่ซับซ้อนเข้ามาอย่างต่อเนื่อง จนทำให้เน็ตเวิร์กใช้งานไม่ได้ กระทบกับระบบบางอย่างของ CAN อย่างเช่นอีเมล์บริษัท ทั้งนี้ แหล่งข่าวใกล้ชิดออกมาเผยว่าอุปกรณ์ที่โดนล็อกเข้ารหัสมีมากกว่า 15,000 เครื่อง

ซึ่งคอมพิวเตอร์ที่โดนแรนซั่มแวร์เล่นงานส่วนหนึ่งนั้นเป็นคอมพ์ส่วนตัวพนักงานที่ทำงานจากระยะไกลด้วยการเชื่อมต่อกับเครือข่ายบริษัทผ่านวีพีเอ็นระหว่างที่มีการโจมตี เมื่อแรนซั่มแวร์ล็อกเครื่องแล้ว ก็จะตั้งสกุลไฟล์ที่เข้ารหัสไว้เป็น .phoenix

ที่มา : BleepingComputer

from:https://www.enterpriseitpro.net/cna-phoenix-cryptolocker/

เตือน! Malware ชนิดใหม่ปลอมตัวเป็น System Update หลอกขโมยข้อมูลในเครื่อง

ปกติแล้วผู้ใช้งานอุปกรณ์ Android ทั้งหลาย เมื่อเห็นแถบ Notification เด้งขึ้นมาว่ามี System Update ก็มักจะกดอัปเดตกันทันที เนื่องจากมันจะเพิ่มทั้งความปลอดภัย แก้บั๊ก เพิ่มฟีเจอร์ใหม่ ฯลฯ แต่ล่าสุดได้มีแฮกเกอร์หัวใสสร้าง Malware ชนิดใใหม่ขึ้นมาหลอกผู้ใช้งานว่าตัวมันเองคือ System Update และแน่นอนว่าพอกดอัปเดตไปแล้ว อุปกรณ์ของเราก็จะโดนเล่นงานได้ทันที

บริษัทรักษาความปลอดภัยไซเบอร์ Zimperium ออกมาเผยข้อมูลเพื่อแจ้งเตือนผู้ใช้งานอุปกรณ์ Android ว่าตอนนี้มี Malware ที่แฝงตัวมาในคราบของแอป ชื่อว่า System Update ซึ่งหากว่าเหยื่อเผลอติดตั้งเข้าไปแล้ว แฮกเกอร์ที่ปล่อย Malware ตัวนี้ จะเข้าถึงและขโมยข้อมูลในเครื่องได้สบาย ๆ แถมยังเข้าควบคุมส่วนต่าง ๆ ของอุปกรณ์ได้อีก ไม่ว่าจะเป็นกล้อง หรือไมโครโฟน

Malware ตัวนี้เป็นประเภท Remote Access Trojan (RAT) ที่สามารถส่งข้อมูลต่าง ๆ จากอุปกรณ์ของเหยื่อกลับไปที่เซิฟเวอร์ของผู้พัฒนาได้ ไม่ว่าจะเป็น SMS, ข้อความจากแอปแชทต่าง ๆ, การบันทึกเสียงสนทนาทางโทรศัพท์, ตำแหน่งจาก GPS, ประวัติการท่องเว็บ ฯลฯ

เมื่อมัลแวร์ System Update ทำงาน มันจะส่งแถบ Notification ขึ้นมา ซึ่งมีรูปร่างหน้าตาที่เหมือนกับการแจ้งเตือนปกเป๊ะ ๆ แถมยังมีโลโก้ Google ใส่เข้ามาเพิ่มความสมจริงเข้าไปอีก หากผู้ใช้งานกดอัปเดตปุ๊บ ก็จะโดนโจมตีทันที

