Back to Blog

ThreatsDay สัปดาห์นี้: มัลแวร์เกมแอบขโมยข้อมูล, Ransomware 24 ชั่วโมง และภัยเงียบจาก Chrome Sync

สรุปข่าว ThreatsDay สัปดาห์นี้ ภัยคุกคามไซเบอร์จากมัลแวร์เกม แรนซัมแวร์ 24 ชั่วโมง และการติดตามผ่าน Chrome Sync พร้อมตัวอย่างการโจมตี

Sales
1 min read
ThreatsDay สัปดาห์นี้: มัลแวร์เกมแอบขโมยข้อมูล, Ransomware 24 ชั่วโมง และภัยเงียบจาก Chrome Sync

หลายเหตุการณ์ด้านความปลอดภัยในสัปดาห์นี้เริ่มต้นจากสิ่งที่ดูเหมือนปกติ เช่น โค้ดที่คุ้นเคย ตัวติดตั้งที่มีประโยชน์ หรือการตั้งค่า Sync ที่ดูไม่น่ากังวล แต่เมื่อทุกอย่างดำเนินไป กลับกลายเป็นว่าข้อมูลถูกส่งไปยังมือที่สาม และความเสียหายก็เกิดขึ้นเร็วกว่าที่จะอธิบายได้ทัน

บั๊กเก่ากลับมาอีกครั้ง ค่ากำหนดเริ่มต้นที่อ่อนแอกำลังถูกใช้ประโยชน์ และเส้นทางโจมตีบางอย่างก็ง่ายเสียจนแทบไม่ต้องใช้การวิจัยใด ๆ นี่คือภาพรวมของสัปดาห์นี้



มัลแวร์จากเกมปลอมและสปายแวร์ที่แทรกซึม


หนึ่งในภัยคุกคามสำคัญคือซอฟต์แวร์โกงเกมที่ปลอมตัวเป็นโปรแกรมช่วยเล่น แต่ในความเป็นจริงมันกลับทำหน้าที่เป็นสปายแวร์ขโมยข้อมูลส่วนตัวของผู้ใช้ ข้อมูลที่ถูกขโมยมีตั้งแต่รหัสผ่านไปจนถึงประวัติการท่องเว็บ

ผู้โจมตีใช้เทคนิคการซ่อนตัวขั้นสูงเพื่อเลี่ยงการตรวจจับของโปรแกรมป้องกันไวรัส ทำให้ผู้ใช้งานไม่รู้ตัวเลยว่ากำลังถูกจารกรรมข้อมูล



Ransomware ที่ทำงานเสร็จภายใน 24 ชั่วโมง


อีกหนึ่งข่าวที่น่ากังวลคือแรนซัมแวร์รุ่นใหม่ที่สามารถเข้ารหัสข้อมูลและขยายความเสียหายได้ภายในเวลาเพียง 24 ชั่วโมงนับจากเริ่มติดตั้ง เร็วกว่าแรนซัมแวร์ทั่วไปที่มักใช้เวลาหลายวัน

กลุ่มอาชญากรไซเบอร์ใช้ช่องโหว่ของระบบที่ไม่ได้อัปเดตและข้อมูลประจำตัวที่อ่อนแอเพื่อเข้าถึงเครือข่ายเป้าหมาย เมื่อเข้าไปได้แล้ว พวกเขาก็ใช้เครื่องมือที่มีอยู่แล้วในระบบเพื่อเคลื่อนที่และเข้ารหัสข้อมูลอย่างรวดเร็ว



ภัยเงียบจากการซิงค์ข้อมูล Chrome


ฟีเจอร์ซิงค์ข้อมูลของ Google Chrome ที่หลายคนใช้เพื่อความสะดวก กำลังกลายเป็นช่องทางการโจมตีใหม่ ผู้ไม่หวังดีสามารถใช้ประโยชน์จากการตั้งค่าเริ่มต้นเพื่อติดตามพฤติกรรมการท่องเว็บและขโมยข้อมูลที่ถูกซิงค์ไว้

การโจมตีนี้ไม่ต้องการการติดตั้งมัลแวร์เพิ่มเติมใด ๆ เพียงแค่เข้าถึงบัญชีที่ถูกขโมยรหัสผ่านหรือใช้ช่องโหว่ในการให้สิทธิ์ ภัยนี้จึงเรียกว่าเป็นหนึ่งในเส้นทางที่ดูธรรมดาที่สุดแต่กลับอันตรายมาก



บั๊กเก่าและค่าเริ่มต้นที่อ่อนแอ


สัปดาห์นี้ยังมีการค้นพบบั๊กเก่าที่ถูกนำกลับมาใช้โจมตีอีกครั้ง โดยเฉพาะในซอฟต์แวร์ที่องค์กรจำนวนมากยังคงใช้งานอยู่โดยไม่ได้อัปเดต

นอกจากนี้ ค่ากำหนดเริ่มต้นของอุปกรณ์และแอปพลิเคชันจำนวนมากยังคงอ่อนแอ เช่น การตั้งรหัสผ่านพื้นฐานหรือการไม่เปิดใช้งานการตรวจสอบสิทธิ์สองชั้น ซึ่งเป็นช่องทางให้ผู้โจมตีเข้าได้โดยง่าย



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด