ในช่วงสองถึงสามสัปดาห์ที่ผ่านมาพบการแพร่กระจายสแปมตัวใหม่โดยมีเป้าหมายเพื่อหลอกผู้ใช้บริการของ Dropbox โดยการส่งอีเมลที่อ้างว่ามาจากผู้ให้บริการ ซึ่งในเนื้อหาของอีเมลเป็นการแจ้งว่ารหัสผ่านหมดอายุเพื่อให้ผู้ใช้ทำการเปลี่ยนรหัสผ่านใหม่ โดยให้ผู้ใช้เข้าไปยังหน้าที่ทำการรีเซ็ตรหัสผ่าน เมื่อผู้ใช้คลิ๊กเพื่อจะไปยังหน้ารีเซ็ตรหัสผ่าน ก็จะพบกับหน้าที่เป็นเว็บไซต์ปลอมของ Microsoft โดยอ่างว่า บราวเซอร์ของผู้ใช้งานไม่อัพเดท โดยผู้ใช้งานจะต้องอัพเดทบราวเซอร์ก่อน ซึ่งมี 3 ทางเลือกคือ Internet Explorer, Chrome และ Firefox เมื่อผู้ใช้งานดาวน์โหลดและติดตั้งไฟล์ ieupdate.

ปริมาณการโจมตีของบอทเน็ตและมัลแวร์ที่มุ่งไปยังเป้าหมายที่เกี่ยวกับการเงินเช่น ธนาคาร มีปริมาณเพิ่มมากขึ้นมาอย่างต่อเนื่อง โดยมีมัลแวร์ที่มีชื่อว่า "Zeus" ซึ่งเป็นมัลแวร์ที่ถูกออกแบบมาเพื่อเป้าหมายทางการเงิน และออกมาใช้งานตั้งแต่ปี 2007 ยังเป็นมัลแวร์ที่นิยมใช้งานกันอย่างแพร่หลายในปัจุบัน ซึ่งเมื่อก่อนการขายมัลแวร์เหล่านี้จะขายในเว็บบอร์ดใต้ดินเท่านั้น  แต่ในปัจจุบันเหล่าอาชญากรไซเบอร์ได้ทำการอัพเดตสิ่งเหล่านี้ ไม่ว่าจะเป็น บอทเน็ต, มัลแวร์, การโจมตีช่องโหว่ต่างๆและขาย เครื่องมือในการเจาะระบบรวมถึงมัลแวร์ที่ใช้โจมตีข้อมูลทางการเงินเช่น Zeus, SpyEye, Ice IX เป็นต้น ทั้งหมดนี้สามารถซื้อขายผ่าน Facebook ได้เลย

ที่มา: thehackernews

บริษัทป้องกันไวรัส AVG ได้ออกมาเตือนนักเล่นเกมที่ละเมิดลิขสิทธิ์ที่ดาวน์โหลดมาเล่นโดยผิดกฏหมาย ว่า 90 เปอร์เซ็นของเกมที่ดาวน์โหลดมาและผ่านการแก้ไขให้สามารถเล่นได้ จะมีมัลแวร์หรือรหัสที่เป็นอันตรายฝังมาด้วย ถึงแม้ว่าผู้ที่นำมาปล่อยให้ดาวน์โหลดนั้นจะอ้างว่าไฟล์นี้ไม่มีมัลแวร์ก็ตาม และทาง AGV ได้ออกมาบอกว่าไม่เฉพาะเกมเถื่อนและตัวแก้ไขเกมแล้ว ยังรวมถึงโปรแกรมโกงต่างๆที่ปล่อยกันให้ดาวโหลดกันโดยทั่วไปกว่า 99 เปอร์เซ็นจะมีมัลแวร์แถมมาด้วย โดยการทำงานของมัลแวร์ที่ได้มาส่วนใหญ่จะขโมยข้อมูลส่วนตัวของเหยื่อ รวมถึงข้อมูลทางธนาคารด้วยถ้ามี

ที่มา: techjeep

กลุ่มแฮกเกอร์ได้มีการใช้ข่าวการระเบิดของโรงงานทำปุ๋ยในรัฐเท็กซัสในการแพร่กระจายมัลแวร์หลังจากเหตุการณ์เพิ่งเกิดขึ้นได้เพียงแค่ 1 วันเท่านั้น โดยแฮกเกอร์จะส่งอีเมลที่มีการใช้หัวข้ออีเมลว่า "CAUGHT ON CAMERA: Fertilizer Plant Explosion Near Waco, Texas"(ภาพการระเบิดของโรงงานทำปุ๋ยใกล้เมือง Waco ในรัฐเท็กซัสที่ถูกจับภาพได้) ซึ่งในอีเมลนั้นจะแนบลิงค์มาด้วย ถ้าเหยื่อกดคลิกที่ลิงค์ก็จะเป็นการ redirect ไปยังเว็บเพจที่มีการฝังคลิป Youtube เอาไว้และในหน้าเว็บเพจนั้นแฮกเกอร์จะฝัง iFrame ครอบหน้าเว็บเพจนั้นไว้อีกทีหนึ่ง ซึ่ง iFrame ตัวนี้จะทำการ exploit เครื่องของเหยื่อโดยการใช้ Redkit exploit kit หลังจาก exploit เครื่องของเหยื่อแล้วมันจะสั่งให้ดาวโหลดโทรจันที่มีชื่อว่า Troj/ExpJS-II และ Troj/Iframe-JG มาลงที่เครื่องของเหยื่อเพื่อเปิด backdoor เอาไว้ เราสามารถป้องกันการโจมตีแบบนี้ได้ง่ายๆโดยการ เข้าไปอ่านข่าวตามเว็บไซด์ข่าวที่น่าเชื่อถือโดยตรงแทนที่จะคลิกลิงค์ในอีเมลที่ส่งมาเพื่ออ่านข่าว

ที่มา: nakedsecurity.

กลุ่มแฮกเกอร์ได้มีการใช้ข่าวการระเบิดของโรงงานทำปุ๋ยในรัฐเท็กซัสในการแพร่กระจายมัลแวร์หลังจากเหตุการณ์เพิ่งเกิดขึ้นได้เพียงแค่ 1 วันเท่านั้น โดยแฮกเกอร์จะส่งอีเมลที่มีการใช้หัวข้ออีเมลว่า "CAUGHT ON CAMERA: Fertilizer Plant Explosion Near Waco, Texas"(ภาพการระเบิดของโรงงานทำปุ๋ยใกล้เมือง Waco ในรัฐเท็กซัสที่ถูกจับภาพได้) ซึ่งในอีเมลนั้นจะแนบลิงค์มาด้วย ถ้าเหยื่อกดคลิกที่ลิงค์ก็จะเป็นการ redirect ไปยังเว็บเพจที่มีการฝังคลิป Youtube เอาไว้และในหน้าเว็บเพจนั้นแฮกเกอร์จะฝัง iFrame ครอบหน้าเว็บเพจนั้นไว้อีกทีหนึ่ง ซึ่ง iFrame ตัวนี้จะทำการ exploit เครื่องของเหยื่อโดยการใช้ Redkit exploit kit หลังจาก exploit เครื่องของเหยื่อแล้วมันจะสั่งให้ดาวโหลดโทรจันที่มีชื่อว่า Troj/ExpJS-II และ Troj/Iframe-JG มาลงที่เครื่องของเหยื่อเพื่อเปิด backdoor เอาไว้ เราสามารถป้องกันการโจมตีแบบนี้ได้ง่ายๆโดยการ เข้าไปอ่านข่าวตามเว็บไซด์ข่าวที่น่าเชื่อถือโดยตรงแทนที่จะคลิกลิงค์ในอีเมลที่ส่งมาเพื่ออ่านข่าว

ที่มา: nakedsecurity.

นักวิจัยของ Dell Secure ได้ค้นพบว่า มีโทรจันที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ได้ถูกแพร่กระจายผ่านทางการใช้ Botnet ที่มีชื่อว่า Cutwail ซึ่งก่อนหน้านี้ Botnet ตัวนี้ได้ถูกค้นพบว่าถูกใช้ในการแพร่กระจายโทรจันที่มีชื่อว่า Gameover เจ้าของ botnet Cutwail ได้ใช้วิธีการส่งอีเมล์หลอกมายังเครื่องของเหยื่อที่ใช้สมาร์ทโฟน เมื่อเหยื่อกดคลิกลิงค์ที่แนบมาก็จะเป็นการพาเหยื่อไปยังหน้าเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ ในเว็บไซต์ของแฮกเกอร์จะมีการตรวจสอบประเภทของเว็บบราวเซอร์และระบบปฎิบัติการที่ใช้ในมือถือของเหยื่อ ถ้ามือถือของเหยื่อใช้ระบบปฎิบัติการแอนดรอยด์ มันก็จะขึ้นข้อความเตือนปลอมขึ้นมาให้เหยื่ออัพเดทโปรแกรม Flash Player ในเครื่องถ้าเหยื่อกดที่ลิงค์จะเป็นการดาวน์โหลดมัลแวร์ Stels มาลงแทน หลังจากมัลแวร์ถูกติดตั้งลงในเครื่องแล้ว มันจะสร้าง Flash ไอคอนขึ้นมาใน Apps เมนู โดยใช้ชื่อไอคอนว่า “APPNAME”  เมื่อเหยื่อกดรันแอพพลิเคชั้นนี้ขึ้นมาเป็นครั้งแรกมันก็จะขึ้นข้อความว่า “Your Android version does not support this update! Setup is canceled.

นักวิจัยของ Dell Secure ได้ค้นพบว่า มีโทรจันที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ได้ถูกแพร่กระจายผ่านทางการใช้ Botnet ที่มีชื่อว่า Cutwail ซึ่งก่อนหน้านี้ Botnet ตัวนี้ได้ถูกค้นพบว่าถูกใช้ในการแพร่กระจายโทรจันที่มีชื่อว่า Gameover เจ้าของ botnet Cutwail ได้ใช้วิธีการส่งอีเมล์หลอกมายังเครื่องของเหยื่อที่ใช้สมาร์ทโฟน เมื่อเหยื่อกดคลิกลิงค์ที่แนบมาก็จะเป็นการพาเหยื่อไปยังหน้าเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ ในเว็บไซต์ของแฮกเกอร์จะมีการตรวจสอบประเภทของเว็บบราวเซอร์และระบบปฎิบัติการที่ใช้ในมือถือของเหยื่อ ถ้ามือถือของเหยื่อใช้ระบบปฎิบัติการแอนดรอยด์ มันก็จะขึ้นข้อความเตือนปลอมขึ้นมาให้เหยื่ออัพเดทโปรแกรม Flash Player ในเครื่องถ้าเหยื่อกดที่ลิงค์จะเป็นการดาวน์โหลดมัลแวร์ Stels มาลงแทน หลังจากมัลแวร์ถูกติดตั้งลงในเครื่องแล้ว มันจะสร้าง Flash ไอคอนขึ้นมาใน Apps เมนู โดยใช้ชื่อไอคอนว่า “APPNAME”  เมื่อเหยื่อกดรันแอพพลิเคชั้นนี้ขึ้นมาเป็นครั้งแรกมันก็จะขึ้นข้อความว่า “Your Android version does not support this update! Setup is canceled.

นักวิจัยของ Dell Secure ได้ค้นพบว่า มีโทรจันที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ได้ถูกแพร่กระจายผ่านทางการใช้ Botnet ที่มีชื่อว่า Cutwail ซึ่งก่อนหน้านี้ Botnet ตัวนี้ได้ถูกค้นพบว่าถูกใช้ในการแพร่กระจายโทรจันที่มีชื่อว่า Gameover เจ้าของ botnet Cutwail ได้ใช้วิธีการส่งอีเมล์หลอกมายังเครื่องของเหยื่อที่ใช้สมาร์ทโฟน เมื่อเหยื่อกดคลิกลิงค์ที่แนบมาก็จะเป็นการพาเหยื่อไปยังหน้าเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ ในเว็บไซต์ของแฮกเกอร์จะมีการตรวจสอบประเภทของเว็บบราวเซอร์และระบบปฎิบัติการที่ใช้ในมือถือของเหยื่อ ถ้ามือถือของเหยื่อใช้ระบบปฎิบัติการแอนดรอยด์ มันก็จะขึ้นข้อความเตือนปลอมขึ้นมาให้เหยื่ออัพเดทโปรแกรม Flash Player ในเครื่องถ้าเหยื่อกดที่ลิงค์จะเป็นการดาวน์โหลดมัลแวร์ Stels มาลงแทน หลังจากมัลแวร์ถูกติดตั้งลงในเครื่องแล้ว มันจะสร้าง Flash ไอคอนขึ้นมาใน Apps เมนู โดยใช้ชื่อไอคอนว่า “APPNAME”  เมื่อเหยื่อกดรันแอพพลิเคชั้นนี้ขึ้นมาเป็นครั้งแรกมันก็จะขึ้นข้อความว่า “Your Android version does not support this update! Setup is canceled.

ผู้เขี่ยวชาญของ Kaspersky Lab ที่ใช้ชื่อว่า Dmitry Bestuzhev ได้รับข้อความในโปรแกรม Skype ที่ส่งมาจากเพื่อนโดยข้อความที่ส่งมานั้นได้เขียนมาว่า "this is my favorite picture of you" และได้แนบลิงค์มากับข้อความด้วย เมื่อผู้ใช้กดที่ลิงค์ก็จะเป็นการดาวน์โหลดโทรจันมาลงที่เครื่อง โดยโทรจันตัวนี้แอนตี้ไวรัสบางโปรแกรมยังไม่สามารถตรวจจับได้ และเมื่อโทรจันถูกดาวน์โหลดมาลงที่เครื่องแล้ว โทรจันจะดาวน์โหลดมัลแวร์ตัวอื่นๆมาลงที่เครื่องอีกต่อหนึ่ง ซึ่งหนึ่งในมัลแวร์ที่ดาวโหลดมานั้นจะมีความสามารถในการทำ Bitcoin-mining (คือการเอาเครื่องของเหยื่อไปคำนวณข้อมูลที่ใช้บันทึกการแลกเปลี่ยน Bitcoin ซึ่งเรียกว่า Block โดยทุกครั้งที่คำนวณได้ 1 Block ก็จะได้ประมาณ 50 Bitcoins) ทางผู้เชื่ยวชาญได้ระบุว่า “ถ้าคุณเห็นเครื่องของคุณมีการใช้งาน CPU อย่างหนักทั้งๆที่คุณไม่ได้ใช้ ให้สันนิษฐานไว้เลยว่าเครื่องของคุณน่าจะมีการติดมัลแวร์” การแพร่กระจายผ่านทางโปรแกรม Skype เพิ่งเริ่มต้นในอาทิตย์ที่ผ่านมาและมีผู้ใช้มากกว่า 2 พันคนที่คลิกที่ลิงค์นี้แล้วดาวน์โหลดโทรจันตัวนี้ไปลงที่เครื่อง

ที่มา: net-security

ผู้เขี่ยวชาญของ Kaspersky Lab ที่ใช้ชื่อว่า Dmitry Bestuzhev ได้รับข้อความในโปรแกรม Skype ที่ส่งมาจากเพื่อนโดยข้อความที่ส่งมานั้นได้เขียนมาว่า "this is my favorite picture of you" และได้แนบลิงค์มากับข้อความด้วย เมื่อผู้ใช้กดที่ลิงค์ก็จะเป็นการดาวน์โหลดโทรจันมาลงที่เครื่อง โดยโทรจันตัวนี้แอนตี้ไวรัสบางโปรแกรมยังไม่สามารถตรวจจับได้ และเมื่อโทรจันถูกดาวน์โหลดมาลงที่เครื่องแล้ว โทรจันจะดาวน์โหลดมัลแวร์ตัวอื่นๆมาลงที่เครื่องอีกต่อหนึ่ง ซึ่งหนึ่งในมัลแวร์ที่ดาวโหลดมานั้นจะมีความสามารถในการทำ Bitcoin-mining (คือการเอาเครื่องของเหยื่อไปคำนวณข้อมูลที่ใช้บันทึกการแลกเปลี่ยน Bitcoin ซึ่งเรียกว่า Block โดยทุกครั้งที่คำนวณได้ 1 Block ก็จะได้ประมาณ 50 Bitcoins) ทางผู้เชื่ยวชาญได้ระบุว่า “ถ้าคุณเห็นเครื่องของคุณมีการใช้งาน CPU อย่างหนักทั้งๆที่คุณไม่ได้ใช้ ให้สันนิษฐานไว้เลยว่าเครื่องของคุณน่าจะมีการติดมัลแวร์” การแพร่กระจายผ่านทางโปรแกรม Skype เพิ่งเริ่มต้นในอาทิตย์ที่ผ่านมาและมีผู้ใช้มากกว่า 2 พันคนที่คลิกที่ลิงค์นี้แล้วดาวน์โหลดโทรจันตัวนี้ไปลงที่เครื่อง

ที่มา: net-security