แถบแจ้งเตือน System Update ปลอมที่ทำมาได้เหมือนของจริง

โชคยังดีที่ Malware ตัวนี้ไม่ได้ติดกันง่าย ๆ เพราะมันไม่ได้อยู่ใน Google Play Store แต่จะไปแฝงตัวอยู่ตามเว็บต่าง ๆ ในรูปแบบของแอป APK ถ้าเราไม่ได้ดาวน์โหลดไฟล์ APK มาติดตั้งเองจากเว็บข้างนอก (ซึ่ง Google ก็ไม่แนะนำให้ทำแบบนี้อยู่แล้ว) ก็จะไม่มีความเสี่ยงที่จะเจอกับ Malware ตัวนี้แน่นอนครับ

 

ที่มา : Notebookcheck

from:https://droidsans.com/new-malware-fake-system-update/

ฟิชชิ่งพยายามโจมตี SMB ในอาเซียน ส่วนไทยโดนไปเกือบ 7 แสนครั้ง

แคสเปอร์สกี้ ได้เปิดโปงกลโกงของขบวนการฟิชชิ่งที่มีเป้าหมายธุรกิจเล็กและกลาง (หรือ SMB) ในเอเชียตะวันออกเฉียงใต้ โดยรวมเมื่อปีที่ผ่านมาถึง 2,890,825 ครั้ง เพิ่มขึ้นจากปี 2019 ถึง 20%

ฟิชชิ่งเป็นรูปแบบของอาชญากรรมไซเบอร์ที่อาศัยเทคนิควิศวกรรมสังคมที่เกี่ยวโยงการโจรกรรมข้อมูลสำคัญที่เป็นความลับจากคอมพิวเตอร์ของเหยื่อ และใช้ข้อมูลนั้นไปการทุจริตอื่นๆ ทั้งการขโมยเงินไปจนถึงขายต่อข้อมูล ข้อความที่เป็นฟิชชิ่งนั้นมักจะมาในรูปแบบข้อความแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการสื่อสาร ระบบการชำระเงินออนไลน์ และองค์กรต่างๆ และยังเลียนแบบเว็บไซต์ที่น่าเชื่อถือได้เนียนเอามากๆ เกือบ 100% เลยทีเดียว ล่อลวงให้เหยื่อหลงกลและกรอกข้อมูลส่วนตัวต่างๆ

สำหรับฟิชชิ่งที่โจมตีเป้าหมายธุรกิจ SMB ที่มีพนักงาน 50 – 250 คนของแต่ละประเทศนั้น พบว่าอินโดนิเซียมีจำนวนสูงสุดในปี 2020 ตามด้วยไทยและเวียดนามที่จำนวนมากกว่าครึ่งล้านครั้ง ส่วนมาเลเซีย ฟิลิปปินส์ และสิงคโปร์ เมื่อนับรวมความพยายามล่อให้เข้าเว็บไซต์ฟิชชิ่งของทั้งสามประเทศได้ 795,052 ครั้งในช่วงเดือนมกราคมถึงเดือนธันวาคมปีที่แล้ว ส่วนไทยโดนไป 677,512 ครั้ง

ประเทศ 2020 2019
จำนวนที่ตรวจจับได้ อันดับโลก จำนวนที่ตรวจจับได้ อันดับโลก
อินโดนีเซีย 744,518 16 651,947 16
มาเลเซีย 392,301 28 367,689 29
ฟิลิปปินส์ 227,172 42 180,263 41
สิงคโปร์

175,579

53 121,922 57
ไทย 677,512 20 483,755 18
เวียดนาม

673,743

21 596,993 17

 

ธุรกิจ SMB ใน 6 ประเทศในภูมิภาคนี้ต้องเผชิญกับการโจมตีด้วยฟิชชิ่งเพิ่มขึ้น จากรายงานของแคสเปอร์สกี้เปรียบเทียบแบบ Year-on-Year (YOY) เป็นผลพวงที่คาดได้จากการที่กลุ่มธุรกิจนี้ต้องเร่งก้าวสู่รูปแบบดิจิทัลท่ามกลางสถานการณ์แพร่ของโรคระบาด

