✨ยินดีต้อนรับเข้าสู่  บริษัท พีอาร์เอส เทค คอร์ปอเรชั่น จำกัด  จำหน่ายคอมพิวเตอร์และอุปกรณ์ IT  บริการด้านไอทีติดตั้งงานระบบและซอฟต์แวร์ครบวงจร 🖥️
 

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

กลุ่มดังกล่าวคือ SEMI ซึ่งเป็นตัวแทนของบริษัทผู้ผลิตอุปกรณ์และวัสดุเซมิคอนดักเตอร์รายใหญ่ส่วนใหญ่ของโลก รวมถึงบริษัทผู้ผลิตชิปด้วย โดยสำนักข่าว Bloomberg ได้รายงานเมื่อช่วงค่ำวันพฤหัสบดีที่ผ่านมาว่า ทางสมาคมได้แสดงความกังวลเกี่ยวกับสถานการณ์ตลาดหน่วยความจำผ่านจดหมายที่ส่งถึงรัฐบาลภายใต้การนำของประธานาธิบดี Donald Trump ซึ่งเอกสารดังกล่าวถูกส่งตรงถึง Scott Bessent รัฐมนตรีว่าการกระทรวงการคลัง, Pete Hegseth รัฐมนตรีว่าการกระทรวงกลาโหม, Howard Lutnick รัฐมนตรีว่าการกระทรวงพาณิชย์ และ Marco Rubio รัฐมนตรีว่าการกระทรวงการต่างประเทศ

ราคาของชิปหน่วยความจำปรับตัวสูงขึ้นอย่างรุนแรงในช่วงปีที่ผ่านมา เนื่องจากความต้องการที่พุ่งทะยานจากกลุ่มผู้สร้างศูนย์ข้อมูลปัญญาประดิษฐ์ ซึ่งราคาที่สูงขึ้นนี้ไม่เพียงแต่ส่งผลกระทบต่อตลาดเซิร์ฟเวอร์เท่านั้น แต่ยังลามไปถึงภาคส่วนอื่น ๆ ด้วย โดยเมื่อเดือนธันวาคมที่ผ่านมา S&P Global คาดการณ์ว่าราคาชิป DRAM สำหรับยานยนต์อาจจะพุ่งสูงขึ้นถึง 100% ภายในสิ้นปี 2027 และเมื่อเร็ว ๆ นี้ Apple ก็ได้ปรับขึ้นราคาอุปกรณ์หลายรุ่นไปแล้วเช่นกัน

ในจดหมายดังกล่าว SEMI ได้กระตุ้นให้ทำเนียบขาวหลีกเลี่ยง “มาตรการแทรกแซงใด ๆ ที่บิดเบือนกลไกราคาหรือการตัดสินใจด้านกำลังการผลิต” ของตลาดหน่วยความจำ โดยทางกลุ่มแย้งว่าการดำเนินการในลักษณะดังกล่าวจะสร้างความเสียหายต่อภาพรวมของตลาด พร้อมทั้งระบุว่าเจ้าหน้าที่รัฐควรเลือกใช้มาตรการอื่น ๆ ที่เฉพาะเจาะจงและแคบกว่าในการเข้ามาจัดการกับปัญหาภาวะอุปทานขาดแคลน

ทางสมาคมได้เรียกร้องให้ทำเนียบขาวผลักดันมาตรการลดหย่อนภาษีหรือให้เครดิตภาษีที่จะช่วยลดภาระราคาของสินค้ากลุ่มอิเล็กทรอนิกส์สำหรับผู้บริโภค นอกจากนี้ SEMI ยังสนับสนุนการทำสัญญาจัดซื้อระยะยาวที่บางบริษัทเลือกใช้ในการจัดหาชิปหน่วยความจำ ทั้งนี้ สมาคมมีสมาชิกที่เป็นกลุ่มผู้จัดหาชิป DRAM รายใหญ่ที่สุดสามอันดับแรกของโลก ได้แก่ Micron, SK hynix และ Samsung Electronics ร่วมอยู่ด้วย

ความต้องการส่วนใหญ่จากกลุ่มผู้สร้างศูนย์ข้อมูลจะมุ่งเน้นไปที่ชิป DRAM ประเภทเฉพาะที่รู้จักกันในชื่อ หน่วยความจำแบนด์วิดท์สูง (High-Bandwidth Memory หรือ HBM) ซึ่งอ้างอิงโครงสร้างสถาปัตยกรรมวงจรแบบเดียวกับหน่วยความจำมาตรฐาน แต่มีความแตกต่างในด้านอื่น ๆ โดยในขณะที่โมดูล DRAM ทั่วไปจะเป็นชิปเดี่ยว แต่อุปกรณ์ HBM จะประกอบขึ้นจากชิป DRAM มากได้ถึงหนึ่งโหลที่นำมาวางซ้อนกันเป็นชั้น ๆ และชิปเหล่านี้จะถูกจัดวางอยู่บนฐานรากที่เรียกว่า logic die ซึ่งทำหน้าที่ช่วยปรับแต่งการไหลของข้อมูลให้มีประสิทธิภาพสูงสุด

โมดูล HBM มีความสามารถในการเคลื่อนย้ายข้อมูลเข้าและออกจากชิปประมวลผลที่เชื่อมต่ออยู่ได้เร็วกว่าชิป DRAM มาตรฐานอย่างมาก ทำให้เหมาะสมอย่างยิ่งสำหรับแอปพลิเคชัน AI ซึ่งสร้างปริมาณทราฟฟิกหน่วยความจำมากกว่าภาระงานประเภทอื่น โดยทั่วไปแล้ว โมดูล HBM จะถูกนำไปวางไว้ข้าง ๆ วงจรตรรกะของชิปประมวลผลกราฟิก (GPU) ทันทีเพื่อเร่งความเร็วในการไหลของข้อมูลให้ดียิ่งขึ้น

