ผู้เชี่ยวชาญด้านความปลอดภัยจาก Palo Alto Networks ค้นพบแคมเปญโจมตีใหม่ที่แพร่กระจายมัลแวร์ผ่านผลการค้นหาของ Google
สารบัญ
แฮกเกอร์ได้ปลอมตัวเป็นซอฟต์แวร์ GlobalProtect VPN โดยวางโฆษณาในการค้นหา Google เพื่อล่อผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ตามรายงานจากแผนกความปลอดภัยทางไซเบอร์ Unit 42 ของ Palo Alto Networks
เมื่อผู้ใช้เยี่ยมชมเว็บไซต์นี้ พวกเขาจะถูกหลอกให้ดาวน์โหลดโปรแกรมดาวน์โหลดมัลแวร์ที่เรียกว่า WikiLoader ซึ่งปลอมตัวเป็นซอฟต์แวร์ GlobalProtect จากนั้น WikiLoader จะดาวน์โหลดโค้ดที่เป็นอันตรายอื่นๆ ซึ่งจะขโมยข้อมูลและช่วยให้แฮกเกอร์สามารถควบคุมอุปกรณ์จากระยะไกลได้
ตามที่นักวิจัยได้กล่าวไว้ กลวิธีโจมตีของแฮกเกอร์ได้เปลี่ยนไปเพื่อขยายขอบเขตของเหยื่อที่อาจเกิดขึ้น จากการโจมตีแบบฟิชชิ่งแบบดั้งเดิม ไปจนถึง SEO (การเพิ่มประสิทธิภาพกลไกค้นหา)
WikiLoader เปิดใช้งานมาตั้งแต่ปลายปี 2022 เพื่อหลบเลี่ยงมาตรการรักษาความปลอดภัย แฮกเกอร์ได้อัปเดตมัลแวร์อย่างต่อเนื่อง
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ระมัดระวังในการดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ต โดยเฉพาะจากผลการค้นหาของ Google ตรวจสอบแหล่งที่มาและความถูกต้องของเว็บไซต์เสมอสองครั้งก่อนดาวน์โหลดไฟล์ใดๆ
กรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร เตือนผู้ใช้ให้ระวังกลลวงหลอกประเภทหลอกลวงให้เหยื่อดาวน์โหลดซอฟต์แวร์ที่มีโค้ดอันตราย ผ่านทางโฆษณาที่ส่งเสริมให้ผู้ใช้ดาวน์โหลดแอปพลิเคชัน Google Authenticator เพื่อเพิ่มความปลอดภัยให้กับอุปกรณ์ส่วนบุคคลในโลกไซเบอร์
โดยเฉพาะอย่างยิ่ง ผู้หลอกลวงได้สร้างเว็บไซต์ที่มีชื่อโดเมนปลอมและแทรกโฆษณาที่ได้รับการสนับสนุน เพื่อให้เมื่อผู้คนค้นหาข้อมูล ผลการค้นหาจะปรากฏที่ด้านบนสุดของเพจ เพื่อให้ผู้ใช้มีอคติและตกหลุมพรางได้ง่าย เว็บไซต์เหล่านี้ยังมีใบรับรอง Google ปลอมอีกด้วย
หากผู้ใช้คลิกโฆษณาข้างต้น พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมของ Google ที่มีลิงก์ "chromeweb-authenticators.com" เมื่อคลิกแล้ว แอปพลิเคชันปลอมจะดาวน์โหลดโดยอัตโนมัติจากบริการโฮสติ้งโค้ดโอเพ่นซอร์ส Github จากนั้นโจมตีอุปกรณ์ของเหยื่อ ขโมยข้อมูลและข้อมูลสำคัญ
กรมความปลอดภัยข้อมูลข่าวสาร กระทรวงสารสนเทศและการสื่อสาร แนะนำให้ประชาชนระมัดระวังในการค้นหาและดาวน์โหลดแอปพลิเคชันด้านความปลอดภัย คุณควรดาวน์โหลดแอพพลิเคชั่นจากระบบ Play Store (CH Play) สำหรับระบบปฏิบัติการ Android และ App Store สำหรับระบบปฏิบัติการ iOS เท่านั้น อย่าดาวน์โหลดแอพพลิเคชันจากแหล่งที่ไม่รู้จักหรือเว็บไซต์ที่ไม่เป็นทางการโดยเด็ดขาด
นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ชนิดใหม่ที่เรียกว่า 'Mamont' ซึ่งสามารถปลอมตัวเป็น Google Chrome เพื่อหลอกให้ผู้คนขโมยข้อมูล
Mamont ซ่อนตัวโดยปลอมตัวเป็นเว็บเบราว์เซอร์ยอดนิยม Google Chrome เพื่อขโมยข้อมูล เช่น รหัสผ่าน ข้อความ รูปภาพ และรายชื่อติดต่อของผู้ใช้ ผู้เชี่ยวชาญระบุว่าปัจจุบันมัลแวร์กำหนดเป้าหมายเฉพาะผู้ที่พูดภาษารัสเซียเท่านั้น แต่ผู้ก่อภัยคุกคามที่อยู่เบื้องหลัง 'Mamont' จะขยายเป้าหมายอย่างรวดเร็ว
การหลอกลวงทางออนไลน์โดยใช้มัลแวร์ 'Mamont' กำลังกลายเป็นเรื่องซับซ้อนมากขึ้นเรื่อยๆ ผู้ฉ้อโกงมักใช้บัญชีธนาคารที่เช่าหรือซื้อมาเพื่อทำธุรกรรมที่น่าสงสัยและฟอกเงิน พวกเขาโพสต์ข้อมูลบนกระดานสนทนาและเครือข่ายสังคมออนไลน์เกี่ยวกับการเช่า/ซื้อบัญชี หรือติดต่อผู้มีรายได้น้อย นักศึกษา... เพื่อเช่าและเปิดบัญชีธนาคารในราคาตั้งแต่ 500,000 ถึง 1 ล้านดองต่อบัญชี
มัลแวร์นี้มีไอคอนเดียวกันกับ Chrome ซึ่งทำให้ผู้ใช้สับสนและหลงเชื่อได้ง่าย
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนบุคคลและมัลแวร์ ผู้คนควรระมัดระวังลิงค์แปลก ๆ และอย่าให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น หมายเลขประจำตัวประชาชน หมายเลขบัตรเครดิต หมายเลขบัญชีธนาคาร รหัส OTP ฯลฯ นอกจากนี้ ผู้ใช้ไม่ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่มาที่ไม่รู้จักโดยเด็ดขาด และควรใส่ใจกับการอนุญาตที่แอปพลิเคชันต้องการเมื่อทำการติดตั้ง
ในปัจจุบันลิงก์ที่เป็นอันตรายปรากฏมากขึ้นเรื่อยๆ และถูกแชร์ผ่านเครือข่ายโซเชียลด้วยความเร็วที่น่าเวียนหัว การคลิกลิงก์ที่เป็นอันตรายเพียงอย่างเดียวก็สามารถก่อให้เกิดอันตรายแก่คุณได้
แรนซัมแวร์สายพันธุ์ใหม่ที่เรียกว่า Qilin ถูกค้นพบโดยใช้กลวิธีที่ค่อนข้างซับซ้อนและปรับแต่งได้สูงเพื่อขโมยข้อมูลการเข้าสู่ระบบบัญชีที่จัดเก็บไว้ในเบราว์เซอร์ Google Chrome
ในปัจจุบันมีการติดตั้งเครือข่าย wifi ฟรีไว้ทั่วทุกที่ ไม่ว่าจะเป็นร้านกาแฟ สวนสนุก ห้างสรรพสินค้า ฯลฯ สะดวกต่อผู้ใช้งานอย่างเราๆ ที่จะเชื่อมต่อเครือข่ายได้ทุกที่ ไม่ว่าจะเล่น Facebook หรือทำงานได้ อย่างไรก็ตาม การใช้ไวไฟฟรีนั้นปลอดภัยหรือไม่?
น่าเสียดายที่ผู้ไม่หวังดีรู้เรื่องนี้และได้สร้าง CAPTCHA ปลอมขึ้นเพื่อติดมัลแวร์ในพีซีของคุณ
มีแนวโน้มอันตรายที่ชุมชนแฮกเกอร์ทั่วโลกกำลังใช้งาน ซึ่งกำลังละเมิดแพลตฟอร์ม Google Ads เพื่อเผยแพร่โค้ดที่เป็นอันตราย
Stuxnet คือเวิร์มคอมพิวเตอร์อันตรายที่ถูกค้นพบครั้งแรกในเดือนมิถุนายน พ.ศ. 2553 หลังจากที่มันทำให้โรงงานนิวเคลียร์ของอิหร่านต้องหยุดทำงาน และจนถึงทุกวันนี้ Stuxnet ยังคงเป็นภัยคุกคามที่น่ากลัวต่ออินเทอร์เน็ตทั่วโลก
มัลแวร์ Infostealer มักแพร่กระจายในรูปแบบมัลแวร์แบบบริการ และมักใช้เพื่อขโมยข้อมูลโดยซ่อนเอาไว้ให้นานที่สุดเท่าที่จะเป็นไปได้
เหตุใดจึงมีการพัฒนามัลแวร์ใหม่ขึ้นมาเพื่อซ่อนตัวจากผู้ใช้ และสิ่งนั้นบ่งบอกอะไรเกี่ยวกับโลกของอาชญากรรมทางไซเบอร์ในปัจจุบัน?
