คลังเก็บป้ายกำกับ: MALWARE

มัลแวร์ Emtet เริ่มหันมาแฮ็ก Wi-Fi ที่อยู่ใกล้เคียงเพื่อแพร่เชื้อ

เทคนิคใหม่ที่มัลแวร์ Emotet ใช้ ทำให้สามารถติดเชื้อไปยังเครือข่าย Wi-Fi ข้างเคียงที่ไม่ได้รักษาความปลอดภัย แล้วกระจายไปตามอุปกรณ์บนเครือข่ายวนไปเรื่อยๆ ด้วยเทคนิคยิงสุ่มรหัสผ่านแบบ Brute Force

โดยตัวอย่างมัลแวร์ Emotet ที่เพิ่งถูกค้นพบใหม่นี้มีความสามารถในการแพร่กระจายตัวเองไปยังเครือข่ายไร้สายข้างเคียงที่ไม่ได้มีการป้องกันดีพอ เพื่อไปติดเชื้ออุปกรณ์ภายในอีกทอดหนึ่ง ถ้ามัลแวร์นี้สามารถเข้าไปแฝงตัวบนเครือข่ายใดๆ ได้แล้ว ก็จะพยายามเข้าไปฝังตัวในเครื่องที่เชื่อมต่อกับเครือข่ายนั้นๆ ด้วย ถือเป็นเทคนิคที่เร่งความเร็วในการแพร่เชื้อของ Emotet ได้เป็นอย่างมาก

พัฒนาการใหม่ของมัลแวร์ตัวนี้ยิ่งทำให้อันตรายขึ้นไปอีก ทั้งที่ก่อนหน้าก็สร้างความเสียหายในระดับหนึ่งมาแล้ว ตั้งแต่มัลแวร์ตัวนี้กลับมาระบาดตอนกันยายนปีที่แล้ว ก็ได้พัฒนาเทคนิคในการแทรกซึมและการหลอกลวงทางจิตวิทยาใหม่ๆ เข้ามาด้วย เพื่อขโมยข้อมูลรหัสผ่าน และแพร่เชื้อหาเหยื่อเพิ่มขึ้นในรูปของโทรจัน (เหมือนตัว United Nations)

“จากการค้นพบความสามารถแบบ Loader-Type ของ Emotet ครั้งนี้ ทำให้มัลแวร์ได้เหยื่อกลุ่มใหม่เพิ่มขึ้นอีกมาก” James Quinn นักวิจัยอันตรายและวิเคราะห์มัลแวร์จาก Binary Defense กล่าว “จากก่อนหน้าที่เคยนึกว่าแพร่เชื้อผ่านสแปม หรือเครือข่ายที่ติดเชื้อเท่านั้น แต่ตอนนี้ Emotet กลับสามารถใช้ Loder-Type ในการแพร่เชื้อผ่านเครือข่ายไร้สายข้างเคียงได้ด้วยถ้าเครือข่ายดังกล่าวใช้พาสเวิร์ดในรูปที่ไม่ปลอดภัย”

และขณะที่เหล่านักวิจัยต่างสังเกตพบไบนารีข้อมูลมัลแวร์ที่แพร่กระจายผ่าน Wi-Fi ครั้งแรกเมื่อวันที่ 23 มกราคมนั้น แต่สังเกตพบว่าตัว Executable กลับลงเวลาไว้ตั้งแต่วันที่ 16/4/2018 ที่อาจระบุได้ว่าพฤติกรรมการแพร่เชื้อผ่านไวไฟนี้ได้เกิดขึ้นอย่างเงียบๆ มาแล้วเป็นเวลาเกือบสองปี

ที่มา : Threatpost

from:https://www.enterpriseitpro.net/emotet-hack-wifi-like-a-worm/

10 สุดยอดแอนติไวรัสสำหรับแอนดรอยด์ เพื่อปกป้องอุปกรณ์พกพาได้ครอบคลุม 100%

การเลือกแอนติไวรัสสำหรับแอนดรอยด์ที่ดีที่สุดนั้นเป็นประเด็นที่สำคัญมากที่สุดในการปกป้องอุปกรณ์แอนดรอยด์ของคุณจากการโจมตีทางไซเบอร์ที่ซับซ้อน ซึ่งแอนติไวรัสถือเป็นองค์ประกอบที่จำเป็นในการรักษาความปลอดภัย

