กูเกิลถอดส่วนขยาย The Great Suspender ของ Chrome เพราะเจอมัลแวร์

By mk Founder on Tag: Chrome, Extension, Browser, Malware
Chrome

กูเกิลถอดส่วนขยาย The Great Suspender ออกจาก Chrome Web Store รวมถึงปิดการทำงานบนเครื่องของผู้ใช้ด้วย โดยให้เหตุผลว่าพบมัลแวร์ฝังอยู่ในส่วนขยายนี้

The Great Suspender เป็นส่วนขยายยอดนิยมตัวหนึ่งของ Chrome ทำหน้าที่ "พัก" แท็บที่ไม่ใช่งานนานๆ เพื่อประหยัดทรัพยากรเครื่อง ส่วนขยายตัวนี้เริ่มพัฒนาขึ้นเป็นโอเพนซอร์ส (GitHub) แต่ช่วงปลายปี 2020 มีการเปลี่ยนมือเจ้าของใหม่ที่ไม่ระบุชื่อชัดเจน โดยโค้ดเวอร์ชันที่ส่งขึ้น Chrome Web Store ไม่เหมือนกับเวอร์ชันที่เผยแพร่บน GitHub ซะทีเดียว

Read more

รัฐบาลอังกฤษแจกโน้ตบุ๊กให้เด็กเรียนออนไลน์ แต่กลับมีมัลแวร์แถมไปด้วย

By mk Founder on Tag: United Kingdom, Notebook, Education, Malware, Security
United Kingdom

สถานการณ์ COVID-19 ทำให้นักเรียนทั่วโลกต้องเรียนจากที่บ้าน และมีปัญหาด้านอุปกรณ์-การเชื่อมต่อตามมา รัฐบาลอังกฤษมีโครงการชื่อ Get Help with Technology (GHWT) ที่ซื้อโน้ตบุ๊กแจกให้นักเรียนใช้เรียนออนไลน์

ปัญหาคือโน้ตบุ๊กจำนวนหนึ่งกลับมีแถมมัลแวร์ติดไปด้วย โดยเป็นเวิร์มชื่อ Gamarue ที่มีตัวตนอยู่นานมากแล้ว

โน้ตบุ๊กที่เป็นปัญหาคือ GeoBook 1E โน้ตบุ๊กเพื่อการศึกษาของแบรนด์ท้องถิ่น Geo ของอังกฤษ (แต่ผลิตโดยโรงงานของ Tactus Group ในเซินเจิ้น) สเปกคร่าวๆ คือหน้าจอ 11.6", แรม 4GB, สตอเรจ 64GB, รัน Windows 10 Pro Education

Read more

เคราะห์ซ้ำกรรมซัด พบหลักฐาน SolarWinds โดนเจาะสองรอบ ฝังมัลแวร์สองตัวที่ไม่เกี่ยวกัน

By mk Founder on Tag: SolarWinds, Hacking, Security, Malware
SolarWinds

กรณี SolarWinds โดนแฮ็กซัพพลายเชนจนลามไปยังหน่วยงานลูกค้าจำนวนมาก ยังเป็นประเด็นข่าวสำคัญในแวดวงความปลอดภัยไซเบอร์ปีนี้

ทีมความปลอดภัยของไมโครซอฟท์ เขียนบล็อกอธิบายการทำงานของมัลแวร์ตัวนี้ (ถูกตั้งชื่อว่า Solorigate น่าจะมาจาก Sol arWinds Ori on + gate) อย่างละเอียด ตั้งแต่กระบวนการฝังมัลแวร์ตั้งแต่ต้นทาง ไปจนถึงการทำงานของมัลแวร์ที่ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ถึง 2 ตัวเพื่อเลี่ยงการตรวจจับ

Read more

SolarWinds โดนแฮกเกอร์ฝังโค้ดมัลแวร์ลงอัพเดตส่งลูกค้า รอรับคำสั่งจากแฮกเกอร์

By lew Founder on Tag: SolarWinds, Security, Enterprise, Malware, FireEye
SolarWinds

SolarWinds ผู้ผลิตซอฟต์แวร์มอนิเตอร์เครือข่ายถูกแฮกเกอร์ฝังมัลแวร์เข้าไปยังอัพเดตซอฟต์แวร์สำหรับลูกค้าได้สำเร็จ ทำให้ผู้ใช้ที่ติดตั้งซอฟต์แวร์ SolarWinds Orion เวอร์ชั่น 2019.4 ไปจนถึง 2020.2.1 มีความเสี่ยงถูกโจมตี ล่าสุดทางบริษัทออกแพตช์ 2020.2.1 HF1 มาแล้ว ควรเร่งอัพเดตทันที

Read more

โรงเรียนใน Baltimore โดนโจมตีจากมัลแวร์เรียกค่าไถ่ ส่งผลระบบไอทีใช้งานไม่ได้

By nutmos Writer on Tag: Security, Ransomware, Malware, USA
Security

กลุ่มโรงเรียนใน Baltimore County หรือ Baltimore County Public Schools (BCPS) ในรัฐแมรีแลนด์โดนโจมตีจากมัลแวร์เรียกค่าไถ่ที่ทำให้ระบบเครือข่ายภายในโรงเรียนต้องหยุดทำงาน ส่งผลกระทบถึงระบบไอทีของโรงเรียนไม่สามารถให้บริการได้ กระทบตั้งแต่อีเมล, ระบบเกรด ไปจนถึงเว็บไซต์ (ณ ตอนที่เขียนข่าวนี้ เว็บไซต์ของโรงเรียนก็ยังไม่สามารถใช้งานได้)

Mychael Dickerson หัวหน้าพนักงานของ BCPS ยืนยันผ่านทวิตเตอร์ว่าเหตุการณ์ที่ระบบไอทีใช้งานไม่ได้นี้คาดว่าจะเกิดจากการโจมตีโดยมัลแวร์เรียกค่าไถ่ ซึ่งตอนนี้ทีมเทคโนโลยีของ BCPS กำลังเร่งแก้ไขสถานการณ์นี้

Read more

ไมโครซอฟท์ไล่ปิดเซิร์ฟเวอร์มัลแวร์ Trickbot ที่ใช้ส่ง Ransomware ได้สำเร็จ แม้คาดว่าคนร้ายจะกลับมาอีกครั้ง

By lew Founder on Tag: Microsoft, Malware, Security
Microsoft

ไมโครซอฟท์รายงานถึงการต่อสู้กับกลุ่มให้บริการมัลแวร์ (malware-as-a-service) ที่ชื่อกลุ่มว่า Trickbot โดยไมโครซอฟท์ได้ตรวจตัวอย่างมัลแวร์ในกลุ่มถึง 61,000 ตัวอย่าง เพื่อหาไอพีของเซิร์ฟเวอร์สั่งการ (command and control) และจัดการระงับการใช้งานไอพีเหล่านั้นจนกระทั่งมัลแวร์หยุดทำงานไป แม้จะคาดได้ว่ากลุ่มคนร้ายคงหาเซิร์ฟเวอร์ใหม่เพื่อเปิดบริการอีกครั้งในอนาคต

Read more

Mozilla ระงับบริการส่งไฟล์ Firefox Send ชั่วคราว หลังถูกใช้เป็นแหล่งกระจายมัลแวร์

By mk Founder on Tag: Mozilla, Malware, Security, Cloud Storage
Mozilla

Mozilla ประกาศหยุดให้บริการส่งไฟล์ขนาดใหญ่ Firefox Send ชั่วคราว หลังพบว่าถูกใช้แพร่กระจายมัลแวร์

Firefox Send เป็นบริการที่เปิดตัวในปี 2019 ใช้ส่งไฟล์ขนาดใหญ่ไม่เกิน 2.5GB และมีจุดเด่นเรื่องความปลอดภัย (เข้ารหัสไฟล์) และความเป็นส่วนตัว (มีระบบรหัสผ่าน, ใครก็ใช้ได้โดยไม่ต้องล็อกอิน)

Read more

พบธนาคารจีนบังคับลงแอปจ่ายภาษี แต่แอปติดตั้งมัลแวร์ด้วย

By lew Founder on Tag: China, Malware, Banking
China

Trustwave รายงานถึงมัลแวร์ GoldenSpy ที่แพร่กระจายผ่านโปรแกรม Intelligent Tax โดยธนาคารจีนบังคับให้ลูกค้าองค์กรต้องติดตั้งแอปนี้ โดย Trustwave ไม่ได้ระบุว่ามัลแวร์นี้พยายามทำอะไรมุ่งร้ายระบบบ้าง

อย่างไรก็ดี GoldenSpy มีพฤติกรรมไม่น่าไว้วางใจ โดย Intelligent Tax จะติดตั้ง GoldenSpy หลังตัว installer ทำงานเรียบร้อยแล้วสองชั่วโมง เมื่อหลบเลี่ยงการตรวจจับการติดตั้ง, จากนั้น GoldenSpy จะติดตั้งตัวเองไว้สองตัวหากตัวใดตัวหนึ่งถูกลบอีกตัวก็จะดาวน์โหลดมารันใหม่ และตัว GoldenSpy จะรันในสิทธิ์ระดับ SYSTEM สามารถดาวน์โหลดซอฟต์แวร์อะไรมาติดตั้งก็ได้

Read more

20 ปีมัลแวร์ Love Bug ผู้สร้างมัลแวร์ทำงานร้านซ่อมโทรศัพท์มือถือในกรุงมะนิลา

By lew Founder on Tag: Malware, Security
Malware

วันนี้เป็นวันครบรอบ 20 ปีมัลแวร์ Love Bug ที่เริ่มระบาดเมื่อวันที่ 4 พฤษภาคม 2000 โดยเหยื่อจะได้รับอีเมลหัวข้อ LOVE-LETTER-FOR-YOU และหากเปิดไฟล์แนบ มันจะเขียนทับข้อมูลในเครื่อง, ขโมยรหัสผ่าน, และส่งต่อมัลแวร์ไปยังทุกคนในรายชื่อติดต่อ

Read more

พบไวรัสคอมพิวเตอร์ตัวใหม่ชื่อ COVID-19 หลายตัว มุ่งแก้ไข MBR ดิสก์, ขโมยข้อมูลผู้ใช้

By BlackMiracle Writer on Tag: Security, Malware, COVID-19
Security

นักวิจัยด้านความปลอดภัยจากหลายแห่งเริ่มรายงานว่าขณะนี้มีมัลแวร์ที่ตั้งชื่อว่า COVID-19 หรือ Coronavirus หลายตัวกำลังระบาด โดยมีพฤติกรรมแตกต่างกันไป ดังนี้

กลุ่มแรกเป็นกลุ่มที่แก้ไข MBR (Master Boot Record) ของฮาร์ดดิสก์ โดยมัลแวร์ตัวนี้จะแสดงผลรูป coronavirus (ของจริง) ขึ้นมาบนหน้าจอซึ่งไม่ให้ผู้ใช้กดปิด และเปิด Task Manager ไม่ได้ ระหว่างนั้นมันจะเข้าไปแก้ไข MBR แล้วรีบูทเครื่อง ทำให้ผู้ใช้บูทเครื่องไม่ได้ สามารถแก้ไขโดยใช้ซอฟต์แวร์พิเศษที่ช่วยแก้ไข MBR ให้กลับมาเป็นเหมือนเดิม

Read more

Malwarebytes สรุปสถิติปี 2019 ภัยคุกคามบนแมคเยอะกว่าบนวินโดวส์ 2 เท่า

By mk Founder on Tag: Malwarebytes, Malware, Security, Mac
Malwarebytes

Malwarebytes บริษัทซอฟต์แวร์แอนตี้มัลแวร์ชื่อดัง ออกรายงานสรุปสถิติมัลแวร์ประจำปี 2019 พบว่าตรวจพบภัยคุกคามบนแมคเยอะกว่าบนวินโดวส์เป็นครั้งแรก แถมเจอเยอะกว่าถึงสองเท่าด้วย

สถิติของ Malwarebytes บอกว่าพบภัยคุกคามบนแมคเฉลี่ย 11 จุดต่อเครื่อง (threats per endpoint) ส่วนบนวินโดวส์พบเฉลี่ย 5.8 จุด ในรอบปีที่ผ่านมา ภัยคุกคามบนแมคโตขึ้นถึง 400%

สาเหตุที่ภัยคุกคามบนแมคเพิ่มสูงขึ้นมาก เป็นเพราะโปรแกรมกลุ่ม adware ที่ฝังโฆษณา (Malwarebytes นับรวมเป็นหนึ่งในภัยคุกคาม) ที่พบมากถึง 30 ล้านครั้งในปี 2019 (เทียบกับบนวินโดวส์ 24 ล้านครั้ง) โดยโปรแกรม adware ตระกูล NewTab ที่มาในรูปส่วนขยายของ Safari พบมากที่สุด 28 ล้านครั้ง หรือเท่ากับเกือบทั้งหมดของภัยคุกคามบนแมค

Read more

Travelex บริษัทรับแลกเงินในอังกฤษถูกมัลแวร์บุก พาบริการแลกเงินของธนาคารหลายแห่งล่ม

By lew Founder on Tag: United Kingdom, Finance, Malware
United Kingdom

Travelex บริษัทรับแลกเปลี่ยนเงินตราต่างประเทศในอังกฤษถูกมัลแวร์บุก โดยบริษัทพบมัลแวร์ในช่วงคืนวันขึ้นปีใหม่ และตอนนี้อยู่ระหว่างการสอบสวน แต่เนื่องจากไม่แน่ใจว่าระบบใดได้รับผลกระทบบ้าง บริษัทจึงตัดสินใจปิดระบบไอทีไปทั้งหมด

ตอนนี้ระบบออนไลน์ต่างๆ รวมถึงหน้าเว็บของบริษัทก็ปิดบริการ หน้าเว็บหลัก travelex.co.uk นั้นขึ้นเป็นหน้าแสดงความผิดพลาดของเซิร์ฟเวอร์ IIS

หน้าร้านของ Travelex ยังคงให้บริการต่อไป แต่บริการของบริษัทนั้นให้บริการแลกเงินกับลูกค้าของธนาคารอื่นๆ เช่น Tesco, HSBC, Virgin Money, Barclays, Sainbury's, และ First Direct ทำให้บริการเหล่านี้ล่มไปทั้งหมด

Read more

Google จับมือ ESET, Lookout และ Zimperium ในความร่วมมือจัดการมัลแวร์แอนดรอยด์

By nismod Writer on Tag: Android, Google Play, Security, Malware
Android

ปัญหามัลแวร์หรือแอปประสงค์ร้ายบนแอนดรอยด์เป็นปัญหาที่หลอกหลอน Google มานาน แม้จะพยายามหามาตรการป้องกันเท่าไหร่ก็ตามแต่ก็ยังมีข่าวเจอแอปที่ฝังมัลแวร์จาก Play Store อยู่เรื่อย ๆ

ล่าสุด Google เลยอาศัยความร่วมมือจากมืออาชีพอย่าง ESET, Lookout และ Zimperium สามบริษัทแอนตี้ไวรัสเพื่อมาช่วยป้องกันและตรวจสอบ Play Store ให้มากขึ้นภายใต้โครงการ App Defense Alliance ที่ Google จะนำเอนจินสแกนหามัลแวร์จากทั้ง 3 เจ้ามาช่วยสแกน Play Store รวมถึงตรวจสอบแอปที่จะขึ้นสโตร์ใหม่ ช่วย Google Play Protect เพิ่มเข้าไปอีก 3 แรง

Read more

พบช่องโหว่ iTunes บน Windows เปิดช่องให้มัลแวร์ทำงานได้ - Apple ออกแพตช์แก้ไขแล้ว

By arjin Writer on Tag: iTunes, Apple, Security, Malware
iTunes

มีรายงานการค้นพบช่องโหว่ใน Bonjour เครื่องมือสำหรับจัดการเครือข่ายของแอปเปิลบน Windows ซึ่งติดตั้งมาพร้อมกับ iTunes และ iCloud for Windows ทำให้มัลแวร์ Bitpaymer สามารถโจมตีโดยเรียกการทำงานของโปรแกรมได้เสมือนเป็นโปรแกรมปกติ

ทั้งนี้แอปเปิลได้ออกอัพเดตล่าสุด iTunes บน Windows เวอร์ชัน 12.10.1 เพื่อปิดช่องโหว่ดังกล่าวแล้ว จึงแนะนำให้ผู้ใช้ iTunes บน Windows อัพเดตซอฟต์แวร์ทันที

Read more

ถึงขั้นประกาศภาวะฉุกเฉิน รัฐหลุยเซียนาพบโรงเรียนจำนวนมากโดนมัลแวร์โจมตี

By mk Founder on Tag: USA, Malware, Cybersecurity, Security
USA

John Bel Edwards ผู้ว่าการรัฐลุยเซียนา (Louisiana) ของสหรัฐอเมริกา ใช้อำนาจผู้ว่าการรัฐประกาศภาวะฉุกเฉิน (Emergency Declaration) หลังพบว่าโรงเรียนในสังกัดรัฐบาลจำนวนมาก ติดมัลแวร์จนไม่สามารถดำเนินการเรียนการสอนตามปกติได้

ตอนนี้ยังไม่มีข้อมูลว่ามัลแวร์ตัวนี้คืออะไร และมีรูปแบบการโจมตีอย่างไร แต่ในแถลงการณ์ของ Edwards ระบุว่าต้องประกาศภาวะฉุกเฉิน เพื่อให้มีผลทางกฎหมาย สามารถสั่งการให้หน่วยงานที่เกี่ยวข้อง ทั้งตำรวจ หน่วยงานด้านบริการไอทีภาครัฐ และผู้เชี่ยวชาญด้านความปลอดภัยจากหลายส่วน เข้ามาช่วยกันแก้ปัญหาได้โดยเร็ว

Read more

พบมัลแวร์ใหม่บน macOS อาศัยช่องโหว่ Gatekeeper ที่แอปเปิลยังไม่ออกแพตช์แก้

By mk Founder on Tag: macOS, Security, Malware, Apple
macOS

นักวิจัยด้านความปลอดภัย ค้นพบมัลแวร์ตัวใหม่ของ macOS ที่อาศัย__ช่องโหว่ที่แอปเปิลยังไม่ออกแพตช์__เป็นช่องทางในการโจมตี

มัลแวร์ตัวนี้ถูกตั้งชื่อว่า OSX/Linker ค้นพบโดย Joshua Long นักวิจัยด้านความปลอดภัยจากบริษัท Intego

OSX/Linker อาศัยช่องโหว่ของ Gatekeeper ระบบรักษาความปลอดภัยของ macOS ที่ค้นพบและเปิดเผยในเดือนพฤษภาคม หลักการของช่องโหว่นี้คือ Gatekeeper จะไม่สแกนไฟล์ประเภท symbolic link (symlink) ที่อยู่ในไฟล์บีบอัดข้อมูล และสามารถใช้ symlink เชื่อมกลับไปยังเซิร์ฟเวอร์ NFS ของแฮ็กเกอร์ได้

Read more

ไมโครซอฟท์เผย ภัยไซเบอร์จำพวกมัลแวร์ทั่วโลกลดลง ส่วนประเทศไทยยังสูงกว่าค่าเฉลี่ยโลก

By sunnywalker Writer on Tag: Microsoft, Malware, Research
Microsoft

ไมโครซอฟท์เผยแพร่รายงาน Security Intelligence Report (SIR) ถึงสถานการณ์ความปลอดภัยไซเบอร์ ที่ไมโครซอฟท์ได้วิเคราะห์สัญญาณภัยทางอินเทอร์เน็ต 6.5 ล้านล้านรูปแบบที่ผ่านระบบคลาวด์ของบริษัทในแต่ละวัน พบว่า ในประเทศไทยมีภัยคุกคามไซเบอร์สูงกว่าค่าเฉลี่ยโลก โดยมีภัยทางอินเทอร์เน็ต 4 อันดับแรกในไทย ดังนี้

Read more

ระวังความหื่นเป็นเหตุ แฮกเกอร์ใช้รูปนู้ดเป็นตัวล่อ ให้แตกไฟล์เพื่อใช้ช่องโหว่ WinRAR แพร่มัลแวร์

By nismod Writer on Tag: Security, Malware, WinRAR
Security

สัปดาห์ที่แล้วมีรายงานการค้นพบช่องโหว่ร้ายแรงบน WinRAR ที่ทำให้แฮกเกอร์แตกไฟล์มุ่งร้ายที่ไหนก็ได้ในเครื่อง ล่าสุดมีรายงานจาก 360 Threat Intelligent Center ว่ามีแฮกเกอร์ใช้ช่องโหว่นี้แพร่มัลแวร์แล้ว โดยใช้รูปนางแบบในชุดว่ายน้ำหรือรูปนู้ดเป็นตัวล่อ

แน่นอนตัวไฟล์เป็นฟอร์แมต ACE แม้จะใช้นามสกุลไฟล์เป็น .rar ขณะที่ไฟล์ข้างในเมื่อกดดูพรีวิวจะพบว่าเป็นไฟล์รูปนางแบบในชุดว่ายน้ำหรือรูปโป๊หลายรูป เนื่องจากการกดพรีวิวทีละรูปจาก WinRAR ทำได้ลำบาก ผู้ใช้จึงมีแนวโน้มจะแตกไฟล์ทั้งหมดออกมา โดยมีไฟล์ OfficeUpdateService.exe ถูกแตกออกมาพร้อมกันและจะไปอยู่ที่ %AppData%\Microsoft\Windows\Start Menu\Programs\Startup ซึ่งจะทำงานหลังผู้ใช้รีสตาร์ทหรือล็อกอินเข้ามาใหม่

Read more

TrendMicro พบมัลแวร์สกุล .exe ที่พุ่งเป้าโจมตีแมคโดยเฉพาะ

By nismod Writer on Tag: Trend Micro, macOS, Malware
Trend Micro

นักวิจัย TrendMicro แจ้งเตือนการค้นพบมัลแวร์สกุล .exe ที่ปกติรันบนวินโดวส์ถูกใช้เป็นเครื่องมือในการเผยแพร่มัลแวร์บนแมค โดยอาศัยช่องโหว่ที่ระบบป้องกันของ MacOS ไม่สแกนไฟล์ .exe (เพราะรันไม่ได้อยู่แล้ว) แต่เมื่อนักวิจัยนำไฟล์ .exe ตัวนี้ไปรันบนวินโดวส์กลับรันไม่ได้แทน

Read more

ระวังแอปกล้องฟรุ้งฟริ้งล้วงข้อมูล Google แบนไปแล้วกว่า 29 แอป

By nismod Writer on Tag: Android, Trend Micro, Malware, Privacy, Google
Android

Trend Micro รายงานการค้นพบแอปกล้องบิวตี้บนแอนดรอยด์ 29 แอปที่มียอดดาวน์โหลดตั้งแต่หลักพันไปจนถึงหลักล้าน มีพฤติกรรมมุ่งร้าย อาทิ แสดงป๊อปอัพโฆษณาพิชชิ่งไปหน้าเว็บไซต์ที่ลวงให้กรอกข้อมูล, ไม่แสดงไอคอนแอปเพื่อป้องกันการลบการติดตั้ง ไปจนถึงแอบอัพโหลดรูปภาพที่ผู้ใช้อัพโหลดเพื่อใส่ฟิลเตอร์ ไปยังเซิร์ฟเวอร์นอกแล้วแสดงข้อความให้อัพเดตแอปหลอกๆ แทน เป็นต้น

Read more
Subscribe to Malware