พบคอมพิวเตอร์ที่ถูก WannaCry โจมตีส่วนใหญ่เป็น Windows 7 ไม่ใช่ XP

By arjin Writer on Tag: Windows 7, WannaCrypt, Malware
Windows 7

Costin Raiu นักวิจัยจาก Kaspersky Lab เปิดเผยผลการศึกษาพบว่าคอมพิวเตอร์ที่ถูกโจมตีจากมัลแวร์ WannaCry นั้น 98% ใช้ระบบปฏิบัติการ Windows 7 ไม่ได้มาจากระบบปฏิบัติการเวอร์ชันเก่ากว่านั้นอย่างที่เข้าใจกัน โดย Windows XP และ 2008 R2 Server นั้นมีรวมกันเพียง 1% เท่านั้น

โดยส่วนใหญ่ของ Windows 7 ที่ถูกโจมตีเป็นเวอร์ชัน Windows 7 x64

ตัวเลขนี้ถือว่าสมเหตุสมผลเพราะ Windows 7 ปัจจุบันมีจำนวนผู้ใช้งานสูงกว่า Windows 10 ถึง 4 เท่า ถือเป็นระบบปฏิบัติการยอดนิยมตอนนี้ก็มีโอกาสที่จะมีจำนวนการถูกโจมตีที่สูงกว่าระบบปฏิบัติการอื่น

Read more

WannaCry ไม่ได้ลบเลขจำนวนเฉพาะสร้างกุญแจลับหลังเข้ารหัส มีโปรแกรมถอดรหัสแจกแล้วแต่ต้องอาศัยโชคช่วย

By lew Founder on Tag: WannaCrypt, Malware, Cryptography
WannaCrypt

หลัง WannaCry (WannaCrypt) ระบาดเป็นวงกว้าง นักวิจัยก็พากันหาวิธีว่าจะสามารถถอดรหัสไฟล์โดยไม่ต้องจ่ายเงินกันได้บ้างหรือไม่ ตอนนี้ก็มีแนวทางออกมาแล้ว แม้จะใช้ได้เฉพาะ Windows XP และต้องอาศัยโชคช่วยประมาณหนึ่ง

Read more

Qihoo360 รายงาน WannaCrypt ในจีนระบาด 30,000 องค์กร, กระทรวงศึกษาจีนปฎิเสธว่าตัวเลขน้อยกว่านั้นมาก

By lew Founder on Tag: China, WannaCrypt, Security, Malware
China

จีนยังใช้งาน Windows XP อยู่จำนวนมากอาจจะทำให้มัลแวร์ WannaCrypt ระบาดได้มากกว่าชาติอื่นๆ แต่ตัวเลขก็ยังสรุปได้ไม่ชัดเจนนักว่าอัตราการระบาดหนักแค่ไหน ตอนนี้ Threat Intelligence Center ของ Qihoo360 ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสในจีนก็ออกมาระบุว่าการระบาดไปถึง 30,000 องค์กรทั่วจีน เฉพาะสถาบันการศึกษาก็มากกว่า 4,300 สถาบัน

แต่ทางกระทรวงศึกษาธิการของจีนออกมาปฎิเสธตัวเลขนี้ ระบุว่ารายงานของ Qihoo360 นั้นชี้นำผิด โดยตัวเลขมหาวิทยาลัยที่ติด WannaCrypt มีเพียง 66 มหาวิทยาลัย จากทั้งหมด 1,600 มหาวิทยาลัย

Read more

โลกนี้ช่างซับซ้อน มัลแวร์ขุดเงินใช้ช่องโหว่ NSA แต่ติดแล้วปิดทางเข้า WannaCrypt ให้ด้วย

By lew Founder on Tag: Malware, WannaCrypt, Security
Malware

โลกของมัลแวร์เป็นโลกที่ซับซ้อนและมีกลุ่มต่างๆ จำนวนมาก และกลุ่มต่างๆ ก็อาจจะแข่งขันกันหรือแม้แต่โจมตีกันเอง รายงานจาก poofpoint อธิบายถึงการทำงานของมัลแวร์ Adylkuzz ที่ใช้เครื่องมือ EternalBlue และ DoublePulsar แบบเดียวกับมัลแวร์ WannaCrypt และอาจจะแพร่เป็นวงกว้างกว่ามาก

ความพิเศษอย่างหนึ่งของ Adylkuzz คือหลังจากเครื่องเหยื่อติดแล้ว มันจะสั่งบล็อคพอร์ต 445 เพื่อป้องกันมัลแวร์ตัวอื่น รวมถึง WannaCrypt มาใช้ช่องโหว่เดียวกันติดเครื่องของเหยื่ออีก

Read more

DocuSign ถูกแฮ็กเซิร์ฟเวอร์ เตือนภัยอีเมล Phishing หลอกให้ติดตั้งมัลแวร์

By mk Founder on Tag: DocuSign, Phishing, Security, Malware
DocuSign

DocuSign บริการเซ็นเอกสารอิเล็กทรอนิกส์ ประกาศเตือนภัยอีเมล phishing ปลอมเป็นอีเมลจากบริษัท หลอกให้ผู้รับเปิดไฟล์เอกสาร Word ที่แนบมาเพื่อติดตั้งมัลแวร์

DocuSign ระบุว่าตรวจพบการแฮ็กเซิร์ฟเวอร์ของบริษัท โดยแฮ็กเกอร์ได้อีเมลของลูกค้าไป แต่ข้อมูลอื่นๆ รวมถึงเซิร์ฟเวอร์หลักของบริษัทที่เป็นระบบ eSignature ยังปลอดภัยและไม่ถูกโจมตี

Read more

[Thailand 4.0] ค้นพบมัลแวร์ WannaCrypt 4.0 พร้อมอินเทอร์เฟซภาษาไทย กำลังถูกพัฒนา

By mk Founder on Tag: WannaCrypt, Thailand, Malware, Ransomware, Security
WannaCrypt

มีการค้นพบร่างกลายพันธุ์ของมัลแวร์เรียกค่าไถ่ WannaCrypt ที่ตั้งชื่อว่า WannaCrypt 4.0 พร้อมอินเทอร์เฟซและข้อความเป็นภาษาไทย

ข้อมูลนี้มาจากฐานข้อมูลไวรัส VirusTotal (ปัจจุบันเป็นบริษัทลูกของกูเกิล) ถูกส่งเข้ามาเมื่อวานนี้ (14 พ.ค.) ช่วงบ่าย ตอนนี้มัลแวร์ตัวนี้ยังมีเฉพาะภาพหน้าจอภาษาไทยเท่านั้น และยังไม่มีความสามารถการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ คาดว่ายังอยู่ในระหว่างการพัฒนา

Read more

ช่องฟ้าวันใหม่โดนมัลแวร์เรียกค่าไถ่ WannaCry แล้ว กระทบคอมพิวเตอร์ครึ่งสถานี

By nutmos Writer on Tag: Ransomware, Security, Malware, WannaCrypt
Ransomware

ชั่วโมงนี้หลายคนคงรู้จักมัลแวร์ WannaCry ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชื่อดังที่กำลังระบาดไปทั่วโลก และตอนนี้ในไทยก็มีองค์กรที่ประกาศว่าได้รับผลกระทบแล้วคือช่องสถานีโทรทัศน์ฟ้าวันใหม่

Read more

เช็คด่วน: มีคนพบ Keylogger ในชุดไดรเวอร์เสียงของแล็ปท็อป HP หลายรุ่น

By twometre Writer on Tag: HP, Malware
HP

Modzero องค์กรด้านความปลอดภัยจากสวิสเซอร์แลนด์เปิดเผยในเอกสารแนะนำความปลอดภัยว่าพบซอฟต์แวร์ชนิดดักจับข้อมูลการพิมพ์ (Keylogger) ในไดรเวอร์ระบบเสียงของ Conexant HD audio เวอร์ชั่น 1.0.0.46 หรือเก่ากว่า ซึ่งใช้บนแล็ปท็อปของ HP หลายรุ่นทั้ง Elitebook, Probook, ZBook ตลอดจน Folio G1 ที่มักใช้ในกลุ่มองค์กร

ไดรเวอร์ตัวนี้มีฟังก์ชั่นเป็น keylogger ในการดักจับฮอตคีย์ปิดเปิดเสียง และเก็บเป็นไฟล์ล็อกแบบไม่เข้ารหัส อยู่ในไดเรกทอรี่หลักของผู้ใช้ ทั้งนี้ในกรณีที่ไม่มีไฟล์ล็อก แต่ Modzero ระบุว่า API ของไดรเวอร์เปิดทางให้มัลแวร์แอบเก็บข้อมูลการพิมพ์แบบเงียบๆ

HP และ Conexant ยังไม่ได้ชี้แจงอะไรออกมา สิ่งที่แก้ไขเบื้องต้นได้ตอนนี้คือลบไฟล์ MicTray64.exe ก่อน

Read more

แฮกเกอร์สร้างมัลแวร์ BickerBot "เคมีบำบัดแห่งอินเทอร์เน็ต" ทำลายอุปกรณ์ IoT ที่มีช่องโหว่

By lew Founder on Tag: Malware, Botnet, Security
Malware

ปัญหาอุปกรณ์ IoT ที่ความปลอดภัยต่ำ มักใช้ซอฟต์แวร์เก่าหลายปี กำลังสร้างความเสียหายให้กับอินเทอร์เน็ตอย่างต่อเนื่องในช่วงปีที่ผ่านมาจากการที่กลุ่มแฮกเกอร์ใช้อุปกรณ์เหล่านี้เป็น botnet เพื่อยิงทราฟิกไปยังบริการอื่นๆ จนล่มครั้งใหญ่ๆ หลายครั้ง เช่นการโจมตี Dyn ตอนนี้ก็มีมัลแวร์ BickerBot เริ่มอาละวาดในอินเทอร์เน็ต โดยความพิเศษของมันคือเมื่อติดอุปกรณ์ตัวไหนแล้ว มันจะ "ทำลาย" อุปกรณ์ตัวนั้นเสียด้วยการเขียนข้อมูลสุ่มลงระบบไฟล์ทำให้อุปกรณ์บูตไม่ขึ้นอีก

Read more

กูเกิลศึกษาพฤติกรรมมัลแวร์ Android กว่า 50,000 ตัวอย่าง เพื่ออุดช่องโหว่ความปลอดภัย

By mk Founder on Tag: Android, Google, Malware, Ransomware, Security
Android

Elena Kovakina พนักงานในทีมความปลอดภัย Android ของกูเกิล ไปพูดที่งานสัมมนาของ Kaspersky เล่าว่ากูเกิลเก็บรวบรวม ransomware บน Android กว่า 50,000 ตัวอย่าง (คิดเป็น 30 ตระกูลมัลแวร์) เพื่อนำไปศึกษาพฤติกรรมของมันว่าทำงานอย่างไร

สิ่งที่กูเกิลสนใจคือ ransomware เหล่านี้มีพฤติกรรมอย่างไร เจาะเข้ามาทาง API ตัวไหน เพื่อว่ากูเกิลจะได้อุดช่องโหว่เหล่านั้น และที่ผ่านมา ระบบความปลอดภัยของ Android ก็พัฒนาขึ้นเพราะการศึกษามัลแวร์เหล่านี้ด้วย

Read more

สรุปความปลอดภัย Android ปี 2016 - อัตราการติดมัลแวร์ลดลง, การอัพเดตแพตช์ยังแย่ แต่ดีขึ้นเรื่อยๆ

By mk Founder on Tag: Android, Google, Malware, Security
Android

กูเกิลออกรายงาน Android Security 2016 Year in Review สรุปสถานการณ์ความปลอดภัยของ Android ตลอดทั้งปี 2016 ว่าเกิดอะไรขึ้นบ้าง

ในภาพรวม มาตรการต่างๆ ที่กูเกิลนำมาช่วยกรองไม่ให้ผู้ใช้ติดมัลแวร์ได้ผลดี อัตราการติดมัลแวร์ลดจำนวนลงจากในปี 2015 แต่อัตราการอัพเดตแพตช์ความปลอดภัยของผู้ผลิตฮาร์ดแวร์ต่างๆ ยังไม่ดีนัก กูเกิลก็พยายามเลี่ยงข้อมูลนี้โดยไม่เผยข้อมูลอุปกรณ์ที่ได้แพตช์ "ล่าสุด" (บอกอ้อมๆ ว่า "เคยได้แพตช์อย่างน้อยหนึ่งครั้งในปี 2016") แต่ในภาพรวมก็ถือว่าดีขึ้นจากปี 2015

Read more

Brian Krebs พบความเชื่อมโยงผู้สร้างมัลแวร์ Mirai ที่ใช้โจมตี DDoS ขนานใหญ่ อาจเป็นประธานบริษัทป้องกัน DDoS

By lew Founder on Tag: Security, DDoS, Internet, Malware, Mirai, Brian Krebs
Security

มัลแวร์ Mirai สำหรับการเจาะเข้าอุปกรณ์ IoT ที่เปิดทางเข้าผ่านอินเทอร์เน็ต ถูกปล่อยซอร์สมาตั้งแต่ต้นเดือนตุลาคม และภายในเวลาไม่ถึงเดือน ก็มีคนนำมัลแวร์ไปควบคุมบอตเน็ตขนาดใหญ่เพื่อโจมตี Dyn ปริศนาจนถึงตอนนี้คือผู้สร้าง Mirai เป็นใครก็ยังไม่สามารถยืนยันได้ แต่ Brian Krebs ระบุว่าเขาพบความเชื่อมโยงกับ Paras Jha ประธานบริษัท ProTraf ผู้ให้บริการ (เว็บบริษัทเข้าไม่ได้แล้วตอนนี้ แต่มี Link

Read more

กูเกิลตรวจจับมัลแวร์ Android ด้วยหลักทางสถิติ ช่วยให้ค้นเจอมัลแวร์ที่หลุดรอด

By mk Founder on Tag: Android, Malware, Google, Security
Android

กูเกิลอธิบายเทคนิคการตรวจจับมัลแวร์บน Android ด้วยหลักการทางสถิติ ช่วยให้ค้นพบมัลแวร์ที่ไม่สามารถตรวจจับได้โดยตรง

ปกติแล้ว กูเกิลมีระบบที่เรียกว่า Verify Apps ที่ผูกกับบัญชีกูเกิลของผู้ใช้ ระบบนี้จะคอยตรวจสอบแอพที่ติดตั้งภายในเครื่องเป็นระยะ (แม้ไม่ได้ติดตั้งแอพผ่าน Google Play ก็ตรวจสอบได้) ถ้าตรวจพบมัลแวร์ก็จะแจ้งเตือนผู้ใช้ให้ถอนการติดตั้งออก

Read more

Kaspersky รายงานพบมัลแวร์ Android ที่ติดแล้วเจาะ Wi-Fi Router อีกต่อหนึ่ง

By mk Founder on Tag: Kaspersky, Malware, Wireless Router, DNS
Kaspersky

Kaspersky รายงานพบมัลแวร์ตัวใหม่บน Android ที่ออกแบบมาเพื่อเจาะ Wi-Fi router อีกทอดหนึ่ง มัลแวร์ตัวนี้ถูกตั้งชื่อว่า Switcher

รูปแบบการโจมตีของ Switcher จะแบ่งเป็น 2 ขั้นตอน ขั้นแรกคือปลอมตัวเป็นแอพปลอมเพื่อหลอกล่อให้ผู้ใช้ติดตั้งลงในอุปกรณ์ (ปัจจุบันพบว่าปลอมเป็นแอพ 2 ตัวคือแอพ Baidu ปลอม และ WiFi Master แอพสำหรับแลกเปลี่ยนรหัสผ่าน Wi-Fi ของจีน) เมื่อผ่านขั้นแรกมาได้แล้ว มัลแวร์จะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ โดยส่งข้อมูลของเครือข่าย Wi-Fi กลับไปด้วย

Read more

พบโทรจันฝังใน Lenovo A6000 รุ่นที่ขายในต่างประเทศ, Lenovo Thailand ยืนยันไม่พบปัญหา

By mk Founder on Tag: Lenovo, Trojan, Malware, Android, Doctor Web
Lenovo

บริษัทแอนตี้ไวรัส Doctor Web ประกาศค้นพบโทรจันที่ฝังไว้ในเฟิร์มแวร์ของสมาร์ทโฟน Android หลากหลายรุ่นจากผู้ผลิตหลายราย

โทรจันตัวแรกได้รับชื่อว่า Android.DownLoader.473.origin พบใน Android ราคาถูกจำนวน 26 รุ่น (เกือบทั้งหมดไม่ใช่ยี่ห้อที่ขายในไทย เช่น MegaFone, Irbis, Bravis, Supra, Optima) รูปแบบการทำงานคือเชื่อมต่ออินเทอร์เน็ตและดาวน์โหลดแอพต่างๆ มายังเครื่องของเราได้

โทรจันตัวที่สองคือ Android.Sprovider.7 พบในสมาร์ทโฟน Lenovo สองรุ่นคือ A319 และ A6000 สามารถแสดงโฆษณาในแอพของเรา และดาวน์โหลดแอพต่างๆ มาติดตั้งได้เช่นกัน

Read more

กลยุทธ์ Ransomware ใหม่ ติดแล้วไม่อยากจ่ายเงินต้องพาเพื่อนติดอีกสองคน

By lew Founder on Tag: Ransomware, Malware, Security
Ransomware

MalwareHunterTeam รายงานถึงมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ชื่อว่า Popcorn Time (ชื่อเดียวกับแอปดูหนังออนไลน์) มีแนวทางใหม่ในการสร้างรายได้แบบใหม่ คือ หากเหยื่อไม่ต้องการจ่ายค่าไถ่ 1 BTC สามารถส่งลิงก์ไปยังคนอื่นๆ เพื่อเผยแพร่มัลแวร์ หากมัลแวร์เผยแพร่สำเร็จและมีคนจ่ายเงินอีกสองคน จะได้รับกุญแจถอดรหัสฟรี

ทาง BleepComputer ระบุว่ามัลแวร์ตัวนี้กำลังอยู่ระหว่างการพัฒนา การสำรวจโค้ดพบว่าผู้พัฒนาวางแผนจะเพิ่มฟังก์ชั่นการทำลายไฟล์ทันทีหากเหยื่อพยายามใส่โค้ดถอดรหัสผิดครบสี่ครั้ง

Read more

เกาหลีใต้ระบุ มัลแวร์จากเกาหลีเหนือบุกเข้าถึงเครือข่ายภายใน ขโมยข้อมูลออกไปได้สำเร็จ

By lew Founder on Tag: North Korea, South Korea, Malware
North Korea

กระทรวงกลาโหมเกาหลีใต้แถลงระบุว่ามัลแวร์ที่เชื่อว่ามาจากเกาหลีเหนือบุกเข้าถึงเครือข่ายอินทราเน็ตของกองทัพได้สำเร็จ และข้อมูลบางส่วนหลุดออกไปได้ นับเป็นครั้งแรกที่มีการโจมตีอินทราเน็ตของเกาหลีใต้ได้สำเร็จ

ก่อนหน้านี้ เมื่อเดือนกันยายนทางกระทรวงเคยเปิดเผยว่ามีมัลแวร์บุกเข้ามาในระบบได้ แต่เชื่อว่าโอกาสเข้าถึงอินทราเน็ตมีน้อย แต่หลังจากตรวจสอบเพิ่มเติม ตอนนี้ก็ยืนยันแล้วว่าอินทราเน็ตก็ถูกโจมตีแบบเดียวกัน

ทางกระทรวงระบุว่าโค้ดที่พบมีความเชื่อมโยงกับโค้ดที่เกาหลีเหนือเคยใช้โจมตีก่อนหน้านี้

Read more

มัลแวร์ Mirai อาละวาดรอบใหม่ เจาะช่องโหว่เราเตอร์ DSL จำนวนมากในยุโรป

By mk Founder on Tag: Mirai, Wireless Router, Deutsche Telekom, Security, Malware, Botnet, Zyxel
Mirai

ช่วงนี้มัลแวร์ Mirai ที่เกิดจากการใช้กล้องวงจรปิดและอุปกรณ์ IoT มีช่องโหว่จำนวนมาก กลับมาเป็นข่าวอีกครั้งเพราะมีรายงานการใช้มัลแวร์ Mirai เจาะระบบเราเตอร์จำนวนมาก (เคสล่าสุดก่อนหน้านี้คือยิงถล่ม Dyn DNS)

เมื่อปลายเดือนพฤศจิกายน มีคนสร้าง Mirai เวอร์ชันใหม่ มุ่งเป้าโจมตีเราเตอร์ DSL สองยี่ห้อคือ Arcadyan Technology และ Zyxel ซึ่งเป็นเราเตอร์ที่บริษัท Deutsche Telekom ของเยอรมนีจัดหาให้ลูกค้าอินเทอร์เน็ต DSL จำนวน 900,000 ราย

Read more

แฮกเกอร์ปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับทำ DDoS ด้วยการแฮกอุปกรณ์ IoT

By lew Founder on Tag: Malware, DDoS, Brian Krebs, Security, Mirai
Malware

ผู้ใช้ Anna-senpai ในบอร์ด Hackforums ประกาศออกจากวงการด้วยการปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับเข้าควบคุมอุปกรณ์ IoT ผ่านทางรหัสผ่านมาตรฐาน หรือบัญชีผู้ใช้ที่ฮาร์ดโค้ดเอาไว้

Mirai จะเข้าควบคุมอุปกรณ์จำนวนมาก สั่งให้อุปกรณ์เหล่านั้นรับคำสั่งจากเซิร์ฟเวอร์สั่งการ Anna ระบุว่าสามารถดึงบอทได้สูงสุดถึง 380,000 เครื่อง แต่หลังจากมีผู้ให้บริการปรับปรุงเน็ตเวิร์คหลังการโจมตี Brian Krebs ตอนนี้มัลแวร์สามารถดึงบอทได้ประมาณ 300,000 เครื่อง

Read more

ไวรัสมักมาทางเมล ตำรวจรัฐวิคตอเรียเตือน มีคนร้ายเอามัลแวร์ใส่ USB ทิ้งไว้ตามตู้จดหมาย

By lew Founder on Tag: Australia, Malware, Security
Australia

ตำรวจรัฐวิคตอเรียของออสเตรเลียออกประกาศเตือนประชาชนหลังมีรายงานว่ามีการโจมตีคอมพิวเตอร์ด้วยการเอาไดรฟ์ USB ไปทิ้งไว้ในตู้จดหมายของเหยื่อ

รายงานระบุว่าเมื่อเสียบไดรฟ์เข้าไปในคอมพิวเตอร์จะติดบริการสตรีมมิ่งปลอม และมีอาการอื่นๆ ตามมา จึงเตือนให้ประชาชนที่พบเจอไดรฟ์แบบเดียวกันนี้หลีกเลี่ยงการเสียบไดรฟ์เข้าไปในเครื่อง

งานวิจัยของมหาวิทยาลัยอิลลินอยส์ ตั้งแต่ต้นปีที่ผ่านมารายงานว่าคนทั่วไปประมาณครึ่งหนึ่งจะเสียบไดรฟ์เหล่านี้เข้าคอมพิวเตอร์ถึง 98% และเปิดไฟล์ในเครื่องอีก 45%

Read more
Subscribe to Malware