และปกป้องอุปกรณ์จากการติดเชื้อมัลแวร์ และสำหรับโทรศัพท์แบบแอนดรอยด์แล้ว การมีระบบป้องกันอีกระดับย่อมสร้างความปลอดภัยขึ้นมาก จากการที่ผู้คนต่างเก็บข้อมูลส่วนตัวบนสมาร์ทโฟนของตัวเอง โดยจากผลการวิจัยล่าสุดพบว่า

ผู้โจมตีที่เล็งอุปกรณ์พกพานั้นเพิ่มขึ้นอย่างรวดเร็วมากตั้งแต่แอนดรอยด์ได้รับความนิยมจนมีผู้ใช้แตะระดับ 2 พันล้านราย เหล่าผู้โจมตีจึงพยายามหาทางต่างๆ ที่จะก้าวผ่านระบบความปลอดภัยด้วยการใช้ประโยชน์จากช่องโหว่

รวมทั้งการแอบฝังมัลแวร์บนเครื่อง นอกจากนี้ ผู้ใช้ยังควรเลือกเฟ้นซอฟต์แวร์แอนติไวรัสให้ถูกต้องด้วย เนื่องจากในตลาดมีแอพแอนติไวรัสปลอมอยู่เป็นจำนวนมาก ซึ่งจากข้อมูลการวิเคราะห์ได้พิสูจน์ให้เห็นแล้วด้วยว่า

แอพกว่า 40% เป็นแอพปลอม ที่ปกติควรจะช่วยสแกนอุปกรณ์ให้ กลับใช้แอพในการแสดงโฆษณาและหารายได้แทน ดังนั้นทาง GBHackers.com จึงได้รวบรวม 10 สุดยอดซอฟต์แวร์แอนติไวรัสสำหรับแอนดรอยด์ดังนี้

Malwarebytes Mobile Security & Antivirus เป็นหนึ่งในแอนติไวรัสสำหรับแอนดรอยด์ที่ดีที่สุด ด้วยอัตราการตรวจจับถึง 99.4% และได้รับการติดตั้งมากถึง 290,000 ครั้ง

Trend Micro Mobile Security & Antivirus ถือเป็นระบบป้องกันสำหรับอุปกรณ์ที่ดีที่สุดตัวหนึ่ง โดยมีอัตราการตรวจจับถึง 100% อ้างอิงจากรายงานของ AV-Comparatives

Kaspersky Mobile Antivirus ถือเป็นแอนติไวรัสที่ได้รับความนิยมมากที่สุดในโลก ซึ่งเวอร์ชั่นสำหรับอุปกรณ์พกพานี้มาพร้อมกับฟีเจอร์อย่าง AppLock และ Web Security

• AVG AntiVirus เวอร์ชั่นฟรีมีการแสดงโฆษณา แต่ก็ยังสามารถใช้ฟีเจอร์การปกป้องได้หลายตัว

Avast Mobile Security มีฟีเจอร์มากมายควบคู่กับแอนติไวรัส ไม่ว่าจะช่วยป้องกันการติดตั้งแอพอันตราย และการสแกนอุปกรณ์ให้เป็นประจำ เป็นต้น

Bitdefender Mobile Security & Antivirus มาพร้อมกับการตรวจจับมัลแวร์ผ่านคลาวด์ และฟีเจอร์ป้องกันการโจรกรรมข้อมูล แถมยังครอบคลุมการปกป้องไปยังสมาร์ทวอชด้วย

ESET Mobile Security & Antivirus เป็นหนึ่งในแอนติไวรัสสำหรับแอนดรอยด์ที่ดีที่สุด ให้ทดลองใช้เวอร์ชั่นพรีเมียมฟรี 3 วันก่อนดาวน์เกรดมาเป็นแบบฟรีพื้นฐาน

F-Secure เป็นแอพฟรีที่ไม่แสดงโฆษณาใดๆ ด้วย ปกป้องสมาร์ทโฟนได้อย่างครอบคลุม และป้องกันอันตรายทุกอย่างไม่ให้เข้ามายังอุปกรณ์

AhnLab V3 Mobile Security มีสถิติอัตราการตรวจจับมัลแวร์ถึง 100% และฟีเจอร์สแกนไวไฟ รวมทั้งสืบหาอุปกรณ์ที่สูญหายด้วย

McAfee Mobile Security มีทั้งรุ่นฟรี และแบบทดลองใช้ 30 วันสำหรับเวอร์ชั่น Ultimate

อ่านเพิ่มที่นี่ – GBHackers

from:https://www.enterpriseitpro.net/10-%e0%b8%aa%e0%b8%b8%e0%b8%94%e0%b8%a2%e0%b8%ad%e0%b8%94%e0%b9%81%e0%b8%ad%e0%b8%99%e0%b8%95%e0%b8%b4%e0%b9%84%e0%b8%a7%e0%b8%a3%e0%b8%b1%e0%b8%aa%e0%b8%aa%e0%b8%b3%e0%b8%ab%e0%b8%a3%e0%b8%b1/

10 สุดยอดแอนติไวรัสสำหรับแอนดรอยด์ เพื่อปกป้องอุปกรณ์พกพาได้ครอบคลุม 100%

การเลือกแอนติไวรัสสำหรับแอนดรอยด์ที่ดีที่สุดนั้นเป็นประเด็นที่สำคัญมากที่สุดในการปกป้องอุปกรณ์แอนดรอยด์ของคุณจากการโจมตีทางไซเบอร์ที่ซับซ้อน ซึ่งแอนติไวรัสถือเป็นองค์ประกอบที่จำเป็นในการรักษาความปลอดภัย

และปกป้องอุปกรณ์จากการติดเชื้อมัลแวร์ และสำหรับโทรศัพท์แบบแอนดรอยด์แล้ว การมีระบบป้องกันอีกระดับย่อมสร้างความปลอดภัยขึ้นมาก จากการที่ผู้คนต่างเก็บข้อมูลส่วนตัวบนสมาร์ทโฟนของตัวเอง โดยจากผลการวิจัยล่าสุดพบว่า

ผู้โจมตีที่เล็งอุปกรณ์พกพานั้นเพิ่มขึ้นอย่างรวดเร็วมากตั้งแต่แอนดรอยด์ได้รับความนิยมจนมีผู้ใช้แตะระดับ 2 พันล้านราย เหล่าผู้โจมตีจึงพยายามหาทางต่างๆ ที่จะก้าวผ่านระบบความปลอดภัยด้วยการใช้ประโยชน์จากช่องโหว่

รวมทั้งการแอบฝังมัลแวร์บนเครื่อง นอกจากนี้ ผู้ใช้ยังควรเลือกเฟ้นซอฟต์แวร์แอนติไวรัสให้ถูกต้องด้วย เนื่องจากในตลาดมีแอพแอนติไวรัสปลอมอยู่เป็นจำนวนมาก ซึ่งจากข้อมูลการวิเคราะห์ได้พิสูจน์ให้เห็นแล้วด้วยว่า

แอพกว่า 40% เป็นแอพปลอม ที่ปกติควรจะช่วยสแกนอุปกรณ์ให้ กลับใช้แอพในการแสดงโฆษณาและหารายได้แทน ดังนั้นทาง GBHackers.com จึงได้รวบรวม 10 สุดยอดซอฟต์แวร์แอนติไวรัสสำหรับแอนดรอยด์ดังนี้

Malwarebytes Mobile Security & Antivirus เป็นหนึ่งในแอนติไวรัสสำหรับแอนดรอยด์ที่ดีที่สุด ด้วยอัตราการตรวจจับถึง 99.4% และได้รับการติดตั้งมากถึง 290,000 ครั้ง

Trend Micro Mobile Security & Antivirus ถือเป็นระบบป้องกันสำหรับอุปกรณ์ที่ดีที่สุดตัวหนึ่ง โดยมีอัตราการตรวจจับถึง 100% อ้างอิงจากรายงานของ AV-Comparatives

Kaspersky Mobile Antivirus ถือเป็นแอนติไวรัสที่ได้รับความนิยมมากที่สุดในโลก ซึ่งเวอร์ชั่นสำหรับอุปกรณ์พกพานี้มาพร้อมกับฟีเจอร์อย่าง AppLock และ Web Security

• AVG AntiVirus เวอร์ชั่นฟรีมีการแสดงโฆษณา แต่ก็ยังสามารถใช้ฟีเจอร์การปกป้องได้หลายตัว

