Archive

Posts Tagged ‘Malware’

กาฝากกับศาสตร์มืด พารู้จัก Social Engineering ภาค 3

imageเกือบๆ 5 เดือนผ่านไป หลังจากที่ผมเขียนศาสตร์มืดตอน “พารู้จัก Social Engineering” ภาค 1 และ ภาค 2 ไป แต่เมื่อไม่นานมานี้ เหตุการณ์บางอย่างทำให้ผมคิดว่า ผมยังเขียนเกี่ยวกับเบื้องลึกเบื้องหลังของ Social Engineering หรือ วิศวกรรมสังคม ยังไม่เสร็จเรียบร้อยดี

คือเมื่อไม่นานมานี้ พวกฝรั่งมีข้อความโพสต์บน Wall ของ Facebook พวกเขา ใจความดั้งเดิมเขียนแบบนี้ครับ “FACEBOOK JUST RELEASED THEIR PRICE GRID FOR MEMBERSHIP. $9.99 PER MONTH FOR GOLD MEMBER SERVICES, $6.99 PER MONTH FOR SILVER MEMBER SERVICES, $3.99 PER MONTH FOR BRONZE MEMBER SERVICES, FREE IF YOU COPY AND PASTE THIS MESSAGE BEFORE MIDNIGHT TONIGHT. WHEN YOU SIGN ON TOMORROW MORNING YOU WILL BE PROMPTED FOR PAYMENT INFO…IT IS OFFICIAL IT WAS EVEN ON THE NEWS. FACEBOOK WILL START CHARGING DUE TO THE NEW PROFILE CHANGES” แปลเป็นไทยแล้วได้ใจความว่า “Facebook เพิ่งจะคิดค่าบริการสมาชิก โดยแบ่งเป็น 3 เกรด คือ ทอง, เงิน และ ทองแดง คิดราคาต่างๆ กันไปตั้งแต่ถูกสุด $3.99 ต่อเดือน ไปจนถึงแพงสุด $9.99 ต่อเดือน … แต่ถ้าใครอยากใช้ฟรีๆ ต่อไป ก็ให้คัดลอกข้อความนี้ไปโพสต์ไว้บน Wall ก่อนเที่ยงคืน แล้วพอเช้ามาล็อกอินเข้าไปใหม่ เราก็จะพร้อมสำหรับกรอกข้อมูลชำระเงิน ย้ำว่าเรื่องนี้มีปรากฏบนข่าวนะ ที่ต้องเก็บตังค์เพราะการเปลี่ยนแปลงขึ้นใน Profile แบบใหม่นี่แหละ” … ดูแล้วน่าเชื่อถือไหมล่ะ?

อ่านเพิ่มเติม…

Advertisements

ถึงเวลาแล้วหรือยังที่เครื่อง Mac ต้องมี Antivirus? ภาค 3

image

จะให้ผมย้ำอีกสักกี่รอบก็ได้ แต่ผมก็ยังยืนยันคำเตือนเดิมที่ว่า มันถึงเวลาแล้วที่เครื่อง Mac จะต้องติดตั้งโปรแกรมป้องกันไวรัส … จริงๆ แล้ว ในความหมายของผมนี้ ผมอยากเรียกว่า Antimalware ด้วยซ้ำไป เพราะภัยคุกคามระบบคอมพิวเตอร์ของเรา ณ ปัจจุบันนี้ มันไม่ได้อยู่แค่ภัยจากไวรัสเท่านั้น ภัยจาก Malware ประเภทอื่นๆ เช่น Worm หรือ Trojan ก็ใช่ย่อย

หากอยากอ่านบล็อกของผมตอนนี้ให้ได้อรรถรสจริงๆ แนะนำให้ย้อนไปอ่าน “ถึงเวลาแล้วหรือยังที่เครื่อง Mac ต้องมี Antivirus?” ภาค 1 และ ภาค 2 กันก่อนครับ

อ่านเพิ่มเติม…

กาฝากกับศาสตร์มืด ตอน Pay-per-Install เส้นทางการทำเงินของผู้ไม่ประสงค์ดี

imageเมื่อเดือนที่แล้วมีการประชุมที่เรียกว่า USENIX Security Symposium จัดขึ้นที่ซานฟรานซิสโก (เมืองที่ไอโฟนตัวต้นแบบตัวล่าสุดหายไปนั่นแหละ) จุดที่น่าสนใจคือ นักวิจัย 4 ท่าน คือ Juan Caballero, Chris Grier, Christian Kreibich และ Vern Paxon ได้นำเสนองานวิจัยฉบับหนึ่ง ชื่อ Understanding the Underground Economy ซึ่งเป็นการเจาะลึกไปยัง Ecosystem หนึ่งของสังคมใต้ดินในโลกไซเบอร์ คือ Pay-per-Install ซึ่งถือว่าเป็นวิธีการแพร่กระจายพวก Malware ที่เป็นที่นิยมกันมากที่สุดในขณะนี้เลยก็ว่าได้

ผมเห็นว่าเรื่องนี้เป็นอะไรที่น่าสนใจดี ก็เลยอยากจะพาแฟนานุแฟนบล็อกนานาสาระกับนายกาฝากนี้ ไปรู้จักกับโลกธุรกิจใต้ดินในโลกไซเบอร์กันบ้าง จะได้รู้ว่าอะไรเป็นแรงดลใจให้พวกเขาทำเรื่องพวกนี้ และพวกเขาทำกันอย่างไรครับ … อัพเดตกันไว้ไม่เสียหลาย เราจะได้ระวังๆ ตัวกัน

อ่านเพิ่มเติม…

[ประชาสัมพันธ์] อัพเดตข่าวคราว Security กับ Kaspersky กัน

กรุงเทพฯ – 14 กรกฎาคม พ.ศ. 2554- แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ ออกรายงานเกี่ยวกับกิจกรรมอาชญากรรมไซเบอร์ประจำเดือนพฤษภาคม 2554 เปรียบเทียบกับเดือนก่อนหน้านี้พบว่าสแปมในอีเมล์เพิ่มขึ้น 2.1% คิดเป็นค่าเฉลี่ย 80.8% ของจำนวนสแปมทั้งหมด ส่วนข้อความฟิชชิ่งมีปริมาณลดลงอย่างเห็นได้ชัด ขณะที่การโพสต์ข้อความที่มีมัลแวร์แฝงตัวอยู่มีอัตราเพิ่มขึ้น

หัวข้อก่อการร้ายเป็นเพียงฉากบังหน้าอาชญากรรมฉกเงิน

ในเดือนพฤษภาคม  สแปมเมอร์ต่างอาศัยหัวข้อร้อนตามกระแสข่าวเป็นตัวหลอกกันอย่างกว้างขวาง  โดยเฉพาะอย่างยิ่ง หัวข้อสุดฮอตอย่างการเสียชีวิตของโอซามา บินลาเดน  ที่แม้กระทั่งพวกกลุ่มสแปมเมอร์จากไนจีเรียก็นำมาสอดไส้ในอีเมลล์ของตนด้วยความโด่งดังของหัวข้อข่าวนั่นเอง ข้อความเช่นนี้มักมีไฟล์ร้ายหรือลิ้งค์โยงไปยังเพย์แวร์ (ที่หลอกเก็บเงิน) กลโกงยังเหมือนเดิมคือคือพยายามตัดยอดเงินจำนวนเล็กน้อย เพื่อแลกกับความหวังที่จะได้จำนวนที่ใหญกว่าในอนาคต ที่น่าสังเกตคือแทนคำว่า “โปรดให้ความอนุเคราะห์ช่วยเหลือ” สแกมเมอร์จะใช้การข่มขู่ทางอีเมล์ด้วยใจความว่าแอ้เคานท์จะถูกระงับเพราะสงสัยว่าเกี่ยวข้องกับพฤติกรรมก่อการร้าย

สแปมซ่อนมัลแวร์: โจรกรรมข้อมูลส่วนบุคคลและลงโจรแกรมแอนตี้ไวรัสจอมปลอม

รัสเซียจัดเป็นแหล่งมัลแวร์ทางอีเมล์อันดับต้นๆ ที่ตรวจพบทางโปรแกรมแอนตี้ไวรัส  สหรัฐอเมริกา จากเดิมที่เป็นอันดัลหนึ่ง ลดลงมาเป็นที่สองที่ 3.5 เปอร์เซ็นต์ มัลแวร์โทรจัน-สปาย Trojan-Spy.HTML.Fraud.gen แพร่กระจายทางอีเมล์มากที่สุด หนอน Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt และ Email-Worm.Win32.NetSky.q ยังครองเรทติ้งอยู่เช่นเดิม ขณะที่หน้าใหม่อีกสองตัวก็เริ่มก่อความวุ่นวาย ได้แก่ Trojan-Downloader.Win32.FraudLoad Trojans ซึ่งเป็นโปรแกรมที่จะติดตั้งโปรแกรมแอนตี้ไวรัสปลอมลงบนเครื่องคอมพิวเตอร์ของเรา

ออนไลน์เกมส์ตกเป็นเป้ายอดนิยมของฟิชเชอร์

ความเปลี่ยนแปลงที่เห็นได้ชัดเจนด้านเรทติ้ง คือ กิจกรรมการเจาะเข้าเว็บเซอร์วิสสูงที่สุดผ่าน ฟิชชิ่งอีเมล์ โดยที่ 4.67% ต้องการโจรกรรมพาสเวิร์ดของฟรีออนไลน์เกม RuneScape ยอดนิยม ส่งผลให้เข้าอันดับท้อปเท็นได้ในอันดับที่สาม แซง World of Warcraft ซึ่งเป็นเกมออนไลน์ที่ป๊อปปูล่าร์ที่สุดในโลกไปได้ อย่างไรก็ตาม อาชญากรรมไซเบอร์ก็ยังเน้นเจาะระบบชำระเงิน PayPal ที่มีอัตราการเพิ่มของฟิชชิ่งอีเมล์เพียงเล็กน้อย (23.28% ตามตัวเลขเดือนเมษายนที่ผ่านมา)
สามารถอ่านรายงานฉบับเต็มเกี่ยวกับกิจกรรมอาชญากรรมไซเบอร์ได้ที่เว็บไซต์ securelist.com

