หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

มัลแวร์ตัวใหม่ระบาดผ่าน Whatsapp ในหลายประเทศ

เขียนโดย Annonymus TN

พบมัลแวร์ตัวใหม่ระบาดผ่าน Whatsapp ในหลายประเทศ

ด้วยการเนียนเป็นเอกสารธุรกิจปลอม

 

จากรายงานโดยเว็บไซต์ Windows Report ได้กล่าวถึงการที่ทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ได้พบแคมเปญการแพร่กระจายมัลแวร์ผ่านทางแอปพลิเคชัน Whatsapp ซึ่งเป็นการหลอกลวงแบบ Phishing โดยแฮกเกอร์จะตีเนียนเป็นธุรกิจ หรือผู้ที่ติดต่อที่น่าเชื่อถือ (Trusted Contract) ซึ่งหลังจากที่เหยื่อตอบรับ แฮกเกอร์ก็จะอ้างว่ามีเอกสารเกี่ยวกับการเงิน เช่น รายงานการเงิน, สเตทเมนต์, และเอกสารธุรกิจอื่น ๆ เป็นแบบไฟล์แนบให้เหยื่อเปิด แต่แท้จริงแล้วไฟล์นั้นคือไฟล์สคริปท์แบบ VBScript สำหรับใช้เปิดบนระบบปฏิบัติการ Windows

 

ซึ่งในการทำงานของมัลแวร์นั้น หลังจากที่เหยื่อรันไฟล์ดังกล่าวขึ้นมาแล้ว ตัวสคริปท์จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อดาวน์โหลดองค์ประกอบ (Component) ของมัลแวร์ลงมาบนเครื่อง หลังจากนั้นสคริปท์ตัวที่ 2 ก็จะเข้าปรับเปลี่ยนส่วนของ Windows Registry เพื่อให้ระบบป้องกันของ User Account Control (UAC) อ่อนแอลง ซึ่งจะนำไปสู่ขั้นถัดไปนั่นคือ สคริปท์จะทำการดาวน์โหลดไฟล์บีบอัดแบบ Zip ที่ภายในนั้นมีเครื่องมือสำหรับการควบคุมระบบจากระยะไกล (Remote Management Tool) ที่มีชื่อว่า ManageEngine Endpoint Central ซึ่งเครื่องมือนี้ตามปกตินั้นมักจะเป็นเครื่องมือที่แผนกไอทีใช้ในการเข้าควบคุมเพื่อจัดการซ่อมบำรุงเครื่องของพนักงานในบริษัท แต่แฮกเกอร์ได้เอามาใช้งานในทางที่ผิดเพื่อควบคุมเครื่องของเหยื่อแทนในกรณีนี้

 

ทางทีมวิจัยได้ทำการตรวจสอบในเชิงลึกแล้วพบว่าไฟล์เอกสารแอบอ้างนั้นมีการทำในแบบมากมายหลานภาษา ทำให้คาดว่าแคมเปญนี้ไม่ได้จำกัดอยู่ในบริเวณเขตในเขตหนึ่ง แต่มีเป้าหมายเป็นการโจมตีไปทั่วโลก ซึ่งประเทศที่มีการยืนยันว่ามีการระบาดแล้วนั้นประกอบด้วย บราซิล, อินเดีย, เม็กซิโก, สิงคโปร์, ไต้หวัน, สเปน, ออสเตรเลีย, รัสเซีย, เวียดนาม, มาเลเซีย, และ สหราชอาณาจักร ซึ่งเรียกได้ว่ามากมายหลากหลายมากเลยทีเดียว นอกจากนั้นทางทีมวิจัยยังได้ทำการตรวจสอบโครงสร้างพื้นฐานที่เกี่ยวข้องพบว่ามีการใช้งานภาษาจีนเป็นหลัก ทั้งยังมีการใช้งานร่วมกับมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล (RAT หรือ Remote Access Trojan) แต่ก็ยังไม่สามารถยืนยันตัวผู้อยู่เบื้องหลังที่แท้จริงได้ในขณะนี้

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 12 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
เปิด 5 นักแสดงเอวีญี่ปุ่นที่ถูกพูดถึงในปี 2025 ใครโดดเด่นที่สุด?10 นามสกุลที่พบเห็นบ่อยในไทย มีทั้งแซ่จีนและนามสกุลไทยจังหวัดที่คนดวงดีที่สุด มีคนถูกหวยรางวัลใหญ่มากที่สุดสิบเลขขายดีแม่จำเนียร งวด 16/7/69เจาะสูตรเลขท้าย 2 ตัว "กำลังวันพฤหัสบดี" สถิติย้อนหลัง 10 ปีเด่นเลขอะไร?4 รถแห่ที่มีค่าจ้างที่แพงที่สุดทำไม "ทรายจากทะเลทราย" ถึงเอามาสร้างตึกสร้างบ้านไม่ได้ผงซักฟอกดึงคราบสกปรกออกจากผ้าได้อย่างไรวิธีรับมือเมื่อพ่อแม่แฟนมาขอยืมเงินอย่างไรให้ถนอมความสัมพันธ์เพิ่งรู้! จุดดำรอบกระจกรถ มีไว้ทำอะไร?วิเคราะห์เลขเบิ้ลย้อนหลัง 20 ปี เลขซ้ำคู่ไหนเคยออกแล้ว และคู่ไหนยังไร้สถิติกับดักของคำว่าทำไปเรื่อยๆ เดี๋ยวก็เก่งเองที่ขวางการเติบโต
Hot Topic ที่มีผู้ตอบล่าสุด
4 รถแห่ที่มีค่าจ้างที่แพงที่สุดจังหวัดที่คนดวงดีที่สุด มีคนถูกหวยรางวัลใหญ่มากที่สุด
กระทู้อื่นๆในบอร์ด ข่าววันนี้
นักเล่นเกมแบบเรโทรบนเครื่อง PS Vita กลายเป็นเป้าหมายใหม่ของกลุ่มแฮกเกอร์บน GitHubเปิดตัว น้องกล้วยไข่ พนักงานใหม่สุดน่ารัก เทศบาลนครสงขลาส่งลิงกังปฏิบัติภารกิจไล่ลิงแสม ดูแลแหลมสมิหลาให้ปลอดภัย สร้างรอยยิ้มให้กับชาวสงขลาและนักท่องเที่ยว42 ปี ก้าวที่มั่นคงของบางจากนักวิทยาศาสตร์ค้นพบ "น้ำตาล" ในกาแล็กซีทางช้างเผือก
ตั้งกระทู้ใหม่