Connect with us

Hi, what are you looking for?

Other News

แบบนี้ก็มีด้วย!!! บุหรี่อิเล็กทรอนิกส์กลายมาเป็นเครื่องปล่อยมัลแวร์สำหรับแฮกเกอร์

ข่าวนี้อาจจะเป็นเรื่องที่ไม่ค่อยจะดีนักสำหรับสิงห์อมขวัญอิเล็กทรอนิกส์ครับ เนื่องจากว่าล่าสุดนั้นได้มีถกเถียงกันอย่างมากมายครับว่าบุหรี่อิเล็กทรอนิกส์นั้นกำลังจะกลาย(หรือกลายเรียบร้อยแล้ว)

ข่าวนี้อาจจะเป็นเรื่องที่ไม่ค่อยจะดีนักสำหรับสิงห์อมขวัญอิเล็กทรอนิกส์ครับ เนื่องจากว่าล่าสุดนั้นได้มีถกเถียงกันอย่างมากมายครับว่าบุหรี่อิเล็กทรอนิกส์นั้นกำลังจะกลาย(หรือกลายเรียบร้อยแล้ว) เป็นอุปกรณ์สำหรับปล่อยมัลแวร์ของแฮกเกอร์ โดยบนเว็บไซต์หลายๆ แห่งได้มีการอภิปรายกันว่าแฮกเกอร์ได้ใช้การเชื่อมต่อผ่าน USB ของบุหรี่อิเล็กทรอนิกส์เพื่อใช้ในการกระจายมัลแวร์ครับ ถามว่าทำไมจึงเป็นเช่นนั้นเพราะบุหรี่อิเล็กทรอนิกส์นั้นไม่น่าจะเข้ามาเกี่ยวข้องกับการเชื่อมต่อแบบ USB ได้ตรงไหน คำตอบของปัญหานี้ก็คือบุหรี่อิเล็กทรอนิกส์ใหม่ๆ นั้นสามารถที่จะทำการชาร์จผ่านการเชื่อมต่อแบบ USB ได้ครับ แน่นอนว่าด้วยการเชื่อมต่อแบบนี้ทำให้ผู้ใช้จะต้องเชื่อมต่อบุหรี่อิเล็กทรอนิกส์โดยตรงกับเครื่องคอมพิวเตอร์ครับ

electronic cigarettes 600

Advertisement

จากการรายงานของผู้ใช้บางรายพบว่าเครื่องคอมพิวเตอร์ของพวกเขาติดมัลแวร์มาจากแหล่งที่ไม่ทราบมาก่อนทั้งๆ ที่มีการป้องกันทางด้านเครือข่ายไว้อย่างเรียบร้อยแล้ว และฝ่าย IT ก็ได้ทำการค้นหาแหล่งที่มาของมัลแวร์ตัวนี้ และได้พบว่าแหล่งที่มาของมัลแวร์ตัวนี้อยู่ในที่ชาร์จผ่าน USB ของบุหรี่อิเล็กทรอนิกส์ครับ แถมมัลแวร์ตัวนี้ยังอยู่ในรูปแบบของ hard code ครับ หลังจากที่ผู้ใช้ได้ทำการเชื่อมต่อที่ชาร์จบุหรี่อิเล็กทรอนิกส์นี้เข้ากับเครื่องคอมพิวเตอร์ผ่านการเชื่อมต่อแบบ USB ตัวมัลแวร์จะเชื่อมต่อไปยัง C&C Server เพื่อที่จะทิ้งมัลแวร์ตัวอื่นลงไปบนเครื่องคอมพิวเตอร์และทำให้ระบบทั้งระบบติดมัลแวร์ที่ถูกโหลดมาได้ครับ

electronic cigarettes 02 600

ที่ชาร์จบุหรี่อิเล็กทรอนิกส์แบบผ่านการเชื่อมต่อ USB?

ทั้งนี้ที่ชาร์จบุหรี่อิเล็กทรอนิกส์แบบผ่านการเชื่อมต่อแบบ USB นั้นไม่ได้เป็นตัวอย่างแรกของการใช้การเชื่อมต่อแบบ USB เพื่อที่จะทำการฝังมัลแวร์เข้าไปที่เครื่องคอมพิวเตอร์ครับ เนื่องจากว่าก่อนหน้านี้นั้นได้เคยมีรายงานออกมาแล้วว่า Powerbank ที่เราๆ ท่านๆ ใช้กันนั้นก็สามารถที่จะใช้เป็นเครื่องฝังมัลแวร์ได้เช่นเดียวกัน(โดยสามารถที่จะจู่โจมไปยังทั้งคอมพิวเตอร์และอุปกรณ์เคลื่อนที่ได้ด้วย) ทั้งนี้ก็มีนักวิจัยหลายๆ สำนักได้ออกมาบอกครับว่านี่อาจจะเป็นการเริ่มต้นโจมตีคอมพิวเตอร์ผ่านช่วงโหว่ BadUSB ที่พึ่งมีข่าวออกมาไม่นานนี้(ติดตามข่าวเก่าได้จาก?USB มีปัญหาใหญ่ทางด้านความปลอดภัยที่อาจจะต้องใช้เวลาเป็นปีเพื่อที่จะแก้ไข) ซึ่งแน่นอนครับว่าการที่จะป้องกันโดยไม่ใช้ช่องการเชื่อมต่อแบบ USB ในระดับองค์กรนั้นเป็นเรื่องที่สามารถทำได้ยาก เพื่อเป็นวิธีป้องกันที่ดีที่สุดก็คือให้ใช้อุปกรณ์ที่เชื่อมต่อผ่านทาง USB จากผู้ผลิตที่สามารถไว้ใจได้ครับ

