ฟอร์ติเน็ตชี้ มัลแวร์ Fraudload.OR ระบาดหนัก

รายงานภัยคุกคามเดือนมิ.ย.จากฟอร์ติเน็ตเผยมีมัลแวร์ ละเมิดข้อมูลและสแปมกลับมาโจมตีดุเดือดมากขึ้น มัลแวร์ Fraudload.OR ยังระบาดเป็นเดือนที่ 2 แล้ว สแปมกลับมาโตอีกหลังจากลดลงไป 3 เดือน

       ฟอร์ติเน็ต ผู้ให้บริการด้านโซลูชันการบริหารจัดการป้องกันภัยแบบเบ็ดเสร็จหรือยูทีเอ็ม (Unified Threat Management หรือ UTM) เปิดเผยถึงรายงานด้านภัยคุกคามของเดือน มิ.ย. แสดงรายละเอียดของการละเมิดข้อมูลและการโจมตีมากมาย รวมถึงกรณีโซนี่ยุโรปถูกโจมตีอีกครั้งด้วย SQL injection และกรณีที่กองทุนการเงินระหว่างประเทศ (IMF) ประสบปัญหาถูกโจมตีและละเมิดข้อมูลที่สำคัญอย่างต่อเนื่อง และยังมีนักแฮ็ก hacktivism ในกลุ่ม LulzSec ที่ยังโจมตีหน่วยงานรัฐบาลสหรัฐ ฯ และอีเมลขยะยังเพิ่มขึ้นแม้จะดูเหมือนว่า 3 เดือนที่ผ่านมาจะลดลงไปแล้วก็ตาม

       ในช่วงเดือนมิ.ย.ที่ผ่านมา ศูนย์ป้องกันไวรัสฟอร์ติการ์ตแล็บ ได้ตรวจพบว่ามัลแวร์ Fraudload.OR ได้กลับมาเล่นงานผู้ใช้งานอีกครั้ง โดยปลอมตนเองให้ดูเหมือนเป็นซอฟต์แวร์ที่ช่วยป้องกันไวรัส แต่กลับดาวน์โหลดโทรจันและมัลแวร์อื่นๆ ไปติดเครื่องผู้ใช้งานนั้น ซึ่งพบว่าการแพร่กระจายของ Fraudload.OR มีสูงมากถึง 1ใน 3 ของการโจมตีของมัลแวร์ใหม่ทั้งหมดในช่วงไม่กี่สัปดาห์ที่ผ่านมา

       เนื่องจากมัลแวร์ Fraudload.OR รู้จักโปรแกรมตัวโหลดเดอร์ FakeAV ดี จึงมีส่วนส่งผลให้ Fraudload.OR กลับมาเล่นงานอย่างหนักในช่วง 2 เดือนที่ผ่านมา โดย FakeAV หรือ Fake AntiVirus คือโปรแกรมแอนติไวรัสหลอก จัดเป็นมัลแวร์ประเภทหนึ่งที่มักจะแสดงข้อความเตือนเหยื่อให้มีความกังวลเกี่ยวกับภัยคุกคามซึ่งไม่ได้มีอยู่จริง โดยข้อความที่ขึ้นมาเตือนนี้จะชักนำผู้ใช้ให้เข้าไปสู่เว็บไซต์เพื่อเรียกเก็บเงินค่าบริการกำจัดภัยคุกคามที่ไม่ได้มีตัวตนนั้น ซึ่ง FakeAV นี้จะโผล่ขึ้นมาสร้างความรำคาญและรบกวนผู้ใช้งานจนกว่าจะมีการชำระเงินแล้ว

       เมื่อไม่นานมานี้ มีการอายัดบัญชีเงินฝากธนาคารที่เป็นของผู้ประกอบการทำ FakeAV โดยอัยการสหรัฐอเมริกามูลค่าเกือบ 15 ล้านเหรียญสหรัฐ นอกจากนี้ มีการรุกรานที่โปรแกรม MS.IE.CSS.Self.Reference.Remote.Code.Execution (CVE - 2010 - 3971) อยู่ในอันดับต้นๆ ซึ่งเป็นการจู่โจมที่ช่องโหว่บนอินเทอร์เน็ตเอ็กซ์พลอเรอร์ 8 และรุ่นก่อนหน้านี้ โดยจะถูกปลุกขึ้นมาโจมตีเพียงผู้ใช้งานแค่เรียกดูหน้าเว็บเพจที่มี CSS ที่เป็นอันตรายอยู่

       CSS หรือ Cascading Style Sheets คือ ชุดคำสั่งที่ใช้สำหรับการกำหนดการแสดงผลข้อมูลหน้าเว็บเพจ เป็นมาตรฐานหนึ่งที่กำหนดขึ้นมาเพื่อใช้ในการตกแต่งหน้าเอกสารเว็บเพจโดยเฉพาะ
ขอขอบคุณ ASTV ผู้จัดการ

ที่มา http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9540000090540

ปรับปรุงข้อมูล : 11/4/2554 15:59:12 ที่มา : งานระบบเครือข่ายและบริการอินเทอร์เน็ต จำนวนผู้เปิดอ่าน : 7511

กลุ่มข่าวสาร : ข่าวประกาศ

ข่าวล่าสุด

การติดตั้งใช้งาน Python ใน Excel

การติดตั้งใช้งาน Python ใน Excelผู้ใช้งานสามารถติดตั้งใช้งาน Python ใน Excel ได้โดยการใช้งาน Microsoft 365 Apps เท่านั้นการติดตั้งดาวน์โหลดและติดตั้ง Office 365 บนเครื่องคอมพิวเตอร์ส่วนตัว 2. ติดตั้ง Microsoft 365 Apps for Enterprise (Beta Channel)สามารถ Download โปรแกรมได้ที่ MJU_Install_Python(สามารถ Download ภายในมหาวิทยาลัยแม่โจ้เท่านั้น)คู่มือการติดตั้ง Microsoft 365Apps for Enterprise (Beta Channel)

27 กันยายน 2566 | 35

การติดตั้งโปรแกรม Office 2021 สำหรับห้องบริการคอมพิวเตอร์

การติดตั้งโปรแกรม Microsoft Office Professional Plus 2021 สำหรับห้องคอมพิวเตอร์ก่อนติดตั้งต้องดำเนินการเชื่อมต่ออินเทอร์เน็ตของมหาวิทยาลัยแม่โจ้เท่านั้นDownload Program Office 2021 64bitคู่มือการติดตั้งโปรแกรม Microsoft Office Professional Plus 2021

7 กันยายน 2566 | 397

โครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน”

คุณธนชาต วิวัฒนภูติ Business Development & Marketing Manager จากบริษัท ลานนาคอม จำกัด ที่ได้มาให้ความรู้โครงการ "ChatGPT กับการเพิ่มประสิทธิภาพการทำงาน" กองเทคโนโลยีดิจทัล สำนักงานมหาวิทยาลัย มหาวิทยาลัยแม่โจ้ ได้ดำเนินการจัดโครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน” เพื่อเพิ่มประสิทธิภาพในการทำงาน ประยุกต์ใช้ให้ทันโลกแห่งการเปลี่ยนแปลง เรียนรู้วิธีการใช้งาน ChatGPT ให้เป็นประโยชน์ต่อมหาวิทยาลัยแม่โจ้ ในวันพฤหัสบดีที่ 22 มิถุนายน 2566 เวลา 9.00-12.00 น. ผ่านระบบ Webinar MS Teamsเอกสารที่เกี่ยวข้องวิดีโอโครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน” ช่วงที่ 1วิดีโอโครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน” ช่วงที่ 2

16 กรกฎาคม 2566 | 318

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

22 พฤษภาคม 2566 | 856