WordPress เป็นหนึ่งในเครื่องมือสร้างเว็บไซต์ยอดนิยมที่สุดในโลก และกลับกลายเป็นเป้าหมายของมัลแวร์อีกครั้ง
แม้ว่า Windows 10 จะไม่ได้รับการสนับสนุนอีกต่อไปหลังจากวันที่ 14 ตุลาคม 2025 แต่ผู้ใช้ Steam จำนวนมากยังคงใช้ระบบปฏิบัติการนี้อยู่
Keyloggers เป็นโปรแกรมอันตรายอย่างยิ่งที่แฮกเกอร์ติดตั้งลงในระบบของผู้ใช้โดยมีเป้าหมายเพื่อขโมยรหัสผ่าน ข้อมูลบัตรเครดิต เป็นต้น Keyloggers จะเก็บทุกการกดแป้นพิมพ์ที่ผู้ใช้ทำบนคอมพิวเตอร์และให้ข้อมูลผู้ใช้ที่สำคัญแก่แฮกเกอร์
ติดปัญหาแท็บ Planner ใน Microsoft Teams ใช่ไหม? มาดูวิธีแก้ไขปัญหาทีละขั้นตอนสำหรับปัญหาทั่วไป เช่น การโหลดล้มเหลว ข้อผิดพลาดด้านสิทธิ์ และปัญหาการซิงค์ ทำให้แท็บ Planner ของคุณใช้งานได้อย่างราบรื่นใน Teams ได้แล้ววันนี้
กำลังประสบปัญหาเกี่ยวกับการโทรผ่านวิดีโอใน Microsoft Teams อยู่ใช่ไหม? ค้นพบวิธีแก้ไขปัญหาแบบทีละขั้นตอนที่ได้รับการพิสูจน์แล้ว สำหรับปัญหาเกี่ยวกับวิดีโอ ปัญหาเกี่ยวกับกล้อง และอื่นๆ อีกมากมาย กลับมาโทรได้อย่างราบรื่นในไม่กี่นาที!
เบื่อไหมกับปัญหาข้อผิดพลาดของ Microsoft ที่ทำให้ Microsoft Teams ของคุณล่ม? พบกับขั้นตอนการแก้ไขปัญหาข้อผิดพลาดของ Microsoft Teams ทีละขั้นตอน ตั้งแต่การล้างแคชไปจนถึงวิธีแก้ไขขั้นสูง กลับมาทำงานร่วมกันได้อย่างราบรื่นอีกครั้งในวันนี้!
ติดปัญหาการเข้าสู่ระบบ Microsoft Teams บน Chromebook ใช่ไหม? คู่มือการแก้ไขปัญหาฉบับสมบูรณ์ของเราจะช่วยคุณแก้ไขปัญหาได้อย่างรวดเร็วและเชื่อถือได้ ไม่ว่าจะเป็นปัญหาเกี่ยวกับแคช การอัปเดต และอื่นๆ แก้ปัญหาได้ภายในไม่กี่นาทีและเชื่อมต่อได้อย่างต่อเนื่อง!
เบื่อกับข้อผิดพลาดในการดาวน์โหลด Microsoft Teams สำหรับพีซีที่ขัดขวางการทำงานของคุณใช่ไหม? ทำตามคำแนะนำทีละขั้นตอนที่ได้รับการพิสูจน์แล้วของเราเพื่อแก้ไขปัญหาอย่างรวดเร็วและทำให้ Teams ทำงานได้อย่างราบรื่นบนพีซีของคุณในวันนี้
กำลังประสบปัญหาภาพกระตุกขณะใช้งาน Microsoft Teams ผ่าน Wi-Fi อยู่ใช่ไหม? คู่มือแก้ไขปัญหาฉบับสมบูรณ์นี้จะนำเสนอวิธีแก้ไขปัญหาอย่างรวดเร็ว เคล็ดลับขั้นสูง และการปรับแต่ง Wi-Fi เพื่อให้การสนทนาทางวิดีโอของคุณกลับมาคมชัดอีกครั้งในทันที
รู้สึกหงุดหงิดกับการวนลูปของหน้าจอต้อนรับใน Microsoft Teams ใช่ไหม? ลองทำตามขั้นตอนการแก้ไขปัญหาการวนลูปของหน้าจอต้อนรับใน Microsoft Teams ที่เราแนะนำ: ล้างแคช รีเซ็ตแอป และติดตั้งใหม่ กลับมาใช้งานร่วมกันได้อย่างราบรื่นภายในไม่กี่นาที!