ที่มา :?securityaffairs

Click to comment
Advertisement

บทความน่าสนใจ

Tips & Tricks

แนะนำวิธีเช็คเบอร์มิจฉาชีพ เช็คให้ชัวร์ก่อนรับสายเบอร์แปลกๆ อัพเดท 2024 ปัจจุบันการฉ้อโกง หลอกโอนเงิน 2024 ผ่านการปลอมแปลงตัวตนเป็นหน่วยงานต่างๆ แล้วโทรเข้ามาหรือส่งข้อความหาเรา หลอกให้เราโอนเงินให้ พบได้บ่อยและหลากหลายรูปแบบมากยิ่งขึ้น ทำให้มีคนที่ตกเป็นเหยื่อมากขึ้นทุกวัน แถมการตามจับตัวก็ทำได้ยากอีกด้วย ยิ่งสถานการณ์เป็นแบบนี้ การรับสายเบอร์แปลกจึงกลายเป็นเรื่องที่คนจำนวนมากระแวดระวัง ทีมงาน NotebookSPEC ก็ได้รวบรวมวิธีการเช็คเบอร์มิจฉาชีพ ตรรวจสอบเบอร์แปลกที่โทรเข้ามาหาเรา เช็คให้ชัวร์ก่อนรับสายหรือติดต่อทำธุรกรรมด้วย เพิ่มความปลอดภัยให้กับเรามากยิ่งขึ้น วิธีเช็คเบอร์มิจฉาชีพ ปลอดภัย ไม่โดนหลอกโอน...

IT NEWS

เมื่อไรที่แบตโทรศัพท์หมดหลายคนจะเกิดความรู้สึกที่ว่าหายนะกำลังมาเยือน และยิ่งไม่มีแบตสำรองติดตัวจะยิ่งรู้สึกร้อนรยเป็นพิเศษจนต้องรีบหาจุดชาร์จอย่างเร่งด่วน แต่ FBI ออกมาเตือนผ่าน Twitter ว่าให้ระวังการชาร์จจากเต้ารับ USB โดยตรง เพราะอาจถูกแฮ็กได้ ทวีตจากสำนักงาน FBI ในเดนเวอร์กล่าวว่าให้ประชาชนหลีกเลี่ยงการใช้สถานีชาร์จฟรีในสนามบิน โรงแรม หรือศูนย์การค้า เพราะจะมีผู้ไม่หวังดีได้คิดหาวิธีที่จะใช้พอร์ต USB สาธารณะเพื่อส่งมัลแวร์และซอฟต์แวร์ตรวจสอบไปยังอุปกรณ์ต่างๆ จากนั้นจะเข้าไปดูดข้อมูลสำคัญของคุณออกมาหรือไม่ก็จะควบคุมการทำงานบนหน้าจอของคุณได้ทำให้เกิดเหตุอาชกรรมได้ เรียกวิธีการนี้ว่า “Juice jacking” ทาง FBI...

Tips & Tricks

ปฏิเสธไม่ได้ว่าทุกวันนี้อินเทอร์เน็ตมีผลต่อเราทุกคนเป็นอย่างมาก ซึ่งการที่แทบทุกคนเข้าถึงเครือข่ายอินเทอร์เน็ตได้นั้น ก็เป็นความสะดวกสำหรับการติดต่อสื่อสารถึงกัน แต่อีกทางหนึ่งก็อาจเป็นปัญหาเรื่องการคุกคาม รวมไปถึงการโจรกรรมข้อมูลของเราเพื่อนำไปใช้ประโยชน์ในทางไม่ดีได้เช่นกัน ซึ่งภัยคุกคามทั้งหลายทางไซเบอร์ก็มักไม่มีการเตือนล่วงหน้า รู้ตัวอีกทีเราก็ตกเป็นเหยื่อของมันเสียแล้ว ทีมงาน Notebookspec จึงได้นำ 7 เรื่องที่ควรทำเพื่อหลีกเลี่ยงภัยเงียบจากโลกไซเบอร์มาฝากกันตามลำดับดังนี้เลยAdvertisement 1. ควรติดตั้งซอฟท์แวร์หรือแอปพลิเคชันที่ถูกลิขสิทธิ์ หรือจากเว็บไซต์ที่แจกโปรแกรมฟรีที่น่าเชื่อถือ และไม่ควรใช้ซอฟท์แวร์ปลอมหรือแอปพลิเคชันที่ไม่น่าเชื่อถือ เพื่อการป้องกันและหลีกเลี่ยงไวรัสหรือมัลแวร์ที่อาจแฝงเข้ามากับโปรแกรม   2. ตั้งรหัสผ่านการใช้อินเทอร์เน็ตบ่อย ๆ ทั้ง Wi-Fi หรือ...

Notebook News

 Advertisement   มีคนดีก็ต้องมีคนไม่ดี ยิ่งเมื่อเกิดสถานการณ์ที่สร้างความตระหนกให้กับผู้คนจำนวนมากแล้ว ก็มักจะมีมือดีฉกฉวยโอกาสจากสถานการณ์เหล่านี้สร้างความปั่นป่วนให้สังคมเพิ่มขึ้นมาอีก โดยล่าสุด Coronavirus Malware กำลังระบาดไปสู่ผู้ใช้ โดยบริษัทรักษาความปลอดภัยด้านไซเบอร์ที่ตรวจสอบหาภัยคุกคามทางไซเบอร์นั้น ได้พบ Email ที่มีลักษณะเป็นการแชร์เกี่ยวกับ วิธีการป้องกันตัวเองจากไวรัสโคโรน่า   เจ้า Malware ตัวนี้ถูกพบโดย IBM X-Force Threat Intelligence มันจะลวงผู้ใช้ด้วย Email...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก