มัลแวร์ Android ซุ่มอัดเสียงส่งแฮคเกอร์

ข่าวด่วน!!! นักวิจัยระบบรักษาความปลอดภัยอ้างพบโทรจัน Android ที่สามารถบันทึก”เสียง”การสนทนาของคุณบนสมาร์ทโฟน แล้วจัดเก็บเป็นไฟล์ออดิโอด้วยฟอร์แมต “amr” เพื่อส่งกลับไปยังเซิร์ฟเวอร์ของแฮคเกอร์ได้ โดยผูใช้ที่ตกเป็นเหยื่อไม่รู้ตัว “เมื่อมัลแวร์ติดตั้งตัวเองเข้าไปบนสมาร์ทโฟนของเหยื่อ มันจะทิ้งไฟล์คอนฟิกที่เก็บข้อมูลสำคัญๆ ที่ใช้ติดต่อเซิร์ฟเวอร์ปลายทางที่อยู่บนอินเทอร์เน็ต และตัวแปรต่างๆ ที่เกี่ยวขั้อง” นักวิจัยจาก CA Technologies โพสต์ไว้ในบล็อกของทางบริษัท “เมื่อผู้ใช้ทำการเรียกสาย โค้ดของมัลแวร์ก็จะถูกปลุกขึ้นมาทำงานอีกครั้ง โดยในขณะที่การสนทนากำลังดำเนินไป โทรจันจะทำการบันทึกเสียง และจัดเก็บเป็นไฟล์ไว้ในไดเร็กทอรี่ shangzhou/callrecord ในการ์ดหน่วยความจำ SDCard” แต่ก่อนที่คุณผู้อ่านของเว็บไซต์ arip จะตกใจกันไป มีรายงานเพิ่มเติมจากเว็บไซต์ ArsTechnica ระบุว่า แม้โทรจันดังกล่าวจะได้รับการออกแบบให้สามารถอัพโหลดไฟล์เสียงที่ัมันแอบบันทึกไว้ไปยังเซิร์ฟเวอร์ปลายทาง แต่เนือ่งจากมีความผิดพลาดในการพิมพ์คำสั่งทำให้มัลแวร์ไม่สามารถดำเนินการในขั้นตอนนี้่ได้ นอกจากนี้ พวกมันยังไม่ได้แพร่กระจายตัวเองออกไปในวงกว้าง แต่มีรายงานว่ามันมีอยู่จริง ซึ่งความน่ากลัวก็คือ หากมัลแวร์ดังกล่าวถูกทำซ้ำ และดัดแปลงแก้ไขข้อผิดพลาดดังกล่าว แล้วปล่อยกลับเข้ามาใหม่ ผู้ใช้คงต้องระวังให้ดี จะเห็นได้ว่า มัลแวร์วันนี้จะเก่งขึ้นตามการพัฒนาของโอเอส และมือถือ เพราะฉะนันผู้ใช้สมาร์ทโฟนควรให้ความสำคัญในเรืองนี้ด้วย โดยไม่พยายามติดตั้งแอพฯที่ไม่น่าเชื่อถือ (นอกเหนือจากที่อยู่ใน Android Market) และติดตั้งแอพฯป้องกันมัลแวร์ ข้อมูลจาก: ca community blog ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

NT cyfence

3 สิงหาคม 2011

เตือน!!! ช่องโหว่ iOS เจาะง่ายกว่าที่คิด

แม้ว่า Apple จะได้ออกอัพเดตอุดช่องโหว่ระบบรักษาความปลอดภัยของ iOS เมื่อวันจันทร์ที่ผ่านมาด้วยความรู้สึกที่ว่า มันไม่ใช่เรื่องใหญ่โตอะไร แต่สำหรับผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยไม่เห็นด้วยกับความคิดนี้ เนื่องจากช่องโหว่ล่าสุดสามารถใช้งานได้ง่ายกว่าที่หลายคนคาดคิด โดยผู้ไม่หวังดีสามารถติดตั้ง และใช้แอพพลิเคชันอันตรายที่มีการเผยแพร่ออกมาในการติดตามข้อมูลทีสตรีมเข้าไปยังอุปกรณ์ iOS ที่ยังไม่แพตช์ได้อย่างง่ายดาย  แอพพลิเคชันอันครายที่ใช้ช่องโหว่ของ iOS ขื่อว่า SSLSniff ซึ่งมันได้รับการอัพเดตความสามารถในการใช้ช่องโหว่ของ iOS แล้วด้วย โดย SSLSniff เวอร์ชันใหม่นี้จะสามารถดักจับข้อมูลจากช่องทางการสื่อสารที่ปลอดภัยของอุปกรณ์ iOS ที่ยังไม่แพตช์ได้ โดยผู้เชี่ยวชาญจาก Sophos กล่าวว่า ใครที่ใช้อุปกรณ์ใดๆ ก็ตามที่ทำงานด้วย iOS ต้องระวังโดนแอบดักจับข้อมูลด้วย SSLSniff ที่สามารถทำงานกับ iOS 4.3.4 สำหรับอุปกรณ์ GSM ไปจนถึง 4.2.9 สำหรับ CDMA และรุ่นทีเก่ากว่า ซึ่งรวมถึง iOS 5 รุ่นทดสอบ เนื่องจากระบบรับรองความปลอดภัย (security certificate system) ของ iOS มีจุดอ่อนที่สามารถใช้เป็นช่องโหว่ โดยเฉพาะการทีมันยอมให้ใบรับรองดิจิตอลที่ซื้อมาจาก CA แห่งหนึ่งไปใช้ในการรับรองอื่นๆ ได้ด้วย […]

NT cyfence

28 กรกฎาคม 2011

กูเกิ้ลแจ้งเตือน”มัลแวร์”ติดพีซีคุณแล้ว

ขออนุญาตรายงานข่าวของ Google อีกสักชิ้นนะครับ โดยล่าสุดทางบริษัทได้เพิ่มความสามารถในการตรวจจับมัลแวร์ และเตือนให้ผู้ใช้ทราบ เมื่อพบว่า มันติดเข้าไปในเครื่องคอมพิวเตอร์ของคุณแล้ว ว่าแต่เสิร์ชเอ็นจิ้นยักษ์ใหญ่ตัวนี้ยังคิดจะทำอะไรต่อไปอีกนะ อ้างอิงข้อมูลที่โพสต์ในบล็อกของ Google โดย Damian Menscher วิศวกรระบบรักษาความปลอดภัยอธิบายว่า เมื่อเร็วๆ นี้ทางบริษัทสังเกตพบรูปแบบของแทรฟฟิกกการค้นหาที่ไม่ปกติ ในขณะที่กำลังบำรุงรักษาเซิร์ฟเวอร์ตามวาระปกติ เมื่อสำรวจลงไปจีงพบว่า แทรฟฟิกที่ไม่ปกติดังกล่าวจะเกิดขึ้นกับคอมพิวเตอร์ที่ติดมัลแวร์ ซึ่งนั่นหมายความว่า พวกเขาสามารถตรวจจับ และระบุการติดมัลแวร์ได้ ทีมวิศวกรของ Google จึงได้ตัดสินใจเริ่มแจ้งเตือนผู้ใช้โดยแสดง”ข้อความแจ้งเตือน”ไว้ด้านบนหน้าผลลัพธ์การเสิร์ชบนคอมพิวเตอร์ที่ติดมัลแวร์เข้าไปแล้ว การเตือนง่ายๆ ดังกล่าวจะมาพร้อมลิงค์ที่พาไปยังหน้าอธิบายว่า ทำไมข้อความถึงแจ้งเตือนขึ้นมา และวิธีกำจัดพวกมันออกจากคอมพิวเตอร์ แต่ก่อนที่คุณผู้อ่านจะคิดว่า ถ้าอย่างนั้น เราก็ไม่จำเป็นต้องสแกนไวรัส และมัลแวร์ด้วยโปรแกรมระบบรักษาความปลอดภัยแล้วล่ะสิ ซึ่งตรงนี้ต้องขอย้ำอีกครั้ง คุณสมบัติใหม่ของ Google จะตรวจจับได้เฉพาะมัลแวร์ที่ติดคอมพิวเตอร์แล้วส่งแทรฟฟิกไปยังกูเกิ้ลผ่านพล็อกซี่จำนวนหนึ่ง “Google จะแจ้งเตือนผู้ใช้ที่มีแทรฟฟิกผ่านพล็อกซี่เหล่านี้ พร้อมทั้งช่วยพวกเขาให้อัพเดตซอฟต์แวร์แอนตี้ไวรัส และกำจัดมัลแวร์ออกไป” เพราะฉะนั้น คุณยังคงต้องติดตั้งซอฟต์แวร์แอนตี้ไวรัสไว้บนเครืองคอมพิวเตอร์ เพื่อความปลอดภัยในการท่องเน็ตอยู่ดี เว็บไซต์ในข่าว: Google ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

NT cyfence

20 กรกฎาคม 2011

ช่องโหว่ IE ฉก Cookie สวมรอยผู้ใช้ได้

รายงานข่าวล่าสุด ก่อนหน้านี้มีรายงานข่าวการพบช่องโหว่ใน IE ทุกเวอร์ชัน โดย Trend Micro บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัย ซึ่งช่องโหว่ดังกล่าวสามารถใช้โจมตียูสเซอร์ด้วยเทคนิคที่เรียกว่า Cookiejacking โดยการขโมย”คุ้กกี้” (ไฟล์ข้อความเล็กๆ ที่เก็บข้อมูลสถานะการใช้งานของผู้ใช้) ในบราวเซอร์ออกไปได้ ผลลัพธ์ก็คือ แฮคเกอร์สามารถใช้คุ้กกี้ดังกล่าวเข้าถึงข้อมูลผู้ใช้บน Facebook, Twitter หรือแม้แต่ Gmail นักวิจัยจากบริษัท Trend Micro เปิดเผยข้อมูลที่ทำให้ผู้ใช้ IE ต้องระวังตัวให้ดี เนื่องจากขณะนี้แฮคเกอร์สามารถโจมตีผู้ใช้ได้ด้วยการขโมยข้อมูล (ไฟล์ cookies) ที่สามารถนำไปใช้ในการเข้าถึงบัญชีผู้ใช้บน Facebook และเว็บไซต์ต่างๆ โดยอาศัยช่องโหว่ที่พบในบราวเซอร์ Internet Explorer ซึ่งตัวอย่างการใช้ช่องโหว่ดังกล่าว จะเป็นการหลอกให้ลาก และวางออบเจ็กต์ โดยในที่นี้เป็นรูปหญิงสาวเซ็กซี่ถูกแบ่งเป็น 4 ส่วน เมื่อเรียงเสร็จ cookies ก็ถูกขโมยไปโดยโค้ดอันตรายที่ใช้ช่องโหว่ และกำลังทำงานอยู่ด้านหลังเรียบร้อยแล้ว ดังที่แสดงให้เห็นในคลิปแสดงให้เห็นในคลิปวิดีโอข้างล่างนี้     อย่างไรก็ตาม Microsoft กล่าวว่า “การที่ช่องโหว่ดังกล่าวจะถูกจัดให้มีระดับความเสี่ยงสูง ผู้ใช้จะต้องไม่มีการโต้ตอบใดๆ พูดง่ายๆ ก็คือ […]

NT cyfence

20 กรกฎาคม 2011

แมคอาฟี่ชี้”มัลแวร์”จัดหนักสมาร์ทโฟน

แมคอาฟี่ (McAfee) บริษัทผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยบนคอมพิวเตอร์ และอินเทอร์เน็ต เปิดเผยรายงานช่วงไตรมาสแรกของปีนี้ว่า ในขณะที่สแปม (spam) คอมพิวเตอร์ลดลงอย่างเห็นได้ชัด แต่จำนวนของมัลแวร์ และซอตฟ์แวร์แอนตี้ไวรัสปลอมบนอินเทอร์เน็ตกำลังเพิ่มขึ้น และแพร่กระจายอย่างรวดเร็ว McAfee ได้ติดตามรายงานการจู่โจมของมัลแวร์ ตลอดจนภัยคุกคามผู้ใช้อินเทอร์เน็ตในลักษณะต่างๆ ช่วงไตรมาสแรกของปี 2011 ซึ่งผลจากการศึกษาได้ข้อสรุปที่น่าสนใจว่า “Spam มีการลดลงอย่างเห็นได้ชัด เนื่องจากมีการลดจำนวนของบ็อทเน็ตครั้งใหญ่ที่สุดในประวัติศาสตร์” อย่างไรก็ตาม ภัยคุกคามแบบใหม่ที่กำลังเข้ามาแทน Spam ที่รุ่งเรืองในช่วงศตวรรษที่ 20 นั่่นก็คือ อาชญกรรมคอมพิวเตอร์ในลักษณะของการใช้ “มัลแวร์” ซึ่งมีลักษณะเป็นโปรแกรมเล็กๆ สามารถแทรกซึมเข้าไปในคอมพิวเตอร์ และอุปกรณ์โมบายต่างๆ เพื่อขโมยข้อมูลอย่างเช่น หมายเลขบัญชีธนาคาร และรหัสผ่าน McAfee ที่ปัจจุบันเป็นบริษัทลูกของ Intel รายงานว่า พบตัวอย่างเหยื่อที่โดนเล่นงานโดยมัลแวร์เฉพาะไตรมาสแรกมากถึง 6 ล้านรายด้วยกัน ซึ่งถือได้ว่า เป็นการเริ่มต้นปี 2011 ที่หนักมากทีเดียว โดยเฉพาะบนอุปกรณ์โมบายที่ใช้ระบบปฏิบัติการ Symbian จะตกเป็นเป้าหมายอันดับหนึ่งที่มัลแวร์เลือกโจมตี ในขณะที่สมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Android จาก Google ขึ้นแท่นเป้าหมายในการโจมตีด้วยมัลแวร์เป็นอันดับสอง ปัญหาหนึ่งของ Android […]

NT cyfence

20 กรกฎาคม 2011

แฮคเกอร์ถล่มเว็บ CIA ล่มนานกว่า 2 ชม.

รายงานข่าวล่าสุด กลุ่มแฮคเกอร์ (Hacker) ทีใช้ชื่อว่า LulzSec อ้างพวกเขาสามารถถล่มเว็บไซต์หน่วยสืบราชการลับแห่งสหรัฐอเมริกา หรือ cia.gov จนไม่สามารถให้บริการได้เป็นเวลานาน 2 – 3 ชั่วโมงเมื่อวันพุธที่ผ่านมา พร้อมกันที่ทางกลุ่มได้โพสต์ข้อความไว้บนทวิตเตอร์ว่า “Tango down – cia.gov – for the lulz,” (คำว่า Lulz เป็นสแลงบนอินเทอร์เน็ตหมายถึง laughs) อย่างไรก็ตาม Preston Golson ตัวแทนจาก CIA ยอมรับว่า เว็บไซต์มีปัญหาในการให้บริการจริง แต่ไม่สามารถเปิดเผยรายละเอียดของสาเหตุที่เกิดขึ้นได้ “เรากำลังตรวจสอบในเรื่องดังกล่าว” เขากล่าว สำหรับการตั้งใจที่จะโจมตีเว็บไซต์เผยแพร่ข้อมูลของ CIA ที่เกิดขึ้นล่าสุดนี้เป็นฝีมือของกลุ่มแฮคเกอร์ LulzSec ที่มุ่งเน้นโจมตีเว็บไซต์ดังๆ โดยก่อนหน้านี้ทางกลุ่มยังได้โจมตีเว็บไซต์ Sony และบริษัทวิดีโอเกมส์อื่นๆ อย่าง Nintendo ด้วย นอกจากนี้ เมื่อต้นสัปดาห์ที่ผ่านมา LulzSec ยังได้โพสต์ข้อมูลที่ขโมยมาจากเว็บไซต์ประชาสัมพันธ์ของวุฒิสภาสหรัฐฯ ก่อนหน้าที่ทาง LulzSec จะเล่นงานเว็บไซต์ CIA พวกเขาได้เคยโจมตีหน่วยสืบสวนสอบสวนกลางสหรัฐฯ หรือ FBI ด้วยการใช้ข้อมูลที่ขโมยมาได้จากโปรแกรม Infragard เพื่อเจาะเข้าไปยังบริษัทวิจัยเล็กๆ อีกทั้งเปิดเผยว่า จะเล่นงานเว็บไซต์สถานี PBS อีกด้วย ซึ่งการเข้าโจมตีเว็บไซต์ดังๆ และหน่วยงานของรัฐบาลฯ […]

NT cyfence

20 กรกฎาคม 2011

Hacker เผยช่องโหว่ iPhone, iPad

รายงานข่าวล่าสุด แฮคเกอร์ (hacker) เผยบั๊กใน iOS ของ Apple ซึ่งผู้เชี่ยวชาญระบบรักษาความปลอดภัยกล่าวว่า เหล่าอาชญากรรมคอมพิวเตอร์สามารถนำช่องโหว่ที่พบนี้ไปใช้ในการควบคุมอุปกรณ์ iPhone, iPad และ iPod Touch ผ่านทางอินเทอร์เน็ตได้ (เช่นเดียวกับการควบคุมการทำงานของคอมพิวเตอร์ที่เชือมต่อบนเน็ต) ช่องโหว่ระบบรักษาความปลอดภัยที่พบในระบบปฎิบัติการ iOS ถูกเปิดเผยเมื่อวันพุธที่ผ่านมาบนเว็บไซต์www.jailbreakme.com ซึ่งเปิดเผยโค้ดให้ลูกค้า Apple สามารถใช้แก้ไขระบบปฏิบัติการ iOS ให้ทำงานในลักษณะที่ต้องการได้ สำหรับผู้ใช้ทีทำเจลเบรคส่วนใหญ่ต้องการดาวน์โหลด และรันแอพพลิเคชันที่ไม่ผ่านการตรวจสอบโดย Apple หรือใช้ iPhone บนเครือข่ายของโอเปอเรเตอร์ที่ไม่ได้ับการตรวจสอบจาก Apple เช่นเดียวกัน อย่างไรก็ดี ผู้เชี่ยวชาญเตือนว่า แฮคเกอร์ที่เป็นอาชญากรคอมพิวเตอร์สามารถดาวน์โหลดโค้ดที่มีการเปิดเผยออกมา เพื่อทำวิศวกรรมย้อนกลับ (reverse engineer) เพื่อหาช่องโหว่ของระบบรักษาความปลอดภัย และสร้างโปรแกรมอันตรายได้ภายในสองสามวัน ประเด็นก็คือ Apple ยังไม่ได้ออกอัพเดตที่จะช่วยปกป้อง iOS จากการโจมตีด้วยซอฟต์แวร์อันตรายที่มีการใช้ช่องโหว่ได้ อย่างไรก็ตาม ทางบริษัทได้ตระหนักในปัญหาดังกล่าวแล้ว พร้อมทั้งแจ้งว่า Apple กำลังพัฒนาส่วนแก้ไขปัญหาดังกล่าวแล้ว โดยจะมาพร้อมกับอัพเดตซอฟต์แวร์รุ่นถัดไป ทั้งนี้ Apple พยายามต่อต้านการทำเจลเบรคด้วยการตดสิทธิ์ประกันเครื่องหากลูกค้าทำเจลเบรค ซึ่งช่องโหว่ของระบบรักษาความปลอดภัยของ iOS จะส่งผลกระทบกับอุปกรณ์ต่างๆ ที่รันโอเอสดังกล่วา ไม่ว่าจะเป็น […]

NT cyfence

20 กรกฎาคม 2011

โทรจันไวรัสแพร่กระจายผ่าน”เมาส์”ได้!!!

รายงานข่าวเช้านี้ อาจจะทำให้คุณผู้อ่านเว็บไซต์ arip หลายๆ ท่านต้องแอบหวั่นใจเล็กๆ เป็นแน่ เมื่อ Netragard บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยบนคอมพิวเตอร์ได้ทดลองแฮค “เมาส์” ที่เราใช้งานกันอยู่ทุกวันนี้ให้มันสามารถแพร่กระจายโทรจันไวรัส หรือมัลแวร์ต่างๆ ได้ นอกเหนือจากการที่ตัวคุณเองจะพลัดหลงเข้าไปในเว็บไซต์อันตราย หรือเสียบแฟลชไดรฟ์ที่ติดไวรัส…โอ้ว พระเจ้า จอร์จช่วยซาร่าด้วย!!! Netragard ได้ทดลองปรับแต่งฮาร์ดแวร์ของ”เมาส์”ที่เราใช้เสียบเข้ากับพอร์ต USB ใช้งานทุกเมื่อเชื่อวันให้มันสามารถแพร่กระจายมัลแวร์เข้าไปในเครือข่ายคอมพิวเตอร์ได้อย่างง่ายดาย “เมาส์ที่เราดัดแปลงภายในจะได้รับการติดตั้งไมโครคอนโทรลเลอร์ ไมโครยูเอสบีฮับ สายเคเบิ้ลมินิยูเอสบี แฟลชไดรฟ์ขนาดเล็ก และ”มัลแวร์”ที่ใช้แพร่กระจาย ซึ่งในความเป็นจริงอาจจะไม่ต้องเป็นเมาส์ แต่เป็นอุปกรณ์ที่ผู้ใช้นำไปเสียบกับพอร์ตยูเอสบีได้โดยไม่สงสัยในตัวมัน โดยทันทีที่ผู้ใช้เสียบเมาส์อันตรายเข้ากับคอมพิวเตอร์ มัลแวร์ที่ทำขึั้นมาโดยเฉพาะก็จะติดเข้าไป และแพร่กระจายตัวเองต่อไปยังคอมพิวเตอร์เครื่้องอื่นๆ บนเครือข่ายต่อไป” Netragard กล่าว ในโครงการทดลองนี้ ทางบริษัท Netragard ใช้เมาส์ Logitech USB โดยติดตั้งอุปกรณ์ทั้งหมดข้างต้นไว้ภายใน ซึ่งแน่นอนว่า ภายในตัวมันจะมีแฟลชไดรฟ์ยูเอสบีขนาดเล็กที่เก็บมัลแวร์ไว้ภายใน อย่างไรก็ตาม แม้แฟลชไดรฟ์ดังกล่าวจะไม่ได้ใส่เข้าไปในเมาส์ Netragard กล่าวว่า มันก็ยังสามารถดึงมัลแวร์จากเว็บไซต์แทนได้ นอกจากนี้ ทางบริษัทยังพยายามทดลองทำให้มัลแวร์ที่อยู่ใน”เมาส์”หลุดรอดจากการไล่จับของแอนตี้ไวรัสซอฟต์แวร์อีกด้วย โดยเฉพาะไดอะล็อกบ๊อกซ์ที่โผล่ขึ้นมาให้ผู้ใช้ตอบว่า ยอมให้เชื่อมต่อกับอุปกรณ์ตัวนี้ หรือไม่ ซึ่งหากผ่านตรงนี้ไปได้ ผู้ใช้จะไม่ทันสังเกตอาการผิดปกติใดๆ ได้เลย Netragard […]

NT cyfence

20 กรกฎาคม 2011
1 47 48