Category Archives: เตือนภัย Cyber

การยืมสายชาร์จโทรศัพท์หรือการใช้สาย USB อาจเป็นเรื่องใกล้ตัวที่ใครๆก็ใช้และยืมกันเป็นเรื่องปกติ แต่ปัจจุบัน O.MG cable จะทำให้การยืมแต่ละครั้งของคุณต้องเช็กให้ดีกว่าเดิม เพราะแค่เสียบสายชาร์จก็สามารถโดนแฮกหรือขโมยรหัสผ่านได้ O.MG cable ที่เราควรระวัง มีหน้าตาแบบไหน? หน้าตาและรูปร่างของ สายชาร์จดูข้อมูล O.MG ไม่แตกต่างจากสายชาร์จทั่วไปซึ่งทำเลียนแบบมาทั้งสายไอโฟนและแอนดรอยด์ คือ Lighting , micro-USB , USB-C  จึงทำให้มีความน่ากลัวมากขึ้นไปอีก O.MG cable สามารถแฮกและขโมยข้อมูลอะไรได้บ้าง?  ควบคุมทุกอย่างจากระยะไกลด้วยเว็บเบราว์เซอร์ เดสก์ท็อปหรือมือถือ สามารถพิมพ์ข้อความหรือควบคุมคีย์บอร์ด บันทึกข้อมูลจากการพิมพ์ ไม่ว่าจะเป็นเลขบัญชี รหัสธนาคาร รหัสผ่านต่างๆ “การขโมยข้อมูล” หลายอย่าง เช่น การขโมยรหัสผ่าน Google Chrome   นอกจากนั้นยังมีคุณสมบัติในการแฮกขั้นสูงอื่นๆมากมายที่เกี่ยวกับระบบโทรศัพท์ ซึ่งแค่ 4 ข้อด้านบนที่ว่ามาก็อันตรายมากพอที่จะควรระวังเป็นพิเศษแล้ว เรื่องที่เราน่ากังวลก็คือคนปัจจุบันคงไม่คิดมากกับการยืมสายชาร์จเป็นเรื่องปกติ ไม่ว่าจะเป็นสายชาร์จจากค่ายไหนก็ตาม Windows, macOS, iPhone และ Android ก็สามารถโดนหลอกให้ใช้สายนี้และแฮกข้อมูลได้ ซึ่งเป็นภัยต่อข้อมูลส่วนตัวต่างๆที่แฮกเกอร์สามารถนำไปใช้ได้ นอกจากนั้นยังมีคุณสมบัติในการแฮกขั้นสูงอื่นๆมากมายที่เกี่ยวกับระบบโทรศัพท์ ซึ่งแค่ 4 ข้อด้านบนที่ว่ามาก็อันตรายมากพอที่จะควรระวังเป็นพิเศษแล้ว เรื่องที่เราน่ากังวลก็คือคนปัจจุบันคงไม่คิดมากกับการยืมสายชาร์จเป็นเรื่องปกติ ไม่ว่าจะเป็นสายชาร์จจากค่ายไหนก็ตาม Windows, […]

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหลายคนคงหลงเชื่อ อีกด้านคือคอมเม้นต์จากผู้ใช้ว่าห่วยมาก แถมข้อมูลนักพัฒนายังน่าสงสัยหลายส่วน สุดท้ายแล้ว Pradeo ได้แจ้งไปยัง Google Play เพื่อให้จัดการแอปนี้แล้ว โดยข่าวนี้เป็นอุทาหรณ์เตือนผู้ใช้งานว่าแอปใน Play Store ไม่ได้ปลอดภัยเสมอไป ดังนั้นต้องคอยตั้งข้อสังเกตก่อนดาวน์โหลดเช่น […]

ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิด ก็โดนแฮ็กได้ โดยมีประกาศจากทาง Microsoft แจ้งเตือนการโจมตีผ่านช่องโหว่ CVE-2022-30190 เกี่ยวกับ Microsoft Support Diagnostic Iool (MSDT) ของ Windows ใครที่เปิดไฟล์ Microsoft Office ต้องระวัง ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิดไฟล์เอกสาร ก็โดนแฮ็กได้!! โดยผู้ประสงค์ร้ายจะฝัง code พิเศษ มาใน ไฟล์ word ซึ่ง MS Office ที่มี ช่องโหว่ดังกล่าว คือ CVE-2022-30190 รันโค้ดผ่าน URL ที่เป็นโปรโตคอลสำหรับ Microsoft Support Diagnostic Tool (MSDT) โดยฝัง URL ในเอกสารในรูปแบบ ms-msdt:/ เมื่อผู้ใช้เปิดเอกสารก็จะกลายเป็นการรันโค้ดทันที ไม่ว่าจะเป็นการเปิดเอกสารแบบ Preview […]