SEMI ระบุในจดหมายว่า อุตสาหกรรมชิปคาดการณ์ว่าจะสามารถขยายกำลังการผลิตหน่วยความจำได้ในอัตรา 19% ต่อปีในอนาคต แต่อย่างไรก็ตาม คาดว่าอุปสงค์ก็จะยังคงแซงหน้าอุปทานที่จัดหาได้ในอนาคตอันใกล้

Micron วางแผนที่จะลงทุนมูลค่า 2 แสนล้านดอลลาร์สหรัฐในโรงงานแห่งใหม่สูงสุดถึง 6 แห่งในสหรัฐอเมริกา และบริษัทยังอยู่ในระหว่างการอัปเกรดโรงงานหน่วยความจำเดิมที่มีอยู่ในรัฐเวอร์จิเนีย ซึ่งโรงงานแห่งนี้เพิ่งเริ่มสายการผลิตชิป DRAM โดยใช้กระบวนการผลิตใหม่ล่าสุดของ Micron ซึ่งพึ่งพาเทคนิคที่เรียกว่า multi-patterning ในการแกะสลักวงจรลงบนแผ่นเวเฟอร์ซิลิคอน โดยเทคโนโลยีนี้อาศัยการยิงลำแสงเลเซอร์ตามลำดับที่ซับซ้อนเพื่อสร้างแพทเทิร์นรูปทรงทรานซิสเตอร์

Micron กำลังขยายกำลังการผลิตของตนเองไม่เพียงแค่ในส่วนของชิปหน่วยความจำเท่านั้น แต่ยังรวมถึงกระบวนการบรรจุภัณฑ์ชิป HBM ซึ่งเป็นเทคโนโลยีที่ใช้ในการเชื่อมต่อชิป DRAM หลายตัวเข้าด้วยกันเป็นโมดูล HBM เดี่ยว โดยเมื่อปีที่ผ่านมา Micron ได้เริ่มการก่อสร้างโรงงานบรรจุภัณฑ์ชิปมูลค่า 7 พันล้านดอลลาร์สหรัฐในประเทศสิงคโปร์ซึ่งคาดว่าจะสามารถเริ่มต้นสายการผลิตในปริมาณมากได้ภายในสิ้นปี 2027

สำหรับทางฝั่ง SK hynix และ Samsung ต่างมีแผนที่จะเพิ่มกำลังการผลิตหน่วยความจำของตนเองขึ้นเป็นเท่าตัวในอีกห้าปีข้างหน้า ซึ่งการผลักดันนี้เป็นส่วนหนึ่งของโครงการริเริ่มด้านการผลิตชิปมูลค่า 5.84 แสนล้านดอลลาร์สหรัฐที่รัฐบาลเกาหลีใต้ได้เปิดตัวไปในสัปดาห์นี้ โดยโครงการดังกล่าวจะส่งผลให้ SK hynix และ Samsung ร่วมกันก่อสร้างโรงงานแห่งใหม่เพิ่มขึ้นอีก 4 แห่ง

ที่มา: https://siliconangle.com/2026/07/03/chipmakers-urge-white-house-avoid-broad-memory-market-interventions/

ระวังอัปเดต Windows 11 ปลอม พลาดปุ๊บ โดนมัลแวร์ขโมยข้อมูลทันที

Windows 11 นั้นมักจะมีชื่อเสียงที่ฉาวโฉ่เกี่ยวกับการอัปเดตเสมอ เพราะมักจะมาพร้อมกับบั๊ก (Bug) ใหม่ ๆ แทบจะทุกครั้ง แต่ครั้งนี้กลับไปไกลกว่านั้นเพราะแฮกเกอร์ได้ฉวยโอกาส แพร่มัลแวร์ด้วยการใช้อัปเดตปลอม ของ Windows 11

จากรายงานโดยเว็บไซต์ Techloy ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ที่ไม่ถูกระบุชื่อ แต่จากการทำงาน คาดว่าเป็นมัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer ด้วยการปลอมตัวเป็นอัปเดตของ Windows 11 24H2 ซึ่งแฮกเกอร์นั้นจะสร้างเว็บไซต์ปลอมที่อ้างตัวเองเป็นหน้าสนับสนุนลูกค้า (Support) ของไมโครซอฟท์ โดยหน้าเพจจะบอกให้เหยื่อที่หลงเข้ามาทำการติดตั้งตัวอัปเดตรวม (Culmulative Update) ที่มีให้ดาวน์โหลดภายใต้ชื่อไฟล์ว่า WindowsUpdate 1.0.0.msi ซึ่งตัวไฟล์นั้นมีการปลอมข้อมูลหลายอย่าง เช่น การเปลี่ยนค่า Metadata ให้เหมือนกับไฟล์นี้มาจากทางไมโครซอฟท์จริง ๆ

แต่พอติดตั้ง ก็จะนำไปสู่ห่วงโซ่ (Chain) ของการรันสคริปท์ และเครื่องมือ (Tools) ต่าง ๆ ที่อยู่บน Windows อยู่แล้ว ซึ่งขั้นตอนนี้จะนำไปสู่การวางไฟล์มัลแวร์ลงไปยังโฟลเดอร์ AppData แล้วทำการรันด้วยการใช้งานเครื่องมือรันสคริปท์ที่มีอยู่แล้วใน Windows ชื่อว่า cscript.exe ในขั้นต่อมามัลแวร์จะทำการโหลดสภาพแวดล้อม (Environment) ของ Python ปลอมขึ้นมาเพื่อดึงส่วนเสริมในรูปแบบโมดูล (Module) ซึ่งส่วนเสริมเหล่านี้จะทำหน้าที่ในการขโมยข้อมูลต่อไป โดยเป้าในการขโมยข้อมูลนั้นจะมุ่งหน้าไปยังข้อมูลที่อยู่ภายในเว็บเบราว์เซอร์ และ แพลตฟอร์มรับส่งข้อความ (Messenger) ซึ่งประเภทของข้อมูลนั้นจะครอบคลุมทั้งรหัสผ่าน (Password) ที่ถูกบันทึกไว้บนเบราว์เซอร์, ไฟล์ Authentication Cookies ซึ่งเกี่ยวข้องกับการยืนยันตัวตน และไฟล์ Session ที่เกี่ยวข้องกับการใช้งานบัญชีต่าง ๆ นอกจากนั้นข้อมูลต่าง ๆ ที่มีความเกี่ยวข้องกับการใช้งานแอปพลิเคชันแชท Discord ยังตกเป็นเป้าหมายด้วย

ตัวมัลแวร์เองยังมีการสร้างความคงทนบนระบบ (Persistent) ด้วยการสร้างรีจิสทรี (Registry Entry) ชื่อว่า SecurityHealth แล้วทำการวางไฟล์ทางลัด (Shortcut) ไว้ในโฟลเดอร์ Startup ภายใต้ชื่อ Spotify.lnk เพื่อรับประกันว่ามัลแวร์จะถูกรันขึ้นมาใหม่ทุกครั้งที่มีการรีบูทเครื่องขึ้นมาใหม่

ต้นฉบับ :news.thaiware.com

ที่มา : www.techloy.com

มัลแวร์ “Oblivion” ใช้มุขอัปเดตปลอมเข้าควบคุมมือถือ Android ยี่ห้อดัง เช่น Samsung และ Xiaomi

อุปกรณ์ที่ใช้ระบบปฏิบัติการแบบ Android เรียกได้ว่าเป็นของที่คู่กับมัลแวร์มาแต่ไหนแต่ไร และเลี่ยงได้ยากเนื่องจากเป็นระบบเปิดที่ใคร ๆ ก็สามารถพัฒนาแอปพลิเคชันได้ง่ายกว่าคู่แข่งอย่าง iOS จาก Apple ทำให้มีมัลแวร์มากขึ้นไปตามตัว และนี่ก็เป็นมัลแวร์ตัวใหม่อีกตัวที่ต้องระวัง

จากรายงานโดยเว็บไซต์ Hackread ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มุ่งเล่นงานกลุ่มผู้ใช้งานอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android ชื่อว่า Oblivion ถูกวางขายอยู่ในตลาดมืดในรูปแบบมัลแวร์สำหรับเช่าใช้งาน หรือ MaaS (Malware-as-a-Service) ในราคา 300 ดอลลาร์สหรัฐ (9,551.70 บาท) ต่อเดือน นอกจากนั้นยังมีการขายแบบแพคเกจอื่น ๆ ด้วย อย่าง

  • ตลอดชีพในราคา 2,200 ดอลลาร์สหรัฐ (70,051.30 บาท)
  • 6 เดือน ที่ราคา 1,300 ดอลลาร์สหรัฐ (41,393.95 บาท)
  • 3 เดือน ที่ราคา 700 ดอลลาร์สหรัฐ (22,290.45  บาท)

ซึ่งสิ่งที่น่ากังวลใจคือ มัลแวร์ตัวนี้ไม่ได้ถูกวางขายในอินเทอร์เน็ตมืด หรือ Dark Web แต่เป็นการวางขายบนเว็บไซต์ปกติอย่างโจ่งครึ่ม ทำให้ผู้ใช้งานที่มี URL เว็บไซต์ที่ถูกต้องก็สามารถเข้าไปซื้อมาใช้งานได้ทันที นอกจากนั้นตัวมัลแวร์ยังถูกออกแบบมาให้ใช้งานได้ง่าย แม้แต่ในกลุ่มผู้ใช้งานมือใหม่อีกด้วย โดยทางผู้จัดจำหน่ายได้โอ้อวดว่า มัลแวร์ตัวนี้ถูกทดสอบมาอย่างยาวนานถึง 4 เดือนก่อนการวางจำหน่าย และยืนยันได้ว่าระบบการตรวจจับพฤติกรรมมัลแวร์ หรือ Behavioural Detection ไม่สามารถตรวจจับมัลแวร์ตัวนี้ได้อย่างแน่นอน ทั้งยังมีเครื่องมือสำหรับการสร้างแอปปลอม หรือ APK Builder เพื่อใช้สร้างตัวติดตั้งเลียนแบบแอปพลิเคชันของทาง Google อย่าง Google Services ได้ในการคลิ๊กแค่ไม่กี่คลิ๊ก นอกจากนั้นในส่วนของระบบควบคุมมัลแวร์นั้นยังสามารถรองรับการจัดการเหยื่อได้มากสุดถึง 1,000 รายในครั้งเดียวอีกด้วย

โดยการทำงานของมัลแวร์ตัวนี้จะรองรับการทำงานบน Android ตั้งแต่รุ่นที่ 8 จนถึงรุ่น 16 ซึ่งเป็นรุ่นล่าสุด ทั้งยังสามารถฝ่าระบบป้องกันของ Android เวอร์ชันเฉพาะตัวของโทรศัพท์มือถือแบรนด์ดังต่าง ๆ มากมาย เช่น

  • HyperOS และ MIUI ของ Xiaomi
  • ColorOS ของ OPPO
  • MagicOS ของ Honor
  • One UI ของ Samsung
  • OxygenOS ของ OnePlus

ซึ่งการทำงานของมัลแวร์นั้น หลังจากที่เหยื่อทำการติดแอปพลิเคชันปลอมซึ่งทำงานในรูปแบบมัลแวร์นกต่อ หรือ Loader ที่ถูกสร้างตามขั้นตอนที่กล่าวไว้ข้างต้นลงไป แทนที่จะแสดงหน้าจอเด้ง หรือ Pop Up แบบมัลแวร์ตัวอื่น ๆ กลับใช้วิธีการที่เนียนกว่านั้น นั่นคือ การแจ้งเตือนว่า Google Play (แอปพลิเคชันสำหรับใช้งานแอปสโตร์อย่างเป็นทางการของ Android) มีการอัปเดตให้กดเพื่อติดตั้ง ซึ่งถ้าเหยื่อกดอัปเดต แทนที่จะเป็นการอัปเดตตัว Google Play จริง ๆ กลับเป็นการมอบสิทธิ์ในการเข้าสู่ระบบ (Permission) แบบเต็มรูปแบบให้กับมัลแวร์ รวมถึงความสามารถในการเข้าใช้งานโหมดช่วยเหลือผู้ใช้งานที่พิการ หรือ Accessibility Mode แบบเบ็ดเสร็จ

มัลแวร์ "Oblivion" ใช้มุขอัปเดตปลอมเข้าควบคุมมือถือ Android ยี่ห้อดัง เช่น Samsung และ Xiaomi
ภาพจาก : https://hackread.com/android-malware-oblivion-fake-updates-hijack-phones/

หลังจากที่มัลแวร์ได้รับสิทธิ์อย่างเบ็ดเสร็จแล้ว ก็จะเริ่มทำการขโมยข้อมูลต่าง ๆ เช่น ข้อความในกล่องข้อความสั้น (SMS หรือ Short Message Service) เพื่อค้นหา และขโมยรหัสเข้าใช้งานบริการธนาคาร รวมทั้งใช้งานเครื่องมือตรวจจับการพิมพ์ของเหยื่อ (Keylogger) เพื่อขโมยรหัสผ่าน และเลข PIN (รวมถึงรหัส PIN ปลดล็อกหน้าจอ) ไม่เพียงเท่านั้น แฮกเกอร์ยังสามารถสั่งการปลดล็อกเครื่องจากระยะไกลหลังจากที่เหยื่อรีสตาร์ทเครื่องได้อีกด้วย

ต้นฉบับ :news.thaiware.com

ที่มา :hackread.com

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows เพื่อขโมยบัญชีโฆษณา Facebook

มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นมัลแวร์ตัวหนึ่งที่กำลังเป็นที่นิยมในกลุ่มแฮกเกอร์ในยุคปัจจุบันที่มีการพัฒนาออกมามากมายหลายตัว และก่อความเสียหายในรูปแบบของข้อมูลรั่วไหลได้อย่างร้ายแรงมากจนมีชุดรหัสผ่านถูกขโมยด้วยมัลแวร์ประเภทนี้นับพันล้านชุด และนี่ก็เป็นอีกหนึ่งมัลแวร์ตัวใหม่ที่ผู้ใช้งานระบบปฏิบัติการ Windows ต้องระวัง

จากรายงานโดยเว็บไซต์ Cyberpress ได้กล่าวถึงการตรวจพบมัลแวร์ประเภท Infostealer ตัวใหม่ที่มีชื่อว่า Socelars โดยมัลแวร์ดังกล่าวนี้จะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งาน Windows เป็นหลัก ด้วยจุดประสงค์ในการขโมยข้อมูล Session การเข้าใช้งาน บนเว็บเบราว์เซอร์เพื่อที่จะได้เข้าใช้งานบัญชีออนไลน์ (Online Account) โดยที่ไม่มีความจำเป็นต้องใช้รหัสผ่านเพื่อล็อกอิน ซึ่งเป้าหมายหลัก ๆ ที่ตัวมัลแวร์ต้องการขโมยนั้นจะเป็นข้อมูลการเข้าใช้งานบัญชีโฆษณาบน Facebook (Facebook Ads Manager) เพื่อที่จะนำเอาบัญชีของเหยื่อไปใช้ในการยิงโฆษณาหลอกลวง, ลักลอบขโมยเงินที่เติมไว้บนบัญชี หรืออาจจะนำเอาการเข้าใช้งาน (Access) ไปขายต่อให้กับแฮกเกอร์กลุ่มอื่นเพื่อทำกำไร

ในด้านการทำงานของมัลแวร์นั้น ทางทีมวิจัยจาก AnyRun บริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ ได้เปิดเผยว่า ตัวมัลแวร์นั้นจะสมอ้างตัวเองเป็นซอฟต์แวร์สำหรับการอ่านไฟล์เอกสารสกุล PDF เช่น “PDFreader” โดยถ้าเหยื่อได้เผลอติดตั้งซอฟต์แวร์ปลอมดังกล่าว แทนที่จะเป็นการติดตั้งซอฟต์แวร์ที่ใช้ได้ตามปกติ ตัวซอฟต์แวร์ปลอมกลับทำการสร้างโฟลเดอร์ชื่อว่า “pdfreader2019” แล้วเริ่มทำการขโมยข้อมูลบนเครื่องในทันที ด้วยการเริ่มโจมตีเว็บเบราว์เซอร์บนเครื่อง เช่น Chrome และ Firefox เพื่ออ่านไฟล์ต่าง ๆ ที่เกี่ยวข้องกับ Cookies อาทิ เช่น ฐานข้อมูล (Database) Cookies SQLite เพื่อดึงข้อมูล Session Cookies, Access Token, และ ข้อมูลระบุตัวผู้ใช้งาน (Identifier) เพื่อที่จะเข้าใช้งานบัญชีออนไลน์โดยไม่ต้องล็อกอิน หลังจากนั้นตัวมัลแวร์ก็จะทำการใช้ข้อมูลที่ขโมยมาได้ เข้าขโมยข้อมูลต่าง ๆ ที่อยู่บนบัญชีโฆษณา Facebook อีกที โดยครอบคลุมตั้งแต่ หมายเลขผู้ใช้บริการ (Account ID), การจำกัดการใช้จ่ายงบ (Spending Limits), อีเมล, ข้อมูลเพจ และวิธีการจ่ายเงิน (Payment Methods) ที่เหยื่อใช้งานอยู่ เช่น Paypal และ บัตรเครดิต เป็นต้น

