Email Account ของท่านถูกแฮคหรือไม่ เช็คที่นี่เลย!! – TechSpace IT Security
ปัจจุบันนี้เราใช้อีเมล์ในการทำธุรกรรมต่างๆ ออนไลน์หลายๆอย่าง ทั้งเรื่องเงินๆทองๆที่ต้องให้ความระมัดระวังอย่างสูงหรือแม้กระทั่งสมัครใช้บริการเว็ปทั่วไป หลายๆท่านคงเคยตั้งรหัสผ่าน โดยใช้อีเมล์พาสเวิร์ดเดียวกัน เพื่อป้องกันการลืมใช่ไหมคะ แต่อย่าลืมว่า ถ้าหาก Hacker สามารถเจาะเอาข้อมูล email password ของท่านจากเว็ปใดเว็ปนึง แน่นอนว่าไม่ใช้เรื่องดีแน่นอน วันนี้ TechSpace เลยเอามาเขียนแนะนำกันซักหน่อยว่ามันจะมีอันตรายยังไงบ้าง จะรู้ได้อย่างไงว่าโดนHack ! สัญญาณเตือนแรกก็ อาจจะเป็น เจออีเมล์สแปมบ่อยๆ จดหมายลูกโซจากคนแปลกหน้า ติดไวรัสจากอีเมล์ อีเมล์เรียกค่าไถ่ ไปจนถึงการHackข้อมูลบัญชีธนาคารของเรานั่นเอง ซึ่งหลายปีที่ผ่านมา Hacker ได้กระทำปฏิบัติการหลายครั้ง ในการเจาะเข้าไปสู่ฐานข้อมูลผู้ใช้ของเว็บใหญ่ๆจำนานมาก ซึ่งการเจาะครั้งที่ได้ผลงานไปอย่างยิ่งใหญ่ที่สุด ก็คือ การเจาะเข้า Server ของ Adobe ทำให้ได้ Account + Password ของผู้ใช้ไปทั้งหมด (ประมาณ 152 ล้าน Account ได้) นอกจากนั้นก็ยังมีเว็บอื่นๆเช่น LinkedIn, MySpace เป็น ถึงจะได้ไม่ครบ แต่ก็ได้ไปครั้งละหลายหมื่น หลายแสน Account กันเลยทีเดียว […]
เตือนภัยแฮกเกอร์ ใช้เทคนิคใหม่ขุดเหมืองออนไลน์ ผ่านเครื่องของเราอย่างเนียน
เตือนภัย ข่าวแฮกเกอร์ ใช้เทคนิคใหม่ ในการขุดเหมืองออนไลน์ ผ่านเครื่องของเราอย่างแนบเนียน ปัจจุบัน มีแฮกเกอร์เกิดขึ้นอย่างมากมาย หลายคนคงอาจจะเคยได้ยินข่าวแฮกเกอร์เกี่ยวกับ เว็บไซต์ปลอมที่หลอกล่อให้คนกดเข้าไปดู แล้วใช้เครื่องนั้น ขุดเหมือง (Mining) ออนไลน์เพื่อหาเงินดิจิตอล (Crypto Currency) เข้ากระเป๋าตัวเอง หลักการทำงานของมันไม่ได้ยากเลย เพียงแค่ใส่โค้ด JavaScript เข้าไปในเว็บไซต์ แล้วหลอกล่อให้เหยื่ออยู่ในเว็บไซต์ให้นานที่สุดเท่าที่เป็นได้ โดยมันจะหยุดทำงานต่อเมื่อเหยื่อกดปิดแท็บหรือปิดเบราว์เซอร์ เท่านั้น ซึ่งมันก็ไม่ได้ส่งผลกระทบอะไรมากมาย เพราะคนส่วนมากเปิดแท็บไว้ไม่นานก็ปิด แต่ล่าสุดทีมนักวิจัยของ Malwarebytes ค้นพบ ข่าวแฮกเกอร์ เทคนิคใหม่ที่เหล่าแฮกเกอร์ใช้ในการขุดเหมืองบนเครื่องของเหยื่อแล้ว ซึ่งบอกได้เลยว่าแนบเนียนสุดๆ วิธีใหม่ที่ว่านี้ เริ่มจากการที่เหยื่อเข้าไปในเว็บไซต์ปลอมที่เตรียมไว้ แล้วเว็บไซต์นั้นมันก็จะรันโค้ดบางอย่างเพื่อ เปิดหน้าต่างใหม่ (New Window) แล้วซ่อนตัวอยู่ทางขวาล่างสุดของหน้าจอหลังแถบ Taskbar โดยที่เหยื่อไม่รู้ตัว ในหน้าต่างนั้นเต็มไปด้วยโค้ด JavaScript สำหรับขุดเหมืองโดยเฉพาะ ซึ่งจะทำให้คอมพิวเตอร์ของเราทำงานหนัก เพื่อขุดเหมืองหาเงินเข้ากระเป๋าเหล่าแฮกเกอร์แบบฟรีๆ จะเห็นได้ว่า แม้ว่าจะกดปิดเว็บเบราว์เซอร์ไปแล้ว แต่การทำงานของ CPU ยังคงอยู่ที่ 50-80% ตลอดเวลา หากไม่สังเกตใน Task Manager ก็คงไม่รู้เลย เพราะคนส่วนใหญ่คิดว่ากด X ปิดไปแล้วก็น่าจะจบไป แต่ไม่ใช่กับกรณีนี้ นั่นก็เพราะ มันได้ซ่อนตัวอยู่แบบที่เราคาดไม่ถึง […]
ผู้เขียนMalwareเสนอให้โทรจันแก่แฮ็กเกอร์ แลกกับการขอแจมประโยชน์จากเหยื่อ
ช่วงไม่กี่เดือนที่ผ่านมานั้น มีการเสนอให้โทรจันไปใช้ฟรีๆ บนเว็บมืดต่างๆ ผ่านตัวสร้างMalware ที่ชื่อ Cobian โดยออกมาเป็นโค้ดโทรจันแบบสั่งการระยะไกลหรือ RAT ที่ใช้หลักการคล้ายกับตัว njRAT ที่เคยระบาดหนักช่วง 4 ปีที่ผ่านมา ครั้งนี้มาพร้อมกับอาวุธพื้นฐานอย่างคีย์ล็อกเกอร์, ตัวแฮ็กเว็บแคม, แคปเจอร์ภาพหน้าจอ, และความสามารถในการรันโค้ดของผู้ใช้เองบนเครื่องเป้าหมาย แต่ RAT ของ Cobain นี้มีซัมติงแฝงจากคนแต่งใจดีด้วย อันได้แก่ข้อมูลเปย์โหลดที่เปิดให้ตัวคนเขียนเข้าควบคุมเครื่องที่ตกเป็นเหยื่อ หรือแม้แต่ตัดการเชื่อมต่อระหว่างเครื่องเหยื่อกับอาชญากรรายแรกที่เอาโค้ดของเค้าไปใช้ได้ด้วย ทางนักวิจัยด้านความปลอดภัยจากบริษัท Zscaler กล่าวว่า นี่คือเทคนิคใหม่ในการแพร่กระจายมัลแวร์แบบหาคนร่วมด้วยช่วยกันหรือ Crownsourced ทำให้ได้เครือข่ายบอทเน็ตขนาดมหึมา เปย์โหลดแฝงนี้จะติดต่อกับเพจหนึ่งบน Pastebin.com เพื่อให้ได้ที่อยู่ปัจจุบันของเซิร์ฟเวอร์สั่งการของเจ้าตัวคนเขียน โดยก่อนหน้านั้นจะพยายามเก็บตัวเงียบเพื่อเลี่ยงการตรวจจับ จากการวิเคราะห์พฤติกรรมแล้ว เหมือนคนเขียนผู้ใจดีนี้จะยังไม่ตัดสินใจตัดการเชื่อมต่อของแฮ็กเกอร์ที่โหลดมัลแวร์ไปใช้ในทันทีเพื่อไม่ให้ไหวตัวทัน โดยคาดว่าเป็นเพราะต้องการขยายเครือข่ายการติดเชื้อบอทเน็ตให้ได้มากที่สุดจนเรียกว่าเป็นกองทัพซอมบี้ ก่อนจะลงมือกดปุ่มโจมตีทั่วโลกในไม่ช้า ที่มา : https://www.theregister.co.uk/2017/08/31/free_trojan_for_hackers ผู้เขียนมัลแวร์เสนอให้โทรจันแก่แฮ็กเกอร์ แลกกับการขอแจมประโยชน์จากเหยื่อ