Tags:
Node Thumbnail

ทีมวิจัยของ ESET รายงานถึงมัลแวร์ BlackLotus ที่มีกลุ่มแฮกเกอร์อ้างกันว่าสามารถใช้มัลแวร์ตัวนี้ฝังไปยังเครื่องของเหยื่อได้แม้เหยื่อจะเปิด Secure Boot เพื่อป้องกันการแก้ไขเคอร์เนลก็ตามที โดยผู้พัฒนาอาศัยช่องโหว่ CVE-2022-21894 ในเคอร์เนลวินโดวส์

ความสามารถในการเจาะทะลุ Secure Boot ทำให้ BlackLotus ฝังอยู่ส่วนลึกที่สุดของซอฟต์แวร์ในเครื่อง และรันในสิทธิ์ระดับสูงมากทำให้แก้ไขเครื่องได้หลายรูปแบบ เช่น ปิดการทำงาน BitLocker และสามารถเพิ่มหรือลดสิทธิ์ของ process ต่างๆ ในเครื่องได้ในกรณีนี้ BlackLotus จะลดสิทธิ์ที่โปรแกรมป้องกันไวรัสจำเป็นต้องใช้งานเพื่อป้องกันไม่ให้ตัวเองถูกตรวจจับได้

Tags:
Node Thumbnail

Lenovo ออกอัพเดตเฟิร์มแวร์ UEFI/BIOS ให้กับโน้ตบุ๊กสายคอนซูเมอร์จำนวนมากกว่า 100 รุ่นย่อย หลังพบช่องโหว่ความปลอดภัย

ช่องโหว่นี้ถูกค้นพบโดยบริษัทความปลอดภัย ESET มีด้วยกันทั้งหมด 3 ตัว โดย 2 ตัวแรกเป็นช่องทางพิเศษที่ใช้สำหรับตอนผลิตโน้ตบุ๊ก แต่กลับไม่ได้ถูกปิดในเฟิร์มแวร์เวอร์ชันใช้งานจริง และอาจถูกแฮ็กเกอร์ใช้เป็นช่องทางฝั่งมัลแวร์ในเฟิร์มแวร์ได้

ESET ค้นพบช่องโหว่นี้และแจ้งไปยัง Lenovo ตั้งแต่เดือนตุลาคม 2021 และทั้งสองบริษัทประกาศข้อมูลช่องโหว่ต่อสาธารณะในสัปดาห์ที่ผ่านมา

Tags:
Node Thumbnail

ESET ผู้พัฒนาซอฟต์แวร์ระบบรักษาความปลอดภัยไซเบอร์ เผยผลสำรวจภัยคุกคามทางไซเบอร์กับกลุ่มธุรกิจขนาดกลางและเล็ก หรือ ESET 2017 SMBs survey พบว่ากลุ่มธุรกิจขนาดกลางและเล็กในประเทศไทยเสี่ยงต่อการเกิดข้อมูลรั่วไหลจากการโจมตีทางไซเบอร์ในรูปแบบการเข้ารหัสมากที่สุดในภูมิภาค

ESET ส่งแบบสำรวจไปยังบริษัท 1,500 แห่ง ในจำนวนนี้มีบริษัทขนาดเล็กและกลางตอบกลับจำนวน 300 ราย กระจายอยู่ในประเทศต่างๆ คือ สิงคโปร์, ฮ่องกง, อินเดีย, ไทยและญี่ปุ่น และจากการสำรวจพบว่า ธุรกิจขนาดกลางและเล็กในประเทศไทยประสบปัญหาข้อมูลรั่วไหลสู่ระบบไซเบอร์เป็นสัดส่วนสูง 92% เผยว่าปัญหาเป็นเรื่องเกี่ยวกับการเข้ารหัส ส่วนญี่ปุ่นที่มีอัตราส่วนอยู่ที่ 72% อินเดีย 61% ฮ่องกง 57% และสิงคโปร์ 43%

Tags:
Node Thumbnail

เมื่อต้นปี มีข่าวซอฟต์แวร์ Transmission บน OS X โดนฝังมัลแวร์เรียกค่าไถ่ สาเหตุเกิดจากเว็บเซิร์ฟเวอร์ของ Transmission โดนแฮ็ก ทำให้แฮ็กเกอร์สามารถปลอมไฟล์เวอร์ชันมีมัลแวร์ฝังมาด้วย

ล่าสุดมีเหตุการณ์คล้ายๆ กันเกิดขึ้นอีกรอบ โดยบริษัทแอนตี้ไวรัส ESET ค้นพบมัลแวร์ตัวใหม่บน OS X ที่ตั้งชื่อว่า OSX/Keydnap รูปแบบคือขโมยข้อมูลในแอพจัดการรหัสผ่าน Keychain ของระบบ

ความน่าสนใจอยู่ที่วิธีแพร่กระจายตัวของ Keydnap ว่าแอบฝังมากับ Transmission (อีกแล้ว) โดยเป็นเวอร์ชัน 2.92 ที่ถูกเผยแพร่บนเว็บไซต์ Transmission ระหว่างวันที่ 28-29 สิงหาคมที่ผ่านมา

Tags:
Node Thumbnail

Tavis Ormandy หนึ่งในสมาชิกของ Google Project Zero ได้รายงานช่องโหว่ของผลิตภัณฑ์ ESET วันนี้ โดยช่องโหว่ดังกล่าวส่งผลให้ผู้โจมตีสามารถส่งคำสั่งเพื่อควบคุมเครื่องเป้าหมายได้จากระยะไกลในสิทธิ์ root/SYSTEM ช่องโหว่นี้ถูกจัดความสำคัญอยู่ในระดับ critical หรือร้ายแรงที่สุด

รายละเอียดของช่องโหว่เบื้องต้นนั้น เกิดจากวิธีการที่ซอฟต์แวร์แอนติไวรัสใช้ในการจำลองโค้ด โดยใน ESET NOD32 จะมีการดักจับข้อมูลที่ได้จาก I/O ของดิสก์เพื่อเอาไปตรวจสอบและจำลองเมื่อพบส่วนของโค้ดที่สามารถเอ็กซีคิวต์ได้

Tags:
Node Thumbnail

Facebook ประกาศความร่วมมือกับบริษัทความปลอดภัย ESET (เจ้าของแอนตี้ไวรัส NOD32 ที่คนไทยน่าจะคุ้นเคยกันดี) เพื่อตรวจสอบมัลแวร์ในระบบของ Facebook

ถ้าหากผู้ใช้ติดมัลแวร์อยู่ก่อนและระบบของ Facebook ตรวจเจอ ก็จะแสดงข้อความเตือนให้สแกนมัลแวร์ ซึ่งกดแล้ว ESET จะทำงานเบื้องหลังเพื่อสแกนและตรวจจับมัลแวร์ในเครื่อง โดยไม่ต้องออกจาก Facebook เลย

Facebook เคยประกาศความร่วมมือแบบเดียวกันกับ F-Secure และ Trend Micro มาก่อนแล้ว โดยบริษัทบอกว่าระบบความปลอดภัยของทั้ง 3 ค่ายจะช่วยกันตรวจหามัลแวร์ทั้งใน News Feed และ Messages เพื่อป้องกันผู้ใช้งานให้มากที่สุด

Tags:
Node Thumbnail

นักวิจัยจาก ESET ร่วมกับ CERT-Bund เปิดโปงปฏิบัติการที่มีชื่อว่า WINDIGO ซึ่งเป็นปฏิบัติการในการโจมตีที่คอมพิวเตอร์ส่วนบุคคลและเซิร์ฟเวอร์เพื่อทำการสแปมและแพร่กระจายต่อไปเรื่อยๆ ในตอนนี้ทาง ESET คาดการณ์ว่ามีคอมพิวเตอร์ที่ติดมัลแวร์ตัวนี้แล้ววันละกว่า 5 แสนเครื่องผ่านทาง 25,000 เซิร์ฟเวอร์ที่ถูกโจมตีก่อนหน้าเพื่อใช้ในการแพร่กระจาย

WINDIGO ถูกระบุว่าเริ่มทำการโจมตีตั้งแต่ปี 2011 โดยมีเว็บไซต์ใหญ่ๆ ที่แพร่กระจายมัลแวร์ตัวนี้อยู่ด้วย เช่น cPanel.net หรือแม้กระทั่ง Kernel.org โดยตัวมัลแวร์ประกอบด้วยสามส่วนแบ่งเป็นส่วนที่ใช้ในการโจมตีและขโมยข้อมูลที่ใช้ใน OpenSSH, ส่วนที่ใช้ในควบคุมทราฟิกของเว็บและสคริปต์ที่ใช้ในการส่งสแปม

Tags:
Node Thumbnail

รายงานจากบริษัท Securi ระบุถึงมัลแวร์ใหม่ที่แฮกเกอร์ติดตั้งลงในเซิร์ฟเวอร์ลินุกซ์ที่ถูกยึดเครื่องได้สำเร็จ โดยตัวมัลแวร์เป็นเซิร์ฟเวอร์ SSH ที่เปิดช่องพิเศษให้กับแฮกเกอร์สามารถกลับเข้ามาควบคุมเครื่องได้ตามต้องการ

มัลแวร์ตัวนี้ได้ชื่อว่า Linux/SSHDoor.A มันทำหน้าที่เปิดช่องให้กับแฮกเกอร์พร้อมกับส่งข้อมูลรหัสผ่านของผู้ใช้กลับไปยังเซิร์ฟเวอร์เครื่องหนึ่งในไอซ์แลนด์

ตัวโค้ดของมัลแวร์พยายามอย่างเต็มที่ที่จะซ่อนตัวเองจากตัวตรวจจับไวรัส มันเก็บสตริงต่างๆ ไว้ในรูปแบบที่ต้อง XOR กับข้อมูลอีกชุดก่อนใช้งาน เพื่อไม่ให้แสกนเนื้อไฟล์เจอข้อความน่าสงสัย รวมถึงการส่งข้อมูลกลับก็ยังเข้ารหัสแบบ RSA เพื่อไม่ให้ผู้ที่ดักข้อมูลได้ระหว่างทางล่วงรู้ว่ามีข้อมูลอะไรภายใน

Tags:
Node Thumbnail

บริษัท ESET ผู้ผลิตโปรแกรมแอนตี้ไวรัส ได้ค้นพบโมดูลอันตรายของ Apache Web Server เวอร์ชั่น Linux 64 bit และได้ตั้งชื่อโมดูลที่ค้นพบนี้ว่า Linux/Chapro.A

การทำงานของโมดูลอันตรายดังกล่าว จะแทรกโค้ด เช่น iframe หรือ JavaScript เข้าไปในเว็บเพจเพื่อเผยแพร่โทรจัน Zbot (หรืออีกชื่อหนึ่งคือ ZeuS) ซึ่งโทรจันที่ว่านี้จะขโมยข้อมูลการใช้งานธนาคารออนไลน์ โดยเมื่อผู้ใช้ล็อกอินเข้าใช้งานบัญชีธนาคาร มัลแวร์จะแสดงหน้าต่าง popup ขึ้นมาเพื่อหลอกถามรหัส CVV ของบัตรเครดิต จากนั้นจะส่งข้อมูลของผู้ใช้รวมทั้งรหัส CVV ไปให้ผู้ควบคุม Botnet อีกทีหนึ่ง

Tags:
Node Thumbnail

บริษัทความปลอดภัย ESET ผู้สร้างซอฟต์แวร์แอนตี้ไวรัสอีกรายหนึ่ง ออกรายงานประเมินแนวโน้มของวงการความปลอดภัยไซเบอร์ในปี 2013 ประเด็นสำคัญมีดังนี้