Connect with us

Hi, what are you looking for?

Notebookspec

Other News

[Malware] ตามมาติดๆ ‘EternalRocks’ ที่ใช้ช่องโหว่ที่ NSA ค้นพบแล้วหลุดออกมามากถึง 7 ช่องโหว่

เคราะห์ซ้ำกรรมซัดจริงๆ หล่ะครับ หลังจากที่มัลแวร์ Wannacry ได้สร้างความเดือดร้อนไปทั่วโลกได้ไม่นาน ทว่าสุดทางนักวิจัยทางด้านความปลอดภัยได้ออกมาเผยต่อแล้วครับว่าตอนนี้มีมัลแวร์ตัวใหม่นามว่า EternalRocks

 |

484 Views

เคราะห์ซ้ำกรรมซัดจริงๆ หล่ะครับ หลังจากที่มัลแวร์ Wannacry ได้สร้างความเดือดร้อนไปทั่วโลกได้ไม่นาน ทว่าสุดทางนักวิจัยทางด้านความปลอดภัยได้ออกมาเผยต่อแล้วครับว่าตอนนี้มีมัลแวร์ตัวใหม่นามว่า EternalRocks กำลังจะออกมาป่วนทั่วโลกอีกครับแถม EternalRocks นั้นยังอัพเกรดความน่ากลัวด้วยการใช้ช่องโหว่ที่ NSA ค้นพบและหลุดออกมามากถึง 7 ช่องโหว่เลยครับ

doom day 600 01

Advertisement

EternalRocks นั้นใช้ช่องโหว่ที่ถูกพบโดย NSA แล้วหลุดออกมาถึง 7 ช่องโหว่ นอกจากนั้นแล้วยังใช้ช่องโหว่ที่ถูกเปิดตัวออกมาเมื่อเดือนเมษายนจากกลุ่มแฮกเกอร์นาม Shadow Brokers  เข้าไปอีกทำให้ EternalRocks นั้นเป็นมัลแวร์ประเภท “doomsday” ที่พร้อมจะทำการจู่โจมเครื่องที่ติดมัลแวร์ได้ทันทีครับ

การจู่โจมในครั้งนี้นั้นถือว่าน่ากลัวกว่า Wannacry เยอะมากครับ เพราะด้วยช่องโหว่ที่มัลแวร์ตัวนี้ใช้นั้นมีมากมายทำให้โอกาสที่ EternalRocks จะจู่โจมเครื่องได้มากกว่าและน่าจะขยายเป็นวงกว้างรวดเร็วกว่า Wannacry เป็นอย่างมาก แถมยังไม่หมดเพียงเท่านี้นะครับนักวิจัยยังได้ค้นพบมัลแวร์ชื่อ Adylkuzz อีกตัวหนึ่งที่ได้มีการกระจายตัวแล้วสร้าง botnets ด้วยอีกครับ

shadow-brokers-nsa-hacking 600 01

จุดที่ EternalRocks จะสามารถใช้เป็นเครื่องมือเข้ามาฝังในเครื่องของเราได้นั้นจะเกี่ยวข้องกับเทคโนโลยีการแชร์ของเครื่องคอมพิวเตอร์ระบบปฎิบัติการ Windows อย่างเช่น Microsoft Windows Server Message Block(ที่ Wannacry ใช้) เป็นต้น ซึ่งการป้องกันนั้นขอให้ผู้ใช้อัพเดทความปลอดภัยที่ทาง Microsoft ปล่อยออกมาหลังจาก Wannacry โจมตีได้ไม่นานครับ

จุดที่แตกต่างกันของ EternalRocks กับ Wannacry นั้นก็คือ EternalRocks จะไม่จับเรียกค่าไถ่ใดๆ มันจะอยู่นิ่งๆ จนกระทั่งผู้ใช้งานได้ไปโหลดใช้เบราน์เซอร์อย่าง Tor มาใช้งาน ตัว EternalRocks จะเริ่มการทำงาน โดยจะรออีก 24 ชั่วโมงโดยพอหลังจากที่ครบ 24 ชั่วโมงแล้วเจ้า EternalRocks ก็จะเริ่มต้นทำงาน อย่างไรก็ดีด้วยความที่มันยังรอเป็นระยะเวลา 24 ชั่วโมงก่อนเริ่มทำงานนั้นคุณจึงมีโอกาสที่จะจัดการกับตัวเครื่องของคุณก่อนครับ

doom day 600 02

doom day 600 03

doom day 600 04

ภาพทั้ง 3 ทางด้านบนนั้นเป็นไฟล์ทั้งหมดที่จะเกิดขึ้นบนเครื่องของคุณเมื่อคุณติด EternalRocks เข้าไปหล่ะครับ งานนี้นั้นคาดว่าอีกไม่นานนักน่าจะมีการแก้ไขกัน ทว่าถ้าคุณไม่มั่นใจก็สามารถที่จะตรวจไฟล์ดังกล่าวในรูป 3 รูปด้านบนนี้ หากคุณมีไฟล์ใดๆ ก็ตามอยู่ในเครื่องขอให้รีบทำการสำรองข้อมูลจะเป้นอันดีที่สุดจนกว่าทาง Microsoft จะปล่อยอัพเดทความปลอดภัยออกมาแก้ครับ

