ผู้เชี่ยวชาญด้านความปลอดภัยจาก Palo Alto Networks ค้นพบแคมเปญโจมตีใหม่ที่แพร่กระจายมัลแวร์ผ่านผลการค้นหาของ Google
สารบัญ
แฮกเกอร์ได้ปลอมตัวเป็นซอฟต์แวร์ GlobalProtect VPN โดยวางโฆษณาในการค้นหา Google เพื่อล่อผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ตามรายงานจากแผนกความปลอดภัยทางไซเบอร์ Unit 42 ของ Palo Alto Networks
เมื่อผู้ใช้เยี่ยมชมเว็บไซต์นี้ พวกเขาจะถูกหลอกให้ดาวน์โหลดโปรแกรมดาวน์โหลดมัลแวร์ที่เรียกว่า WikiLoader ซึ่งปลอมตัวเป็นซอฟต์แวร์ GlobalProtect จากนั้น WikiLoader จะดาวน์โหลดโค้ดที่เป็นอันตรายอื่นๆ ซึ่งจะขโมยข้อมูลและช่วยให้แฮกเกอร์สามารถควบคุมอุปกรณ์จากระยะไกลได้
ตามที่นักวิจัยได้กล่าวไว้ กลวิธีโจมตีของแฮกเกอร์ได้เปลี่ยนไปเพื่อขยายขอบเขตของเหยื่อที่อาจเกิดขึ้น จากการโจมตีแบบฟิชชิ่งแบบดั้งเดิม ไปจนถึง SEO (การเพิ่มประสิทธิภาพกลไกค้นหา)
WikiLoader เปิดใช้งานมาตั้งแต่ปลายปี 2022 เพื่อหลบเลี่ยงมาตรการรักษาความปลอดภัย แฮกเกอร์ได้อัปเดตมัลแวร์อย่างต่อเนื่อง
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ระมัดระวังในการดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ต โดยเฉพาะจากผลการค้นหาของ Google ตรวจสอบแหล่งที่มาและความถูกต้องของเว็บไซต์เสมอสองครั้งก่อนดาวน์โหลดไฟล์ใดๆ
กรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร เตือนผู้ใช้ให้ระวังกลลวงหลอกประเภทหลอกลวงให้เหยื่อดาวน์โหลดซอฟต์แวร์ที่มีโค้ดอันตราย ผ่านทางโฆษณาที่ส่งเสริมให้ผู้ใช้ดาวน์โหลดแอปพลิเคชัน Google Authenticator เพื่อเพิ่มความปลอดภัยให้กับอุปกรณ์ส่วนบุคคลในโลกไซเบอร์
โดยเฉพาะอย่างยิ่ง ผู้หลอกลวงได้สร้างเว็บไซต์ที่มีชื่อโดเมนปลอมและแทรกโฆษณาที่ได้รับการสนับสนุน เพื่อให้เมื่อผู้คนค้นหาข้อมูล ผลการค้นหาจะปรากฏที่ด้านบนสุดของเพจ เพื่อให้ผู้ใช้มีอคติและตกหลุมพรางได้ง่าย เว็บไซต์เหล่านี้ยังมีใบรับรอง Google ปลอมอีกด้วย
หากผู้ใช้คลิกโฆษณาข้างต้น พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมของ Google ที่มีลิงก์ "chromeweb-authenticators.com" เมื่อคลิกแล้ว แอปพลิเคชันปลอมจะดาวน์โหลดโดยอัตโนมัติจากบริการโฮสติ้งโค้ดโอเพ่นซอร์ส Github จากนั้นโจมตีอุปกรณ์ของเหยื่อ ขโมยข้อมูลและข้อมูลสำคัญ
กรมความปลอดภัยข้อมูลข่าวสาร กระทรวงสารสนเทศและการสื่อสาร แนะนำให้ประชาชนระมัดระวังในการค้นหาและดาวน์โหลดแอปพลิเคชันด้านความปลอดภัย คุณควรดาวน์โหลดแอพพลิเคชั่นจากระบบ Play Store (CH Play) สำหรับระบบปฏิบัติการ Android และ App Store สำหรับระบบปฏิบัติการ iOS เท่านั้น อย่าดาวน์โหลดแอพพลิเคชันจากแหล่งที่ไม่รู้จักหรือเว็บไซต์ที่ไม่เป็นทางการโดยเด็ดขาด
นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ชนิดใหม่ที่เรียกว่า 'Mamont' ซึ่งสามารถปลอมตัวเป็น Google Chrome เพื่อหลอกให้ผู้คนขโมยข้อมูล
Mamont ซ่อนตัวโดยปลอมตัวเป็นเว็บเบราว์เซอร์ยอดนิยม Google Chrome เพื่อขโมยข้อมูล เช่น รหัสผ่าน ข้อความ รูปภาพ และรายชื่อติดต่อของผู้ใช้ ผู้เชี่ยวชาญระบุว่าปัจจุบันมัลแวร์กำหนดเป้าหมายเฉพาะผู้ที่พูดภาษารัสเซียเท่านั้น แต่ผู้ก่อภัยคุกคามที่อยู่เบื้องหลัง 'Mamont' จะขยายเป้าหมายอย่างรวดเร็ว
การหลอกลวงทางออนไลน์โดยใช้มัลแวร์ 'Mamont' กำลังกลายเป็นเรื่องซับซ้อนมากขึ้นเรื่อยๆ ผู้ฉ้อโกงมักใช้บัญชีธนาคารที่เช่าหรือซื้อมาเพื่อทำธุรกรรมที่น่าสงสัยและฟอกเงิน พวกเขาโพสต์ข้อมูลบนกระดานสนทนาและเครือข่ายสังคมออนไลน์เกี่ยวกับการเช่า/ซื้อบัญชี หรือติดต่อผู้มีรายได้น้อย นักศึกษา... เพื่อเช่าและเปิดบัญชีธนาคารในราคาตั้งแต่ 500,000 ถึง 1 ล้านดองต่อบัญชี
มัลแวร์นี้มีไอคอนเดียวกันกับ Chrome ซึ่งทำให้ผู้ใช้สับสนและหลงเชื่อได้ง่าย
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนบุคคลและมัลแวร์ ผู้คนควรระมัดระวังลิงค์แปลก ๆ และอย่าให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น หมายเลขประจำตัวประชาชน หมายเลขบัตรเครดิต หมายเลขบัญชีธนาคาร รหัส OTP ฯลฯ นอกจากนี้ ผู้ใช้ไม่ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่มาที่ไม่รู้จักโดยเด็ดขาด และควรใส่ใจกับการอนุญาตที่แอปพลิเคชันต้องการเมื่อทำการติดตั้ง
ในปัจจุบันลิงก์ที่เป็นอันตรายปรากฏมากขึ้นเรื่อยๆ และถูกแชร์ผ่านเครือข่ายโซเชียลด้วยความเร็วที่น่าเวียนหัว การคลิกลิงก์ที่เป็นอันตรายเพียงอย่างเดียวก็สามารถก่อให้เกิดอันตรายแก่คุณได้
แรนซัมแวร์สายพันธุ์ใหม่ที่เรียกว่า Qilin ถูกค้นพบโดยใช้กลวิธีที่ค่อนข้างซับซ้อนและปรับแต่งได้สูงเพื่อขโมยข้อมูลการเข้าสู่ระบบบัญชีที่จัดเก็บไว้ในเบราว์เซอร์ Google Chrome
ในปัจจุบันมีการติดตั้งเครือข่าย wifi ฟรีไว้ทั่วทุกที่ ไม่ว่าจะเป็นร้านกาแฟ สวนสนุก ห้างสรรพสินค้า ฯลฯ สะดวกต่อผู้ใช้งานอย่างเราๆ ที่จะเชื่อมต่อเครือข่ายได้ทุกที่ ไม่ว่าจะเล่น Facebook หรือทำงานได้ อย่างไรก็ตาม การใช้ไวไฟฟรีนั้นปลอดภัยหรือไม่?
น่าเสียดายที่ผู้ไม่หวังดีรู้เรื่องนี้และได้สร้าง CAPTCHA ปลอมขึ้นเพื่อติดมัลแวร์ในพีซีของคุณ
มีแนวโน้มอันตรายที่ชุมชนแฮกเกอร์ทั่วโลกกำลังใช้งาน ซึ่งกำลังละเมิดแพลตฟอร์ม Google Ads เพื่อเผยแพร่โค้ดที่เป็นอันตราย
Stuxnet คือเวิร์มคอมพิวเตอร์อันตรายที่ถูกค้นพบครั้งแรกในเดือนมิถุนายน พ.ศ. 2553 หลังจากที่มันทำให้โรงงานนิวเคลียร์ของอิหร่านต้องหยุดทำงาน และจนถึงทุกวันนี้ Stuxnet ยังคงเป็นภัยคุกคามที่น่ากลัวต่ออินเทอร์เน็ตทั่วโลก
มัลแวร์ Infostealer มักแพร่กระจายในรูปแบบมัลแวร์แบบบริการ และมักใช้เพื่อขโมยข้อมูลโดยซ่อนเอาไว้ให้นานที่สุดเท่าที่จะเป็นไปได้
เหตุใดจึงมีการพัฒนามัลแวร์ใหม่ขึ้นมาเพื่อซ่อนตัวจากผู้ใช้ และสิ่งนั้นบ่งบอกอะไรเกี่ยวกับโลกของอาชญากรรมทางไซเบอร์ในปัจจุบัน?
WordPress เป็นหนึ่งในเครื่องมือสร้างเว็บไซต์ยอดนิยมที่สุดในโลก และกลับกลายเป็นเป้าหมายของมัลแวร์อีกครั้ง
แม้ว่า Windows 10 จะไม่ได้รับการสนับสนุนอีกต่อไปหลังจากวันที่ 14 ตุลาคม 2025 แต่ผู้ใช้ Steam จำนวนมากยังคงใช้ระบบปฏิบัติการนี้อยู่
Keyloggers เป็นโปรแกรมอันตรายอย่างยิ่งที่แฮกเกอร์ติดตั้งลงในระบบของผู้ใช้โดยมีเป้าหมายเพื่อขโมยรหัสผ่าน ข้อมูลบัตรเครดิต เป็นต้น Keyloggers จะเก็บทุกการกดแป้นพิมพ์ที่ผู้ใช้ทำบนคอมพิวเตอร์และให้ข้อมูลผู้ใช้ที่สำคัญแก่แฮกเกอร์
นักศึกษาจำเป็นต้องมีแล็ปท็อปเฉพาะทางสำหรับการเรียน ไม่เพียงแต่จะต้องมีพลังเพียงพอที่จะทำงานได้ดีในสาขาวิชาที่เลือกเท่านั้น แต่ยังต้องมีขนาดกะทัดรัดและน้ำหนักเบาพอที่จะพกพาไปได้ตลอดวัน
การเพิ่มเครื่องพิมพ์ลงใน Windows 10 เป็นเรื่องง่าย แม้ว่ากระบวนการสำหรับอุปกรณ์แบบมีสายจะแตกต่างจากอุปกรณ์ไร้สายก็ตาม
อย่างที่ทราบกันดีว่า RAM เป็นส่วนประกอบฮาร์ดแวร์ที่สำคัญมากในคอมพิวเตอร์ ทำหน้าที่เป็นหน่วยความจำในการประมวลผลข้อมูล และเป็นปัจจัยที่กำหนดความเร็วของแล็ปท็อปหรือพีซี ในบทความด้านล่างนี้ WebTech360 จะแนะนำวิธีการตรวจสอบข้อผิดพลาดของ RAM โดยใช้ซอฟต์แวร์บน Windows
สมาร์ททีวีเข้ามาครองโลกอย่างแท้จริง ด้วยคุณสมบัติที่ยอดเยี่ยมมากมายและการเชื่อมต่ออินเทอร์เน็ต เทคโนโลยีได้เปลี่ยนแปลงวิธีการชมทีวีของเรา
ตู้เย็นเป็นเครื่องใช้ไฟฟ้าที่คุ้นเคยในครัวเรือน ตู้เย็นโดยทั่วไปจะมี 2 ช่อง โดยช่องแช่เย็นจะมีขนาดกว้างขวางและมีไฟที่เปิดอัตโนมัติทุกครั้งที่ผู้ใช้งานเปิด ในขณะที่ช่องแช่แข็งจะแคบและไม่มีไฟส่องสว่าง
เครือข่าย Wi-Fi ได้รับผลกระทบจากปัจจัยหลายประการนอกเหนือจากเราเตอร์ แบนด์วิดท์ และสัญญาณรบกวน แต่ยังมีวิธีชาญฉลาดบางอย่างในการเพิ่มประสิทธิภาพเครือข่ายของคุณ
หากคุณต้องการกลับไปใช้ iOS 16 ที่เสถียรบนโทรศัพท์ของคุณ นี่คือคำแนะนำพื้นฐานในการถอนการติดตั้ง iOS 17 และดาวน์เกรดจาก iOS 17 เป็น 16
โยเกิร์ตเป็นอาหารที่ยอดเยี่ยม กินโยเกิร์ตทุกวันดีจริงหรือ? เมื่อคุณกินโยเกิร์ตทุกวัน ร่างกายจะเปลี่ยนแปลงไปอย่างไรบ้าง? ลองไปหาคำตอบไปด้วยกัน!
บทความนี้จะกล่าวถึงประเภทของข้าวที่มีคุณค่าทางโภชนาการสูงสุดและวิธีเพิ่มประโยชน์ด้านสุขภาพจากข้าวที่คุณเลือก
การกำหนดตารางเวลาการนอนและกิจวัตรประจำวันก่อนเข้านอน การเปลี่ยนนาฬิกาปลุก และการปรับเปลี่ยนการรับประทานอาหารเป็นมาตรการบางประการที่จะช่วยให้คุณนอนหลับได้ดีขึ้นและตื่นนอนตรงเวลาในตอนเช้า
ขอเช่าหน่อยคะ! Landlord Sim เป็นเกมจำลองมือถือบน iOS และ Android คุณจะเล่นเป็นเจ้าของอพาร์ทเมนท์และเริ่มให้เช่าอพาร์ทเมนท์โดยมีเป้าหมายในการอัพเกรดภายในอพาร์ทเมนท์ของคุณและเตรียมพร้อมสำหรับผู้เช่า
รับรหัสเกม Bathroom Tower Defense Roblox และแลกรับรางวัลสุดน่าตื่นเต้น พวกเขาจะช่วยคุณอัพเกรดหรือปลดล็อคหอคอยที่สร้างความเสียหายได้มากขึ้น
มาเรียนรู้เรื่องโครงสร้าง สัญลักษณ์ และหลักการทำงานของหม้อแปลงแบบแม่นยำที่สุดกันดีกว่า
ตั้งแต่คุณภาพของภาพและเสียงที่ดีขึ้นไปจนถึงการควบคุมด้วยเสียงและอื่นๆ อีกมากมาย คุณสมบัติที่ขับเคลื่อนด้วย AI เหล่านี้ทำให้สมาร์ททีวีดีขึ้นมาก!
ในตอนแรกผู้คนมีความหวังสูงกับ DeepSeek ในฐานะแชทบอท AI ที่ทำการตลาดในฐานะคู่แข่งที่แข็งแกร่งของ ChatGPT จึงรับประกันถึงความสามารถและประสบการณ์การแชทอันชาญฉลาด