Avast Mobile Security มีฟีเจอร์มากมายควบคู่กับแอนติไวรัส ไม่ว่าจะช่วยป้องกันการติดตั้งแอพอันตราย และการสแกนอุปกรณ์ให้เป็นประจำ เป็นต้น

Bitdefender Mobile Security & Antivirus มาพร้อมกับการตรวจจับมัลแวร์ผ่านคลาวด์ และฟีเจอร์ป้องกันการโจรกรรมข้อมูล แถมยังครอบคลุมการปกป้องไปยังสมาร์ทวอชด้วย

ESET Mobile Security & Antivirus เป็นหนึ่งในแอนติไวรัสสำหรับแอนดรอยด์ที่ดีที่สุด ให้ทดลองใช้เวอร์ชั่นพรีเมียมฟรี 3 วันก่อนดาวน์เกรดมาเป็นแบบฟรีพื้นฐาน

F-Secure เป็นแอพฟรีที่ไม่แสดงโฆษณาใดๆ ด้วย ปกป้องสมาร์ทโฟนได้อย่างครอบคลุม และป้องกันอันตรายทุกอย่างไม่ให้เข้ามายังอุปกรณ์

AhnLab V3 Mobile Security มีสถิติอัตราการตรวจจับมัลแวร์ถึง 100% และฟีเจอร์สแกนไวไฟ รวมทั้งสืบหาอุปกรณ์ที่สูญหายด้วย

McAfee Mobile Security มีทั้งรุ่นฟรี และแบบทดลองใช้ 30 วันสำหรับเวอร์ชั่น Ultimate

อ่านเพิ่มที่นี่ – GBHackers

from:https://www.enterpriseitpro.net/10-best-antivirus-for-android-2020/

แรนซั่มแวร์ Robinhood ใช้ช่องโหว่บนไดรเวอร์กำจัดแอนติไวรัสเพื่อเข้าไปล็อกไฟล์

นักวิจัยค้นพบแรนซั่มแวร์ตระกูลใหม่ชื่อ “Robinhood” ที่ใช้ไดรเวอร์ที่มีลายเซ็นดิจิตอลถูกต้องน่าเชื่อถือ (แต่มีช่องโหว่) ในการข้ามระบบป้องกัน โดยกำจัดไฟล์ที่เกี่ยวข้องกับผลิตภัณฑ์ด้านความปลอดภัยสำหรับเอนด์พอยต์

ทำให้ข้ามระบบป้องกันและซอฟต์แวร์แอนติไวรัสที่มีอยู่ไปเข้ารหัสไฟล์ซิสเต็มได้ เรียกเทคนิคที่ผู้โจมตีใช้นี้ว่า Living off the Land และไดรเวอร์ที่มีช่องโหว่ที่ถูกใช้ประโยชน์ครั้งนี้เป็นของ Gigabyte เป็นช่องโหว่ภายใต้รหัส CVE-2018-19320

เทคนิคนี้เป็นการใช้ฟีเจอร์บนระบบปฏิบัติการ หรือทูลแอดมินบนเครือข่ายที่ถูกต้อง หรือแม้แต่ไดรเวอร์ในการเจาะเครือข่ายของเหยื่อ สำหรับการโจมตีนี้ มีการใช้ไดรเวอร์ของ Gigabyte ในการโหลดไดรเวอร์ที่ไม่มีลายเซ็นอีกทีหนึ่ง

ลงมาติดตั้งบนวินโดวส์ได้โดยก้าวข้ามระบบความปลอดภัยที่มีอยู่ พร้อมกับปิดโปรเซสของซอฟต์แวร์ความปลอดภัยไปพร้อมกัน ทางนักวิจัยจาก Sophos ระบุว่าครั้งนี้เป็นครั้งแรกที่เห็นแรนซั่มแวร์ใช้วิธีผ่านไดรเวอร์แบบนี้

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/robinhood-ransomware-borrow-vulnerable-driver-to-kill-antivirus/

Malwarebytes สรุปสถิติปี 2019 ภัยคุกคามบนแมคเยอะกว่าบนวินโดวส์ 2 เท่า

Malwarebytes บริษัทซอฟต์แวร์แอนตี้มัลแวร์ชื่อดัง ออกรายงานสรุปสถิติมัลแวร์ประจำปี 2019 พบว่าตรวจพบภัยคุกคามบนแมคเยอะกว่าบนวินโดวส์เป็นครั้งแรก แถมเจอเยอะกว่าถึงสองเท่าด้วย

สถิติของ Malwarebytes บอกว่าพบภัยคุกคามบนแมคเฉลี่ย 11 จุดต่อเครื่อง (threats per endpoint) ส่วนบนวินโดวส์พบเฉลี่ย 5.8 จุด ในรอบปีที่ผ่านมา ภัยคุกคามบนแมคโตขึ้นถึง 400%

สาเหตุที่ภัยคุกคามบนแมคเพิ่มสูงขึ้นมาก เป็นเพราะโปรแกรมกลุ่ม adware ที่ฝังโฆษณา (Malwarebytes นับรวมเป็นหนึ่งในภัยคุกคาม) ที่พบมากถึง 30 ล้านครั้งในปี 2019 (เทียบกับบนวินโดวส์ 24 ล้านครั้ง) โดยโปรแกรม adware ตระกูล NewTab ที่มาในรูปส่วนขยายของ Safari พบมากที่สุด 28 ล้านครั้ง หรือเท่ากับเกือบทั้งหมดของภัยคุกคามบนแมค

ที่มา – Malwarebytes, รายงานฉบับเต็ม

No Description

No Description

from:https://www.blognone.com/node/114627

คนร้ายลักลอบใช้ Bitbucket เป็นฐานกระจายมัลแวร์

ผู้เชี่ยวชาญจาก Cybereason ได้เปิดเผยพบแคมเปญที่คนร้ายลักลอบใช้ Bitbucket เพื่อเป็นฐานกระจายมัลแวร์หลายตัว คาดว่ามีเหยื่อถึงหลายหมื่นราย

เครดิต : BleepingComputer

Bitbucket เป็นบริการเก็บโค้ด (อาจมองได้ว่าคล้ายกับ GitHub) ซึ่งวันนี้ได้มีการเปิดเผยว่าคนร้ายได้ใช้บริการดังกล่าวเพื่อเป็นฐานกระจายมัลแวร์สู่เหยื่อ การโจมตีในครั้งนี้มีการใช้มัลแวร์หลายตัวร่วมกันคือ

  • Predator – มัลแวร์ด้านลอบขโมยข้อมูล Credentials ในบราวน์เซอร์ ใช้กล้องแอบถ่ายภาพ จับภาพหน้าจอ และขโมยเงินดิจิทัล
  • Azorult – Backdoor ขโมยข้อมูลเก็บ Credentials ของอีเมล คุ๊กกี้ ประวัติของบราวน์เซอร์ และข้อมูลเงินดิจิทัล นอกจากนี้ยังสามารถแอบสร้าง RDP Connection ภายใต้บัญชีระดับผู้ดูแล 
  • Evasive Monero Miner – Dropper สำหรับลอบติดตั้งการขุดเงินดิจิทัล XMRig โดยใช้เทคนิค Evasion ขั้นสูง
  • STOP – เป็น Ransomware ตัวหนึ่งที่เรียกร้องเงินค่าไถ่ประมาณ 300-600 ดอลล่าร์สหรัฐฯ แต่มัลแวร์ยังสามารถดาวน์โหลด Payload เพิ่มเติมได้
  • Vidar – Spyware ที่ถูกเขียนด้วยภาษา C++ สามารถใช้ค้นหาไฟล์ที่ต้องการขโมย คุ๊กกี้ ID และประวัติการใช้งานบราวน์เซอร์ ลอบจับภาพหน้าจอ และขัดขวางกระบวนการ 2FA
  • IntelRapid – ตัวลอบขโมยเงินดิจิทัลได้หลายสกุล
  • Amadey – Trojan Bot สำหรับทำ Reconnaissance

วิธีการของคนร้ายก็เริ่มต้นจากหลอกเหยื่อที่ชอบดาวน์โหลดซอฟต์แวร์เถื่อน เช่น Photoshop, Office และอื่นๆ ที่จะนำร่องด้วย Azorult และ Predetor เข้าสู่เครื่องก่อนสร้าง Connection มายัง Bitbucket เพื่อเรียกมัลแวร์ตัวอื่นๆ เข้ามา ทั้งนี้ผู้เชี่ยวชาญเชื่อว่าอาจมีเหยื่อสูงถึง 500,000 เครื่องแต่ถ้าดูจากตัวเลขดาวน์โหลดมัลแวร์บางตัวนับจำนวนได้ถึง 20,000 แล้ว

ที่มา :  https://www.bleepingcomputer.com/news/security/bitbucket-abused-to-infect-500-000-hosts-with-malware-cocktail/ และ  https://www.zdnet.com/article/malware-stew-cooked-up-on-bitbucket-deployed-in-attacks-worldwide/

from:https://www.techtalkthai.com/bitbucket-was-abused-to-spread-malware/

มีรายงานระบุว่า Avast นำเอาข้อมูลจากการเก็บพฤติกรรมผู้ใช้ไปขายต่อ

ไม่มีของฟรีบนโลกสวยๆ ใบนี้ เช่นเดียวกับซอฟต์แวร์ป้องกันไวรัสขวัญใจผู้ใช้ฟรีอย่าง Avast ที่มีรายงานว่าได้นำข้อมูลท่องเว็บของผู้ใช้หลายร้อยล้านรายไม่ว่าจะเป็น การคลิก การซื้อของออนไลน์ เป็นต้น เพื่อนำไปขายต่อทำเงิน ลูกค้าที่ซื้อข้อมูลเหล่านี้ก็มีมากมายโดยเฉพาะ Depot, Google, Microsoft, Pepsi, และ McKinsey ฯลฯ

Avast นั้นถือเป็นหนึ่งในบริษัทด้านความปลอดภัยชั้นนำที่มีผู้ใช้จำนวนมากกว่า 435 ล้านรายต่อเดือน มีชื่อเสียงอย่างมาก ในด้านซอฟต์แวร์แอนติไวรัสที่ให้บริการฟรี

แต่ล่าสุดมีรายงานอ้างว่า Avast ได้รวบรวมข้อมูลจากผู้ใช้จำนวนหลายร้อยล้านคนเพื่อให้กับบริษัท Jumpshot ที่อยู่ในเครือของ Avast เอง ที่ให้บริการเปิดเข้าถึงข้อมูลทราฟิก ของผู้ใช้บนอุปกรณ์กว่าร้อยล้านเครื่อง ที่รวมทั้งพีซีและโทรศัพท์ด้วย

Image credit : GBHackers

และเมื่อข้อมูลถูกส่งไปถึง Jumpshot ก็จะถูกจัดกลุ่มข้อมูลใหม่ให้อยู่ในรูปผลิตภัณฑ์แต่ละแบบเพื่อเตรียมจำหน่ายให้แก่บริษัทยักษ์ใหญ่หลายแห่งทั่วโลก

ค่าตอบแทนที่ Jumpshot ได้กลับมานั้นมากถึงระดับหลายล้านดอลลาร์ฯ ตัวอย่างผลิตภัณฑ์อย่างเช่น “All Clicks Feed” ซึ่งเป็นข้อมูลที่มาจากการแอบติดตามพฤติกรรมการคลิกของผู้ใช้ รวมทั้งพฤติกรรมอื่นบนโลกอินเทอร์เน็ต เป็นต้น

นอกจากนี้ทาง Jumpshot ยังมีผลิตภัณฑ์อื่นอีกมากมายที่มาจากการรวบรวมข้อมูลกิจกรรมผู้ใช้หลากหลายแบบ ตัวอย่างเช่น ผลิตภัณฑ์ที่เจาะลึกข้อมูลการค้นหา ที่รวมไปถึงคีย์เวิร์ดที่ใช้ และผลการค้นหาที่ผู้ใช้คลิกเลือก

Image credit : Motherboard

จากหลักฐานที่ทาง PCMag เอามาตีแผ่ยังแสดงให้เห็นว่าทาง Avast ยังรวบรวมข้อมูลที่ค่อนข้างส่วนตัวผ่าน Jumpshot เช่น การค้นหาเกี่ยวกับภาพลามกอนาจารที่ล่อแหลม อย่างการมีเพศสัมพันธ์ที่เกี่ยวกับเด็กและเยาวชน

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/avast-spying-millions-of-users-browsing-activities/