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แม้ว่าธุรกิจ SMB จะเป็นรากฐานของเศรษฐกิจในภูมิภาคของเรา แต่ก็เป็นเป้าหมายที่โจมตีได้ง่ายเช่นกัน อาชญากรไซเบอร์รู้ดีว่าเจ้าของกิจการมุ่งมั่นอยู่แต่กับเรื่องการดูแลธุรกิจและเงินหมุนเวียนให้พอ มากกว่าที่จะสนใจเรื่องความปลอดภัยไซเบอร์ อย่างน้อยๆ ก็ช่วงนี้ ดังนั้นวิธีที่เล็ดลอดเข้ามาโจมตีได้ที่ง่ายที่สุดคือการใช้วิศวกรรมเชิงสังคม (Social engineering) เช่น ฟิชชิ่ง ยิ่งช่วงนี้ที่มีคำฮิตที่ได้รับความสนใจแน่นอน เรื่องที่สอดคล้องต่อความกังวลเรื่องโควิด-19 ยิ่งเรื่องการฉีดวัคซีนด้วยแล้วยิ่งง่าย เราคาดว่าการคุกคามประเภทนี้จะพบเห็นได้มากขึ้น เพื่อใช้ขโมยเงินและข้อมูลของกลุ่มธุรกิจ SMB ที่อ่อนแอบอบช้ำช่วงนี้”

from:https://www.enterpriseitpro.net/phishing-mail-asean/

แฮ็กเกอร์จีนใช้เฟซบุ๊กแฮ็กชาวมุสลิมอุยกูร์ที่อยู่ต่างประเทศ

แม้เฟซบุ๊กจะถูกแบนในจีน แต่เมื่อวันพุธที่ผ่านมาทางเฟซบุ๊กก็ออกมากล่าวว่า แพลตฟอร์มตัวเองโดนผู้ไม่หวังดีใช้โจมตีชาวอุยกูร์ ด้วยการหลอกล่อให้พวกเขาดาวน์โหลดซอฟต์แวร์อันตรายที่นำไปสู่การสอดแนมอุปกรณ์

ทางหัวหน้าฝ่ายสืบสวนทางไซเบอร์ของเฟซบุ๊ก Mike Dvilyanski และหัวหน้าฝ่ายนโยบายด้านความปลอดภัย Nathaniel Gleicher ระบุว่า “กลุ่มอาชญากรนี้จ้องเล่นงานนักเคลื่อนไหว นักข่าว และผู้ต่อต้านที่อยู่ในกลุ่มอุยกูร์จากเมืองซินเจียงในประเทศจีน”

โดยบัญชีที่โดนโจมตีนั้นเป็นชาวอุยกูร์ที่พักอาศัยนอกประเทศจีน อย่างเช่นในตุรกี คาซัคสถาน สหรัฐฯ ซีเรีย ออสเตรเลีย แคนาดา เป็นต้น กลุ่มผู้ไม่หวังดีนี้ได้ใช้เทคนิคทางไซเบอร์หลากหลายแบบที่การเสาะหาเหยื่อเป้าหมาย

จากนั้นจึงเจาะเข้าไปฝังมัลแวร์ที่ใช้สอดส่องข้อมูลบนอุปกรณ์ของเหยื่อ ทั้งนี้เฟซบุ๊กเชื่อว่าเป็นปฏิบัติการที่ได้รับการสนับสนุนเป็นอย่างดี มีการดำเนินงานอย่างต่อเนื่อง สัมพันธ์กับกลุ่มแฮ็กเกอร์ที่ชื่อ Evil Eye ที่มีฐานอยู่ในจีนที่รู้จักกันในแง่ของกลุ่มที่ชอบโจมตีชาวมุสลิมชนกลุ่มน้อยในประเทศ

ที่มา : THN

from:https://www.enterpriseitpro.net/chinese-hackers-used-facebook/