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows เพื่อขโมยบัญชีโฆษณา Facebook
ภาพจาก : https://cyberpress.org/socelars-malware-attacking-windows/

สำหรับในส่วนการทำงานเชิงเทคนิคของมัลแวร์นั้น ทางทีมวิจัยเผยว่า ตัวมัลแวร์จะเริ่มต้นด้วยการสำรวจลาดเลาของระบบ (System Reconnaissance) และ ตรวจสอบสภาพแวดล้อม (Environment) ของตัวระบบ ตามมาด้วยการเพิ่มสิทธิ์ในการเข้าใช้งานระบบ (System Privilege) แบบเล็ดลอดการถูกตรวจสอบโดยระบบป้องกัน User Account Control (UAC) ด้วยการใช้งานเทคนิค COM Auto-Elevation ซึ่งจะช่วยให้ตัวมัลแวร์สามารถอัปเกรดสิทธิ์โดยอัตโนมัติได้ผ่านทาง cmlua.dll และ ICMLuaUtil หลังจากนั้นตัวมัลแวร์ก็จะทำการสร้าง Mutex ชื่อ “patatoes” เพื่อป้องกันการรันตัวเองซ้ำซ้อน 2 รอบขึ้นมา แล้วจึงทำการติดต่อกับ URL ชื่อว่า iplogger[.]org เพื่อใช้ในการตรวจสอบ (Tracking) หมายเลข IP แล้วจึงทำให้ตัวเองค้าง (Crash) ให้คล้ายคลึงกับตัวแอปพลิเคชันทำงานล้มเหลว เพื่อหลอกลวงระบบตรวจสอบของเหยื่อ และทำงานตามขั้นตอนที่กล่าวมาข้างต้น

ทางทีมวิจัยยังได้แนะนำวิธีการตรวจสอบและป้องกันมัลแวร์ดังกล่าวมาด้วยดังนี้

  • หลีกเลี่ยงการใช้งานแอปพลิเคชันแปลก ๆ เช่น “PDFreader” โดยให้ใช้งานเครื่องมือจากนักพัฒนาที่มีชื่อเสียงอย่าง Adobe หรือ Foxit แทน
  • ใช้นโยบาย (Policy) ในการเข้าถึงไฟล์ที่เกี่ยวข้องกับ Cookies อย่างเข้มงวดที่สุด รวมทั้งใช้เครื่องมือจัดการอุปกรณ์ปลายทาง (Endpoints) เพื่อจับตาการ
  • ปิดระบบอัปเกรดสิทธิ์อัตโนมัติของ UAC และสแกนหา Mutex ชื่อว่า “patatoes” 
  • ใช้งานระบบสภาพแวดล้อมจำลอง หรือ Sandbox เพื่อตรวจสอบไฟล์ต้องสงสัยก่อนเปิดใช้งานทุกครั้ง
  • อัปเดตแพทช์บน Windows และ เว็บเบราว์เซอร์อย่างสม่ำเสมอเพื่ออุดรอยรั่ว เพิ่มความปลอดภัยให้กับระบบ

ต้นฉบับ :news.thaiware.com

ที่มา :cyberpress.org

พบมัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ แล้วปิด Windows Defender เพื่อโจมตีต่อ

Windows Defender นั้นมักจะเป็นเครื่องป้องกันภัยไซเบอร์ด่านแรก ๆ สำหรับผู้ใช้งาน Windows เสมอ เนื่องมาจากการที่เป็นเครื่องมือป้องกันแบบฟรีที่ติดตั้งมาพร้อมกับ Windows และนั่นก็ทำให้มัลแวร์หลายตัวพยายามที่จะปิดเครื่องมือป้องกันตัวนี้

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบมัลแวร์นกต่อ หรือ Loader ตัวใหม่ที่ไม่ถูกระบุชื่อ ที่มีความสามารถในการเข้าลอบปิดเครื่องมือป้องกันภัยไซเบอร์ Windows Defender เพื่อที่จะทำการปล่อยมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีชื่อว่า Amnesia RAT ที่มีความสามารถในการเข้าขโมยรหัสผ่านจากเว็บเบราว์เซอร์, ข้อมูลทางการเงิน, เหรียญในกระเป๋าเงินคริปโตเคอร์เรนซี (Crypto Wallet) และการเข้าควบคุมเครื่องจากระยะไกล กับมัลแวร์ประเภทเรียกค่าไถ่จากเหยื่อ หรือ Ransomware ชื่อ Hakuna Matata ที่มีความสามารถในการเข้ารหัสไฟล์บนเครื่องของเหยื่อเป็นไฟล์สกุล NeverMind12F แล้วใช้งาน WinLocker เพื่อล็อกเครื่องของเหยื่อ และนับเวลาถอยหลัง กดดันเหยื่อให้จ่ายเงินค่าไถ่

ทางทีมวิจัยจาก Fortinet บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระดับชั้นนำ ได้เผยข้อมูลรายละเอียดเกี่ยวกับมัลแวร์ Loader ไร้ชื่อดังกล่าวว่า แฮกเกอร์นั้นจะทำการหลอกลวงเหยื่อด้วยการส่งไฟล์ที่อ้างว่าเป็นเอกสารทางธุรกิจให้กับเหยื่อ (คาดว่าเป็นการส่งผ่านทางอีเมล ซึ่งเป็นวิธีการหลอกลวงแบบ Phishing) ในรูปแบบไฟล์บีบอัด ที่เมื่อคลายออกมาก็จะมีไฟล์ Internet Shortcut สกุล LNK ซึ่งถ้าเหยื่อกดเปิด ก็จะนำไปสู่การรันโค้ด PowerShell ที่จะพาไปสู่การดาวน์โหลดสคริปท์มัลแวร์นกต่อตัวแรกมาจากคลังดิจิทัล หรือ Repo (Repository) ที่มีชื่อเสียงอย่าง Github ลงมารันบนเครื่อง ซึ่งสคริปท์ตัวนี้มีการแฝงโค้ดเพื่อสร้างความสับสนให้กับระบบตรวจจับ (Obfuscation)

หลังจากนั้นสคริปท์ดังกล่าวก็จะเริ่มทำหน้าที่ในการสร้างความคงทนของมัลแวร์บนระบบ (Persistence), สร้างเอกสารปลอม (Decoy) เพื่อหันเหความสนใจของเหยื่อ และทำการติดต่อการแฮกเกอร์ผ่านทาง Telegram Bot API เพื่อทำการยืนยันว่าได้ทำการฝังตัวเองลงบนเครื่องได้สำเร็จแล้ว จากนั้นตัวมัลแวร์นกต่อก็จะทำการใช้งานซอฟต์แวร์แอนตี้ไวรัสปลอม Defendnot ซึ่งเป็นเครื่องมือที่สร้างขึ้นมาเพื่อวิจัยจุดอ่อนของ Windows Defender มาทำการลงทะเบียนลงบนเครื่องว่าเป็นเครื่องมือแอนตี้ไวรัสตัวใหม่ เพื่อให้ Windows Defender ปิดตัวเอง (Disabled) ลงอย่างอัตโนมัติ

จากนั้นตัวมัลแวร์ก็จะเข้าสู่ช่วงของการสำรวจลาดเลาบนเครื่องของเหยื่อ (Environment Reconnaissance) ซึ่งจะไม่ใช่การสำรวจแบบครั้งเดียวจบ แต่เป็นการทำงานติดตามสถานการณ์บนเครื่องอย่างต่อเนื่อง แล้วจึงทำการปล่อยโมดูล (Module) สำหรับบันทึกภาพหน้าจอลงมาใช้งานเพื่อเก็บข้อมูลพฤติกรรมการใช้งานของเหยื่อ และแอบส่งรูปกลับไป (Exfiltration) ให้กับแฮกเกอร์

พบมัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ แล้วปิด Windows Defender เพื่อโจมตีต่อ
ภาพจาก : https://cybersecuritynews.com/new-multi-stage-windows-malware-disables-microsoft-defender/

เมื่อขั้นตอนดังกล่าวเสร็จสิ้นลง ก็จะตามมาด้วยขั้นตอนรุนแรงที่เริ่มจากการล็อคดาวน์เครื่อง (System Lockdown), ปิดเครื่องมือของผู้ดูแล (Administrative Tool), ทำลายกลไกการกู้ระบบ (Recovery), เข้ายึดไฟล์ (File Hijacking) ที่เกี่ยวข้องเพื่อไม่ให้เหยื่อสามารถเปิดใช้งานแอปพลิเคชันของจริงที่จะนำไปสู่การป้องกันการรุกรานได้ แล้วจึงมาถึงขั้นตอนการปล่อยไฟล์มัลแวร์ (Payload) ตัวสุดท้ายซึ่งอาจเป็นมัลแวร์ Amnesia RAT หรือ Hakuna Matata ตามที่กล่าวไว้ข้างต้นก็ได้ เรียกได้ว่าถึงแม้จะเป็นเพียงมัลแวร์ Loader แต่ก็มีความอันตรายอย่างยิ่ง จนทำให้ผู้ที่มีความเสี่ยงอย่างเช่นผู้ใช้งานในกลุ่มธุรกิจจะต้องให้ความระมัดระวังอย่างเข้มงวด

ต้นฉบับ : news.thaiware.com

ที่มา : cybersecuritynews.com

มันมาแล้ว มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS “MonetaStealer”

macOS ซึ่งในอดีตนั้นถูกกล่าวขานว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูงสุดนั้น ในยุคนี้ก็ยังมีส่วนถูกอยู่ แต่ก็ไม่จริงเสมอไป เนื่องจากมีมัลแวร์จำนวนมากที่มีความสามารถในการหาช่องโหว่เพื่อเล็ดลอด หรือแอบซ่อนตัวจากระบบรักษาความปลอดภัยเหล่านั้นตัวใหม่ ๆ ออกมาอยู่ทุกวัน

จากรายงานโดยเว็บไซต์ Cyber Security News กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ตัวใหม่ “MonetaStealer” ซึ่งมัลแวร์ตัวนี้จะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานที่ใช้ระบบปฏิบัติการ macOS โดยเฉพาะ ซึ่งทางทีมวิจัยจาก Iru บริษัทผู้เชี่ยวชาญด้านการพัฒนาเครื่องมือรักษาความปลอดภัยให้กับอุปกรณ์ปลายทาง (Endpoints) นั้นได้ตรวจพบมัลแวร์ดังกล่าวจากไฟล์สำหรับรัน (Binary) ในรูปแบบ Mach-o Binary ต้องสงสัยตัวหนึ่งในช่วงวันที่ 6 มกราคม ที่ผ่านมา ซึ่งไฟล์ดังกล่าวนั้นถึงแม้จะเป็นไฟล์สำหรับ macOS แต่ก็มีการตั้งชื่อลวงจนคล้ายกับไฟล์สำหรับการรันที่ใช้บนระบบปฏิบัติการ Windows (สกุลไฟล์ .Exe) ในชื่อว่า Portfolio_Review.exe