สนับสนุนข่าวโดย

image

กาฝากกับศาสตร์มืด พารู้จัก Social Engineering ภาค 2

imageเมื่อกลางเดือนที่ผ่านมา ผมได้เขียนภาคแรกของ “กาฝากกับศาสตร์มืด พารู้จัก Social Engineering” ไปแล้ว แต่ผมรู้สึกว่ามันจะยังไม่สุดเท่าไหร่ เพราะช่วงนี้กระแสของการโจมตีเรื่องนี้มันกลับมากระพืออีกแล้ว หลังจากที่เกิดการอาศัยวิธีดังกล่าวในการโจมตีเครื่อง Mac ผ่านทางโปรแกรมแอนตี้ไวรัสปลอมๆ ที่ใช้ชื่อว่า MacDefender และล่าสุด MacGuard ซึ่งในตอนที่แล้วผมก็ได้พูดถึงไปแล้ว ถึงคำพูดที่พวกฝรั่งเขาใช้พูดถึง Social Engineering กันว่า “Because there is no patch for human stupidty (ไม่มีแพตช์ใดๆ มาแก้ไขความโง่ของมนุษย์ได้)” ไปแล้ว และไม่ว่ากุญแจล็อกบ้านจะดีเลิศเลอปานใดก็ตาม หากเจ้าของบ้านเปิดประตูหราให้ขโมยเข้าบ้าน มันก็ไร้ประโยชน์ … วันนี้ผมเลยอยากพาท่านผู้อ่านไปรู้จักกับเทคนิค Social Engineering หรือ วิศวกรรมสังคมให้มากขึ้นไปอีกครับ

อ่านเพิ่มเติม…

กาฝากกับศาสตร์มืด พารู้จัก Social Engineering

imageเวลาที่พูดถึงเรื่องความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ (Computer Security) แล้ว ผู้ใช้งานคอมพิวเตอร์จำนวนไม่น้อย ที่มีพื้นฐานด้านคอมพิวเตอร์ไม่มาก มักถูกปลูกฝังความเชื่อเอาไว้ว่า หากมีการติดตั้งโปรแกรมป้องกันไวรัส (หรือที่เรียกว่า แอนตี้ไวรัส [Anti-virus]) แล้วจะปลอดภัยหายห่วงจากไวรัส แต่ในความเป็นจริงแล้ว “กุญแจล็อกดีปานใดก็ไร้ประโยชน์ หากเจ้าของบ้านเปิดประตูบ้านเชิญขโมยเข้าไป”

ในโลกแห่งความจริงอันโหดร้าย ก็เป็นอย่างที่รู้กันว่า ช่องทางในการโจมตีของเหล่าผู้ไม่หวังดี เพื่อให้เครื่องคอมพิวเตอร์ของเรา มีเจ้าโปรแกรมอันไม่พึงประสงค์ที่เรียกว่ามัลแวร์ (Malware) ไปติดตั้ง มันเยอะแยะตาแป๊ะไก่เสียเหลือเกิน ไม่ว่าจะเป็นการอาศัยสื่อพาหะต่าง ถ้าเก่าแก่หน่อยก็แผ่นดิสก์ (อย่าดูถูกนะ ในบางองค์กรผมยังเห็นมีใช้กันอยู่) ใหม่หน่อยก็อีเมล์ และพวกแฟลชไดร์ฟต่างๆ หรือแพร่กันผ่านทางระบบเครือข่ายท้องถิ่น (Local Area Network หรือเรียกว่า แลน [LAN] นั่นแหละ) หรือใหม่สุดๆ ที่เจอกันบ่อยสมัยนี้ก็คือ แค่เปิดเว็บก็โดนเจาะกันเรียบร้อย

อ่านเพิ่มเติม…

ถึงเวลาหรือยังที่เครื่อง Mac ต้องมี Antivirus? ภาค 2

สืบเนื่องมาจากบล็อกตอนก่อนหน้า คือ ถึงเวลาหรือยังที่เครื่อง Mac ต้องมี Antivirus? ที่ผมเขียนไปเมื่อหลายวันก่อน ก็ให้บังเอิญว่า ผมไปอ่านเจอบทความน่าสนใจ คือ Why malware for Macs is on its way โดย Ed Bott แห่ง ZDNet เข้าให้ เห็นว่าน่าสนใจดี ก็เลยเก็บเอามาฝากให้อ่านกันครับ

image

ฉะนั้น บล็อกของผมตอนนี้ จะเป็นการแปลสรุปบทความให้อ่านกันนะครับ

อ่านเพิ่มเติม…

%d bloggers like this: