พบมัลแวร์บนแมค ขโมยบัตรเครดิตจากเบราว์เซอร์, ข้อมูลล็อกอินและกระเป๋าเงินคริปโต

By nismod Writer on Tag: macOS, Malware, Cryptocurrency, Security, Palo Alto Networks
macOS

Palo Alto Network บริษัทด้านความปลอดภัยเครือข่ายประกาศการค้นพบมัลแวร์ CookieMiner ที่แพร่กระจายบน macOS เพื่อขโมยข้อมูลสำคัญที่เกี่ยวกับการเงินอย่างข้อมูลบัตรเครดิตที่เซฟไว้ในเบราว์เซอร์ ไปจนถึงข้อมูลล็อกอินหรือกุญแจกระเป๋าเงินคริปโต

Read more

พบแอป VPN บนแอนดรอยด์ไม่ได้ปลอดภัยอย่างที่คิด บ้างทำข้อมูลหลุด บ้างฝังมัลแวร์

By nismod Writer on Tag: Android, Mobile App, Privacy, VPN, Malware
Android

เว็บไซต์ top10vpn ออกรายงานการทดสอบแอป VPN บนแอนดรอยด์จาก Play Store กว่า 150 แอป โดยดูเรื่องการเข้ารหัส, การเก็บข้อมูลต่างๆ รวมถึงดูพฤติกรรมแปลกๆ น่าสงสัย ไปจนถึงค้นหามัลแวร์

ปรากฏว่าพบแอป VPN มากกว่า 25% ทำข้อมูล DNS รั่ว, พบ 4 แอปทำข้อมูล WebRTC รั่ว และพบ 2 แอปทำข้อมูลทั้ง DNS, WebRTC และไอพีแอดเดรสรั่ว และเมื่อนำแอปไปสแกนหามัลแวร์บน VirusTotal ของ Google ก็พบ 27 แอปที่ถูกระบุว่ามีมัลแวร์

Read more

พบแอปมัลแวร์แอนดรอยด์ หลอกการตรวจจับด้วย Motion Sensor ว่าคนใช้ไม่ใช่แอนตี้ไวรัส

By nismod Writer on Tag: Android, Malware, Security, Trend Micro
Android

Trend Micro รายงานการค้นพบแอปมัลแวร์ 2 ตัวบน Play Store ได้แก่ Currency Converter และ BatterySaverMobi ที่หลอกการตรวจจับของกูเกิล หรือแอปแอนตี้ไวรัสอื่นๆ ด้วยการอาศัย Motion Sensor บนสมาร์ทโฟน

ตัวแอปจะดูว่าตัวเองถูกสแกนหรือไม่ก็ด้วยการตรวจสอบจาก Motion Sensor หากเซ็นเซอร์กำลังทำงาน (เวลาเจ้าของเครื่องหยิบมือถือขึ้นมาใช้หรือใส่ในกระเป๋า จะมีการสั่นหรือเคลื่อนที่ตลอดเวลา) แสดงว่าแอปไม่ได้รันอยู่ใน sandbox ของกูเกิลหรือแอนตี้ไวรัส

Read more

TrendMicro พบมัลแวร์รับคำสั่งผ่านรูปบน Twitter, แอคเคาท์ถูกปิดแล้ว

By nismod Writer on Tag: Twitter, Malware, Security
Twitter

นักวิจัยของ TrendMicro ประกาศการค้นพบการโจมตีด้วยโทรจันจะที่รันคำสั่งที่ถูกฝังอยู่บนรูปหรือมีม (meme) บน Twitter ด้วยเทคนิค Steganography หรือการซ่อนแพ็คเกจไว้ใต้รูปภาพ,ข้อความหรือวิดิโอ เพื่อหลบการตรวจจับ

รูปหรือมีมข้างต้นมีการฝังคำสั่งเอาไว้และจะถูกรันโดยโทรจันที่ชื่อว่า TROJAN.MSIL.BERBOMTHUM.AA ที่ทาง TrendMicro ไม่ทราบว่าติดในเครื่องเหยื่อได้ยังไง โดยคำสั่งที่ถูกฝังเอาไว้ในรูปมี /print เพื่อแคปหน้าจอ, /processes ดูโปรเซสที่รันอยู่, /clipboard จับเนื้อหาบนคลิปบอร์ด, /username ดูชื่อยูสเซอร์เนมของเครื่องเหยื่อและ /docs ดูชื่อไฟล์จากไดเรกทอรี่ที่ถูกกำหนดเอาไว้

Read more

Apple ถอดแอป Adware Doctor ออกจาก Mac App Store หลังมีผู้พบการดักเก็บข้อมูลผู้ใช้งาน

By arjin Writer on Tag: Mac App Store, macOS, Apple, Malware, Malwarebytes
Mac App Store

แอปเปิลตัดสินใจถอด Adware Doctor ซึ่งเป็นแอปหมวด Utility แบบเสียเงินยอดนิยมอันดับ 1 บน Mac App Store หลังได้รับรายงานจากผู้ใช้บางส่วนว่าแอปนี้มีการเก็บข้อมูลประวัติการใช้เบราว์เซอร์ แล้วส่งออกไปยังปลายทางที่ประเทศจีน

Adware Doctor ระบุคุณสมบัติของโปรแกรมว่า สามารถสแกน Mac เพื่อค้นหามัลแวร์และลบไฟล์น่าสงสัยได้ ซึ่งคุณสมบัติดังกล่าวทำให้แอปต้องร้องขอสิทธิเข้าถึงข้อมูลอื่นใน Mac ทั้งหมด จึงทำให้สามารถดักเก็บข้อมูลอื่นได้

Read more

ธนาคารใหญ่ในชิลีถูกมัลแวร์โจมตีและโดนแฮก ยืนยันเงินหายกว่า 10 ล้านดอลลาร์สหรัฐ

By nismod Writer on Tag: Chile, Malware
Chile

Banco de Chile ธนาคารของชิลีแถลงยืนยันการถูกโจมตีด้วยมัลแวร์เมื่อวันที่ 24 พฤษภาคมที่ผ่านมา เป็นเหตุให้การทำระบบธุรกรรมผ่านธนาคารทั้งหมดล่ม ก่อนที่ธนาคารจะถูกขโมยราว 10 ล้านเหรียญสหรัฐ (ข่าวเก่า)

Read more

ธนาคารในชิลีถูกมัลแวร์ลบ MBR ดิสก์ กระทบเซิร์ฟเวอร์กว่า 500 ตัว อาจใช้เบี่ยงความสนใจระหว่างขโมยเงิน

By lew Founder on Tag: Banking, Malware, Chile
Banking

Banco de Chile ธนาคารอันดับหนึ่งของชิลีถูกมัลแวร์ KillDisk/KillMBR เล่นงานอย่างหนัก ทำให้บริการจำนวนมากใช้งานไม่ได้ แต่ระบบธนาคารออนไลน์ยังคงทำงานได้ต่อไป โดยถูกโจมตีมาตั้งแต่ช่วงปลายเดือนพฤษภาคมที่ผ่านมา รายงานล่าสุดระบุว่ามีคอมพิวเตอร์ถูกโจมตีถึง 9,000 เครื่อง และเซิร์ฟเวอร์อีก 500 เครื่อง

มัลแวร์ที่พบจะเขียนทับ master boot record (MBR) จนเครื่องบูตไม่ขึ้น ทำให้ธนาคารไม่สามารถให้บริการได้

Read more

FBI ยึดโดเมนกระจายโมดูลมัลแวร์ VPNFilter, ระบุกลุ่มในรัสเซียอยู่เบื้องหลัง

By lew Founder on Tag: FBI, Malware, Security, Cisco
FBI

หลังจาก Cisco Talos เผยแพร่รายงานมัลแวร์ VPNFilter เมื่อวานนี้ วันนี้ทาง FBI ก็ยื่นขอหมายยึดโดเมน toknowall.com ซึ่งเป็นหนึ่งในสามช่องทางสำหรับกระจายมัลแวร์ขั้นที่สอง

VPNFilter มีช่องทางแพร่มัลแวร์ขั้นที่สองด้วยการให้มัลแวร์ขั้นแรกดาวน์โหลดภาพจาก Photobucket หรือเว็บ ToKnowAll.com เมื่อดาวน์โหลดภาพที่ระบุได้แล้ว จะนำค่าไอพีจากใน EXIF มาดาวน์โหลดมัลแวร์ขั้นที่สองอีกครั้ง

Read more

Cisco Talos รายงานมัลแวร์ VPNFilter ระบาดในอุปกรณ์เน็ตเวิร์ค กระจายแล้วกว่า 500,000 อุปกรณ์ใน 54 ประเทศ

By lew Founder on Tag: Cisco, Security, Malware
Cisco

Cisco Talos เปิดเผยรายงานวิจัยที่อยู่ระหว่างการศึกษาถึงมัลแวร์ที่ชื่อว่า VPNFilter แพร่ระบาดในอุปกรณ์เน็ตเวิร์คสำหรับสำนักงานขนาดเล็ก เช่น แบรนด์ Linksys, Mikrotik, NETGEAR, TP-Link ไปจนถึงสตอเรจอย่าง QNAP การแพร่กระจายเป็นวงกว้างกระทบอุปกรณ์แล้วกว่า 500,000 ตัวใน 54 ประเทศ โดยยังไม่แน่ชัดว่าตัวมัลแวร์ใช้ช่องโหว่อะไรเจาะเข้าเครื่องเหยื่อ แต่เครื่องที่ตกเป็นเหยื่อมักใช้ซอฟต์แวร์เก่าที่มีช่องโหว่ที่รับรู้โดยทั่วกันอยู่แล้ว

Read more

นักวิจัยพบ SiliVaccine แอนตี้ไวรัสของเกาหลีเหนือ มีโค้ดเอ็นจินของ Trend Micro

By nismod Writer on Tag: Trend Micro, North Korea, Security, Malware
Trend Micro

Martyn Williams นักข่าวอิสระที่ให้ความสนใจเรื่องเทคโนโลยีของเกาหลีเหนือ ได้รับอีเมลปริศนาเมื่อปี 2014 จากคนที่ชื่อว่า Kang Yong Hak ซึ่งคาดว่าน่าจะเป็นวิศวกรคอมพิวเตอร์ของญี่ปุ่น (แต่ชื่อเกาหลี?) ภายในอีเมลเป็นลิงก์ Dropbox ที่มีไฟล์ของซอฟต์แวร์แอนตี้ไวรัสที่ชื่อว่า SiliVaccine ของเกาหลีเหนือ

ทาง Research Checkpoint ที่(น่าจะเพิ่ง)ได้รับซอฟต์แวร์ของ SiliVaccine มาระบุว่า พบโค้ดในเอ็นจินของ SiliVaccine ส่วนหนึ่งตรงกับโค้ดของเอ็นจินของ Trend Micro ซึ่งโค้ดที่เหมือนกันนี้ถูกซ่อนเอาไว้อย่างดีใน SiliVaccine

Read more

ไมโครซอฟท์เปิดตัวส่วนเสริม Chrome ช่วยป้องกันมัลแวร์และ phishing

By nismod Writer on Tag: Microsoft, Chrome, Security, Malware, Phishing, Extension, Microsoft Defender
Microsoft

ไมโครซอฟท์เปิดตัว Windows Defender Browser Protection ซึ่งเป็นส่วนเสริม Chrome ช่วยป้องกันมัลแวร์และการ phishing เสริมเข้าไปกับฟีเจอร์ Safe Browsing ของ Chrome

ไมโครซอฟท์ระบุว่า Windows Defender Browser Protection ใช้เอนจินต์และฐานข้อมูลเดียวกับที่ใช้บน Microsoft Edge ที่ไมโครซอฟท์เคลมว่าป้องกันการ Phishing ได้ 99% สูงกว่า Chrome

ดาวน์โหลด Windows Defender Browser Protection ได้ที่นี่

Read more

พบ Ransomware ตัวใหม่ที่จะปลดล็อคไฟล์เมื่อคุณเล่น PUBG

By nismod Writer on Tag: PUBG, Malware, Ransomware
PUBG

ไม่รู้ว่าแฮกเกอร์นึกสนุกหรืออะไรเมื่อ MalwareHunterTeam พบ Ransomware ที่ชื่อว่า PUBG Ransomware ที่ไม่ได้คิดจะเอาเงินจากเหยื่อ แต่แค่อยากให้เหยื่อเล่น PUBG

เมื่อเครื่องเหยื่อถูกเข้ารหัส Ransomware จะเปิดหน้าต่างขึ้นมาบอกว่าไฟล์ในเครื่องทั้งหมดถูกเข้ารหัส ซึ่งวิธีการปลดล็อคก็แค่กรอกโค้ดที่ให้มาแล้วกด Restore หรือเปิดเกม PUBG เล่น ซึ่งถึงแม้ข้อความจะบอกว่าต้องเล่นอย่างน้อย 1 ชั่วโมง แต่เอาเข้าจริงเข้าเล่นแค่ 3 วินาที ไฟล์ทั้งหมดก็จะถูกปลดล็อกแล้ว

Read more

ปี 2017 Google ลบโฆษณาหลอกให้คลิก, ฝังมัลแวร์ ไป 3.2 พันล้านตัว มากกว่าปีก่อน 88%

By sunnywalker Writer on Tag: Google, Advertisement, Spam, Malware, Phishing
Google

Google เผยได้ลบโฆษณาที่ละเมิดนโยบายของแพลตฟอร์มไปแล้ว 3.2 พันล้านตัวในปี 2017 มากกว่าปี 2016 ถึง 88% โดยโฆษณาที่ละเมิดประกอบด้วย โฆษณาหลอกให้กด ฝังมัลแวร์ โฆษณาที่มาพร้อมตัวฟิชชิ่ง

Read more

นักวิจัยพบสคริปต์ขุดเงินคริปโตบนเว็บกว่า 4.8 หมื่นเว็บ, เป็น WordPress กว่า 7 พันเว็บ

By nismod Writer on Tag: WordPress, Malware, Cryptocurrency
WordPress

Troy Mursch นักวิจัยด้านความปลอดภัยออกรายงานใน Bad Packet Reports ว่าพบเว็บไซต์ที่ถูกฝังด้วยสคริปต์ขุดเงินคริปโตไม่ต่ำกว่า 48,953 เว็บ ซึ่งจากจำนวนนี้เป็น WordPress กว่า 7,368 เว็บ

สคริปต์ขุดเหมืองที่ถูกพบมากที่สุดคือ CoinHive คิดเป็นถึง 81.6% หรือกว่า 39,025 เว็บ ส่วนที่เหลือเป็น Crypto-Loot, CoinImp, Minr และ deepMiner ขณะที่ตัวเลขเว็บที่ถูกฝังสคริปต์ขุดเงินที่ Mursch พบในช่วงปลายปีที่แล้วอยู่ที่ราว 30,000 เว็บไซต์เท่านั้น

Read more

Cisco Cybersec Report: ML เริ่มถูกใช้รับมือภัยคุกคาม, ปัญหาสำคัญด้านนี้คืองบ

By nismod Writer on Tag: Cisco, Cybersecurity, Encryption, Malware
Cisco

Cisco เปิดเผยรายงาน Cybersecurity Report ประจำปี 2018 โดยข้อมูลทั้งหมดส่วนหนึ่งมาจากฐานข้อมูลของ Cisco เอง อีกส่วนมาจากการตอบแบบสอบถามจาก Chief Information Security Officers (CISO) กว่า 3,600 คนทั่วโลก โดยมีประเด็นน่าสนใจดังนี้

  • ทราฟิคเว็บทั่วโลกมีการเข้ารหัส HTTPS กันมากขึ้นเป็น 50% จากที่ปี 2016 ที่อยู่ราว 38%
  • มัลแวร์จึงถูกเข้ารหัสมากขึ้นตามไปด้วย โดยกระบวนการเข้ารหัสเกิดขึ้นที่ไบนารีไฟล์กว่า 70%
  • Machine Learning และ AI เริ่มถูกนำมาใช้งานเพื่อรับมือภัยคุกคามมากขึ้น อย่างไรก็ตามการใช้งาน ML หรือ AI ยังอยู่ในช่วงแรกเริ่มเท่านั้น ทำให้เกิด False Positive ค่อนข้างมาก และต้องใช้เวลาเทรนด์ไปเรื่อยๆ
Read more

ภัยใกล้ตัวคนเหงา มัลแวร์จำนวนมากใช้ภาพโป๊หลอกล่อเหยื่อ หาบัญชีหนังโป๊เสียเงินไปขายตลาดมืด

By lew Founder on Tag: Kaspersky, Malware, Security
Kaspersky

Kaspersky รายงานถึงการสำรวจมัลแวร์รอบล่าสุด โดยมุ่งสำรวจว่ามัลแวร์มีความเกี่ยวข้องกับเว็บโป๊มากน้อยเพียงใด จากเดิมที่เราอาจจะมีความเชื่อว่าเว็บเหล่านี้เกี่ยวข้องกับการแพร่มัลแวร์อยู่บ้าง แต่ไม่มีการสำรวจในเชิงปริมาณมากนัก

รานงานระบุว่ามัลแวร์บนโทรศัพท์มือถือนั้น 25.4% ของผู้ที่ติด ติดมัลแวร์ที่เกี่ยวข้องกับเนื้อหาภาพโป๊ รวมมีเหยื่อในปี 2017 จำนวน 1.2 ล้านคน โดยแบ่งเป็นมัลแวร์ 23 ตระกูล ตัวแอปอ้างตัวเองเป็นแอปภาพโป๊แต่ที่จริงแอบรูตเครื่อง, ขโมยข้อมูลธนาคาร

Read more

กูเกิลเผยสถิติ ไล่แบนแอพ 7 แสนตัวบน Play Store ในปี 2017 บอกอัลกอริทึมแม่นยำขึ้น

By mk Founder on Tag: Google Play, Google, Android, Malware
Google Play

กูเกิลประกาศสถิติว่าในปี 2017 ทั้งปี ถอดแอพที่ทำผิดเงื่อนไขการใช้งานออกจาก Play Store มากถึง 700,000 ตัว เพิ่มขึ้นจากปี 2016 ถึง 70%

ระบบของ Play Store ต่างไปจาก App Store ของแอปเปิล เพราะฝั่งกูเกิลเน้นใช้ระบบอัตโนมัติช่วยตรวจสอบเป็นหลัก โดยกูเกิลบอกว่าอัลกอริทึมที่ใช้ตรวจสอบนั้นแม่นยำขึ้นเรื่อยๆ จนเป็นผลให้ถอดแอพประสงค์ร้ายได้มากขึ้น

กูเกิลยังบอกว่าแอพที่มีเนื้อหาไม่เหมาะสม (abusive contents) จะถูกตรวจสอบได้ก่อนขึ้น Play Store เกือบหมด (ความแม่นยำ 99%) ส่วนแอพสายมัลแวร์ที่พยายามซ่อนตัวไม่ให้จับได้ แม้จะได้ขึ้น Store แต่ก็ถูกตามไปสอยร่วงในเวลาไม่นาน

Read more

นักวิจัยเตือน เว็บไซต์ที่ใช้ WordPress กว่า 2,000 เว็บถูกติดตั้งมัลแวร์ดักพาสเวิร์ด

By nismod Writer on Tag: WordPress, Security, Malware, Sucuri
WordPress

Sucuri บริษัทด้านความปลอดภัยออกมาแจ้งเตือนว่าพบเว็บไซต์ที่ใช้งาน WordPress กว่า 2,092 เว็บ ถูกฝังด้วยสคริปต์ msdns[.]online, cdns[.]ws, หรือ cdjs[.]online ซึ่งเป็น Keylogger ที่ดักพาสเวิร์ดทั้งของแอดมินและผู้เยี่ยมชม รวมถึงแอบติดตั้ง JavaScript ขุดเหมืองบนเบราว์เซอร์ของผู้เข้าชมเว็บด้วย

Read more

นักวิจัยพบส่วนเสริม Chrome ฝังมัลแวร์ 4 ตัว ยอดโหลดรวม 5 แสนครั้ง, Google ลบแล้ว

By nismod Writer on Tag: Chrome, Malware, Security
Chrome

นักวิจัยจาก ICEBRG บริษัทด้านความปลอดภัยได้เปิดเผยรายงานการค้นพบส่วนเสริม Chrome 4 ตัวได้แก่ HTTP Request Header, Nyoogle, Stickies และ Lite Bookmarks ที่มียอดดาวน์โหลดรวมกันกว่า 5 แสนครั้ง แฝงมาด้วยมัลแวร์ ขณะที่ทาง Google ลบส่วนเสริมทั้ง 4 ตัวแล้วหลังได้รับการแจ้งไปก่อนหน้านี้

ICEBRG ระบุว่าพบทราฟฟิคน่าสงสัยจากเครื่องเวิร์คสเตชันลูกค้า เลยตรวจสอบก่อนจะพบว่ามาจากส่วนเสริมที่ชื่อ HTTP Request Header ซึ่งจะแอบเปิดหน้าเว็บโฆษณาขึ้นมา ขณะที่ส่วนเสริมอีก 3 ตัวก็มีพฤติกรรมลักษณะเดียวกัน

Read more

ใกล้หมดยุคมัลแวร์เรียกค่าไถ่ เพราะผู้สร้างเปลี่ยนมาทำมัลแวร์ขุดเหมืองแทน

By mk Founder on Tag: Ransomware, Malware, Security, Cryptocurrency, Fortinet
Ransomware

กระแส cryptocurrency ระบาดไปทุกวงการ ไม่เว้นแม้แต่วงการผู้สร้างมัลแวร์ ที่กำลังเริ่มเปลี่ยนจากการเรียกค่าไถ่ข้อมูลของผู้ใช้ (ransomware) มาเป็นการยึดเครื่องมาเพื่อขุดเหมืองแทน

หน่วยวิจัยความปลอดภัย FortiGuard Labs ในเครือบริษัท Fortinet ค้นพบว่ากลุ่มแฮ็กเกอร์ผู้อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ VenusLocker ปรับเปลี่ยนแนวทางใหม่ เปลี่ยนมาเป็นนำมัลแวร์ไปติดพีซี เพื่อใช้ขุดเหรียญ Monero

Read more
Subscribe to Malware