มัลแวร์ดังกล่าวนั้นจะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งาน macOS ที่ทำงานในอุตสาหกรรมการบริการแบบเฉพาะกิจ (Professional Industry) ที่มักจะได้รับไฟล์ Portfolio จากลูกค้า ทำให้แฮกเกอร์สามารถใช้ช่องทางนี้เพื่อปล่อยมัลแวร์ลงสู่เครื่องได้ ซึ่งตัวมัลแวร์นั้นมีความสามารถในการขโมยข้อมูลที่หลากหลายตั้งแต่ข้อมูลระบบ, รหัสผ่านที่ถูกบันทึกอยู่ในเว็บเบราว์เซอร์, ข้อมูลของกระเป๋าเงินคริปโตเคอร์เรนซี, รหัส Wi-Fi, กุญแจ SSH และเอกสารด้านการเงินต่าง ๆ ซึ่งนอกจากความสามารถดังกล่าวแล้ว ตัวมัลแวร์ยังมีความสามารถในการตรวจสอบว่ากำลังรันอยู่บน macOS อยู่หรือไม่ ด้วยการใช้คำสั่ง

if sys.platform != ‘darwin’

ซึ่งคำสั่งนี้เป็นคำสั่งที่สามารถรันได้บนระบบ macOS เท่านั้น นอกจากนั้นทางทีมวิจัยยังพบอีกว่า ตัวโค้ดนั้นถูกเขียนผ่านเครื่องมือปัญญาประดิษฐ์ (AI หรือ Artificial Intelligence) ที่มีการพัฒนาด้วยวิธีการเรียนรู้ของเครื่อง (ML หรือ Machine Learning) อีกด้วย แต่จากหลายสิ่งที่ตรวจพบทำให้ทีมวิจัยสันนิษฐานว่า ตัวมัลแวร์นั้นอยู่ในช่วงขั้นต้นของการพัฒนาเท่านั้น

มันมาแล้ว มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS "MonetaStealer"
ภาพจาก : https://cybersecuritynews.com/monetastealer-malware-powered/

แต่สิ่งที่น่ากลัวไปกว่าการใช้ AI มาพัฒนานั่นคือ หลังจากที่ทีมวิจัยได้ทดสอบมัลแวร์ดังกล่าวผ่านทางเว็บไซต์สำหรับการตรวจสอบไฟล์ไวรัสที่มีประสิทธิภาพสูงอย่าง VirusTotal กลับพบว่าไม่มีเครื่องมือใดสามารถตรวจมัลแวร์ตัวนี้เจอได้เลย (Zero-Detection Rate) และในการตรวจสอบองค์ประกอบต่าง ๆ ของมัลแวร์นั้น ทางทีมวิจัยพบว่า ไฟล์หลักของมัลแวร์ (Payload) นั้นมีชื่อไฟล์ว่า portfolio_app.pyc ซึ่งไฟล์นี้จะแอบซ่อนอยู่ในไฟล์สำหรับการติดตั้ง (Installer) ในรูปแบบ Pyinstaller ที่มีการซ่อนตรรกะ (Logic) ของมัลแวร์ไว้ภายในโครงสร้าง CArchive ที่ถูกบีบอัดอยู่อีกที ทำให้สามารถหลบเลี่ยงการถูกตรวจจับโดยเครื่องสแกนไฟล์แบบคงที่ (Static) ได้อย่างง่ายดาย

โดยหลังจากที่ทีมวิจัยได้ทำการแกะ (Decompiling) ไฟล์มัลแวร์ออกมาแล้ว กลับพบโค้ดกำกับ (Comment) ในภาษารัสเซีย ซึ่งทำให้คาดการณ์ได้ว่ามัลแวร์ตัวนี้อาจถูกพัฒนาโดยกลุ่มแฮกเกอร์ชาวรัสเซีย ทั้งยังไม่พบโค้ดสำหรับตีรวนการถูกตรวจจับ หรือการวิเคราะห์ (Obfuscation) แต่อย่างใด ทำให้สันนิษฐานได้อีกว่า กลุ่มผู้พัฒนาอาจมุ่งเน้นศักยภาพในการทำงาน (Functionality) มากกว่าการแฝงตัว (Stealth) นอกจากนั้นยังพบอีกว่าในระหว่างการรันมัลแวร์ตัวนี้ ตัวมัลแวร์จะมีการแสดงแบนเนอร์ที่เขียนว่า “PROFESSIONAL MACOS STEALER v2.0” ทั้งยังมีการรายงานความคือหน้าของการทำงานของโมดูล (Module) สำหรับการขโมยไฟล์หลากหลายโมดูลอีกด้วย

ทางทีมวิจัยยังได้ทำการเจาะลึกระบบการขโมยไฟล์จากเว็บเบราว์เซอร์ Google Chrome ซึ่งเป็นเป้าหมายสำคัญของมัลแวร์ตัวนี้ซึ่งจะเริ่มจากการทำการคัดลอกฐานข้อมูล (Database) แบบ SQLite ชั่วคราวเพื่อหลีกเลี่ยงการล็อกไฟล์ แล้วจึงทำการรันคำสั่ง

security find-generic-password -w -a “Chrome”

เพื่อดึงกุญแจหลัก (Master Key) ในรูปแบบ Base64 ของ Chrome ออกมาจาก macOS Keychain เพื่อนำมาใช้ในการถอดรหัส (Decryption) รหัสผ่านที่ถูกบันทึกไว้บนเว็บเบราว์เซอร์ แต่ก็ยังมีความเสี่ยงคือ ในการปฏิบัติการนี้จะมีการนำไปสู่การเด้งหน้าจอเพื่อให้ผู้ใช้งานทำการใส่รหัสผ่านเพื่อปลดล็อกกุญแจรหัส (Keychain’s Password) เพื่อที่จะให้ปฏิบัติการนี้สามารถทำงานต่อได้ ซึ่งอาจทำให้ผู้ใช้งานสงสัยระแคะระคายว่ามีอะไรเกิดขึ้นภายในระบบ แต่ถ้าเหยื่อผู้ใช้งานเผลอใส่รหัสผ่านเพื่ออนุมัติไป ก็จะทำให้มัลแวร์สามารถส่งคำขอ (Queries) เพื่อดึงข้อมูลรหัสผ่านสำหรับการล็อกอิน, ไฟล์ Session Cookies และประวัติการเยี่ยมชมเว็บไซต์ ผ่านทางคำสั่ง SQL ซึ่งการค้นหานั้นจะมุ่งเน้นไปยังไฟล์ Cookies ที่มีการตั้งชื่อว่า  “bank,” “crypto,” “exchange,” และ “paypal” เพื่อที่จะได้ไฟล์ในการเข้าใช้งานบริการการเงินต่าง ๆ ของเหยื่อ โดยตัวคำสั่งในการขโมยนั้นจะมีลักษณะ ดังนี้