รู้สึกหงุดหงิดกับสถานะ "ไม่อยู่" ใน Microsoft Teams ที่ค้างอยู่ใช่ไหม? พบกับสาเหตุหลักๆ เช่น การหมดเวลาการใช้งาน และการตั้งค่าพลังงาน พร้อมวิธีแก้ไขทีละขั้นตอนเพื่อให้กลับมาเป็น "พร้อมใช้งาน" ได้อย่างรวดเร็ว อัปเดตด้วยฟีเจอร์ Teams ล่าสุดแล้ว
รู้สึกหงุดหงิดเพราะปลั๊กอิน Microsoft Teams หายไปจาก Outlook ใช่ไหม? มาดูสาเหตุหลักและวิธีแก้ไขง่ายๆ ทีละขั้นตอน เพื่อให้การใช้งาน Teams และ Outlook กลับมาราบรื่นอีกครั้งโดยไม่ต้องยุ่งยาก ใช้งานได้กับเวอร์ชันล่าสุด!
เบื่อกับปัญหาการเล่นสื่อใน Microsoft Teams ที่ทำให้การประชุมปี 2026 ของคุณเสียบรรยากาศใช่ไหม? ทำตามคำแนะนำทีละขั้นตอนจากผู้เชี่ยวชาญของเราเพื่อแก้ไขปัญหาเสียง วิดีโอ และการแชร์ได้อย่างรวดเร็ว โดยไม่ต้องมีความรู้ด้านเทคนิคใดๆ การทำงานร่วมกันอย่างราบรื่นรอคุณอยู่!
รู้สึกหงุดหงิดกับ Microsoft Teams ที่ทำงานช้าใช่ไหม? ค้นพบสาเหตุที่ Microsoft Teams ทำงานช้า และลองใช้ 10 เคล็ดลับที่ได้รับการพิสูจน์แล้วเหล่านี้เพื่อเพิ่มความเร็วอย่างเห็นได้ชัดในปี 2026 เพื่อการทำงานร่วมกันที่ราบรื่นยิ่งขึ้น
หงุดหงิดกับคำถาม "ปฏิทิน Teams ของฉันอยู่ที่ไหน?" มาแก้ไขปัญหาการซิงค์ใน Microsoft Teams ทีละขั้นตอนกัน กู้คืนมุมมองปฏิทินของคุณและซิงค์ได้อย่างง่ายดาย—เคล็ดลับจากผู้เชี่ยวชาญอยู่ด้านใน!
พบปัญหาข้อผิดพลาดของ Microsoft Teams ในวันนี้ใช่ไหม? คู่มือการแก้ไขปัญหา Microsoft Teams แบบทีละขั้นตอนฉบับนี้จะเปิดเผยวิธีตรวจสอบเบื้องต้นเพื่อแก้ไขปัญหาได้อย่างรวดเร็ว วิธีแก้ไขด่วนสำหรับปัญหาการเชื่อมต่อ แคช และการอัปเดต จะช่วยให้คุณกลับมาแชทได้อย่างราบรื่น
กำลังประสบปัญหาข้อผิดพลาดเกี่ยวกับพร็อกซีใน Microsoft Teams อยู่ใช่ไหม? ค้นพบขั้นตอนการแก้ไขปัญหาข้อผิดพลาดเกี่ยวกับพร็อกซีใน Microsoft Teams ที่ได้รับการพิสูจน์แล้ว ล้างแคช ปรับการตั้งค่าพร็อกซี และกลับมาใช้งานการโทรได้อย่างราบรื่นภายในไม่กี่นาทีด้วยคู่มือจากผู้เชี่ยวชาญของเรา
เรียนรู้วิธีตั้งสถานะ "ไม่อยู่ที่ทำงาน" ใน Microsoft Teams ด้วยขั้นตอนง่ายๆ สำหรับเดสก์ท็อป มือถือ และการซิงค์กับ Outlook รักษาความเป็นมืออาชีพแม้ในขณะอยู่นอกสถานที่ – ตั้งค่าได้อย่างรวดเร็วในไม่กี่นาที!