print(‘[+] Stealing Chrome cookies…’)

try:

    host, name, path, encrypted_value = row

    if any((keyword in host.lower() for keyword in [‘bank’, ‘crypto’,

‘exchange’, ‘paypal’])) and self.stolen_data[‘browser’][‘cookies’].append({‘host’:

host, ‘name’: name, ‘path’: path}):

        pass

    conn.close()

except Exception as e:

    print (f’ X Error: {e}’)

ในส่วนของการขโมยข้อมูลการเข้าเยี่ยมชมเว็บไซต์นั้น จะครอบคลุมตั้งแต่ข้อมูล URL ของเพจ, ชื่อเพจ และความถี่ในการเยี่ยมชม โดยข้อมูลเหล่านี้นั้นจะบ่งบอกถึงความสนใจของเหยื่อ ที่จะเป็นประโยชน์เพื่อการโจมตีในระลอกถัดไป ซึ่งข้อมูลที่ถูกขโมยได้ทั้งหมดนั้นจะถูกส่งไปให้กับบอทของแฮกเกอร์ที่อยู่บนบริการแชท Telegram ที่มีชื่อว่า “b746_mac_collector_bot” พร้อม Bot ID 8384579537

วิธีเชื่อมต่อ ChatGPT เข้ากับ Apple Music ให้ AI ช่วยจัดเพลย์ลิสต์ได้ง่าย

หมดยุคที่ต้องมานั่งนึกชื่อเพลงไม่ออก หรือเบื่อเพลย์ลิสต์เดิมๆ แล้วครับ! ล่าสุด ChatGPT ได้ปล่อยฟีเจอร์เด็ด รองรับการเชื่อมต่อกับ Apple Music ในรูปแบบ Extension (ส่วนขยาย) อย่างเป็นทางการแล้ว

ฟีเจอร์นี้จะเปลี่ยนให้ ChatGPT กลายเป็นดีเจส่วนตัวที่เข้าใจ “ภาษาพูด” ของเรา ไม่ต้องพิมพ์ชื่อเพลงเป๊ะๆ แค่บอกอารมณ์หรือสถานการณ์ AI ก็จัดให้! วันนี้เราจะพาไปดูวิธีตั้งค่าและใช้งานกัน

apple-music-chatgpt_1

ทำอะไรได้บ้าง? เมื่อ AI มาจัดเพลงให้

ความเจ๋งของการใช้ ChatGPT คือเราสามารถใช้ Natural Language หรือภาษาพูดปกติในการค้นหาเพลงได้เลย ซึ่งละเอียดกว่าการ Search ในแอปเพลงทั่วไปมาก เช่น:

  • “ขอเพลงยุค 80 จังหวะสนุกๆ สำหรับขับรถเที่ยวต่างจังหวัด”
  • “จัดเพลย์ลิสต์เพลงบรรเลงฟังสบาย สำหรับนั่งอ่านหนังสือ”
  • “ขอเพลงแจ๊สฟิวชันที่มีเสียงแซกโซโฟนเด่นๆ ความยาวไม่เกิน 5 นาที”

เมื่อ ChatGPT ประมวลผลเสร็จ มันจะลิสต์รายชื่อเพลงมาให้ เราสามารถกดฟังพรีวิว 30 วินาทีได้ทันที และถ้าถูกใจทั้งลิสต์ ก็กดปุ่ม “Create Playlist in Apple Music” เพื่อเซฟลงเครื่องเราได้เลย หรือจะเลือกเซฟเฉพาะเพลงที่ชอบผ่านปุ่ม (+) ก็ได้

 apple-music-playlist-generati

วิธีเชื่อมต่อ ChatGPT เข้ากับ Apple Music

การตั้งค่าทำแค่ครั้งเดียวจบ ใช้งานได้ยาวๆ ทั้งบนมือถือและคอมพิวเตอร์ครับ

  1. เปิดแอป ChatGPT (หรือเข้าเว็บ https://www.google.com/search?q=chatgpt.com) แล้วแตะที่รูปโปรไฟล์ของคุณ
  2. ไปที่เมนู Settings (การตั้งค่า) > เลือก Apps (แอป)
  3. กดที่ Browse Apps แล้วค้นหา Apple Music ในรายการ Extension
  4. กดปุ่ม Connect > เลือก Connect Apple Music
  5. ระบบจะพาไปหน้าล็อกอิน Apple Account (Apple ID) ให้กดอนุญาตสิทธิ์การเข้าถึง เป็นอันเสร็จสิ้น!
chatgpt-apps-list

ข้อควรรู้ก่อนใช้งาน 

ตัว ChatGPT ใช้ได้ทั้งแบบ Free และ Paid ครับ แต่การจะเซฟเพลงลง Library หรือฟังเพลงเต็มๆ คุณจำเป็นต้องมีสถานะสมาชิก Apple Music (ถ้าไม่มีสมาชิก จะทำได้แค่ค้นหาและฟังพรีวิว)

และใครกังวลเรื่องความเป็นส่วนตัวนั้นสบายใจได้ครับ เพราะ ChatGPT จะเข้าถึงสิทธิ์ในการ “เพิ่มเพลง” ลง Library เท่านั้น ไม่สามารถเข้าถึงประวัติการฟัง (Listening History) หรือเพลย์ลิสต์เก่าๆ ของคุณได้ ข้อมูลส่วนตัวจึงยังปลอดภัยหายห่วง

Back to Top
Product has been added to your cart