ที่มา : cnet

In this article:
Click to comment
Advertisement

บทความน่าสนใจ

251230 kmsauto malware hacker arrested 251230 kmsauto malware hacker arrested

IT NEWS

Hacker ถูกจับ หลังแพร่ KMSAuto ปลอมกว่า 2.8 ล้านครั้ง ขโมยคริปโตกว่า 46 ล้านบาท

ในช่วงปลายปี 2025 ตำรวจเกาหลีใต้เปิดเผยความคืบหน้าคดีอาชญากรรมไซเบอร์รายใหญ่ หลังสามารถจับกุมแฮกเกอร์ชาวลิทัวเนียวัย 29 ปี ซึ่งอยู่เบื้องหลังการแพร่ KMSAuto ปลอมไปทั่วโลก ส่งผลให้มีคอมพิวเตอร์ติดมัลแวร์มากกว่า 2.8 ล้านเครื่อง และเกิดความเสียหายจากการโจรกรรมคริปโทเคอร์เรนซีคิดเป็นมูลค่ากว่า 46 ล้านบาท คดีนี้ถือเป็นอีกหนึ่งตัวอย่างชัดเจนของความเสี่ยงจากการใช้ซอฟต์แวร์เถื่อน โดยเฉพาะเครื่องมือ Activate Windows หรือ Office อย่าง KMSAuto ที่มักถูกใช้เป็นช่องทางฝังมัลแวร์มานานแล้วAdvertisement...

December 30, 2025
251223 macsync macos gatekeeper 251223 macsync macos gatekeeper

IT NEWS

MacSync มัลแวร์ macOS เวอร์ชันใหม่ เล็ดลอดผ่าน Gatekeeper ได้ด้วยแอปที่ผ่านการรับรองจาก Apple

นักวิจัยด้านความปลอดภัยจาก Jamf แพลตฟอร์มจัดการอุปกรณ์ Apple ระดับองค์กร เปิดเผยการค้นพบ MacSync เวอร์ชันล่าสุด ซึ่งเป็นมัลแวร์ประเภท information stealer บน macOS ที่มีความซับซ้อนสูงขึ้นอย่างชัดเจน โดยสามารถ หลบการตรวจสอบของ Gatekeeper ได้สำเร็จ ด้วยการใช้แอปที่มีการเซ็นลายเซ็นดิจิทัลและผ่านกระบวนการ Notarize จาก Apple อย่างถูกต้อง นี่ถือเป็นก้าวสำคัญของมัลแวร์สาย...

December 23, 2025
251125 clickfix attack windows update malware 251125 clickfix attack windows update malware

IT NEWS

ClickFix การโจมตีรูปแบบใหม่ หลอกเป็นหน้า Windows Update เพื่อฝังมัลแวร์ผ่านภาพ PNG

ClickFix กลายเป็นหนึ่งในเทคนิคโจมตีแบบ Social Engineering ที่น่ากังวลที่สุดในช่วงปลายปีนี้ โดยมุ่งหลอกให้เหยื่อกดคีย์ลัดและวางคำสั่งลงใน Command Prompt เพื่อรันโค้ดอันตรายด้วยตัวเอง ล่าสุดแฮกเกอร์พัฒนาเวอร์ชันใหม่ที่ “แนบเนียนกว่าเดิม” ด้วยหน้า Windows Update ปลอมแบบเต็มจอ และใช้ภาพ PNG ซ่อน Payload มัลแวร์ ทำให้ตรวจจับได้ยากขึ้นอย่างมาก นักวิจัยจาก Huntress ระบุว่าการโจมตีแบบ...

November 25, 2025
251027 redtiger infostealer discord game crypto 251027 redtiger infostealer discord game crypto

IT NEWS

RedTiger Infostealer มัลแวร์ใหม่ ขโมยบัญชี Discord / เกม / กระเป๋าคริปโต ผ่านเครื่องมือทดสอบระบบโอเพนซอร์ส

RedTiger มัลแวร์ที่แฝงมากับเครื่องมือทดสอบระบบ กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยจาก Netskope Threat Labs รายงานว่า มีผู้โจมตีเริ่มนำเครื่องมือโอเพนซอร์สชื่อ RedTiger มาดัดแปลงเป็นมัลแวร์ประเภท Infostealer เพื่อขโมยข้อมูลจากผู้ใช้ Discord, บัญชีเกม และกระเป๋าคริปโต RedTiger เดิมทีเป็นเครื่องมือสำหรับนักทดสอบเจาะระบบ (Red Team / Penetration Testing) ที่เปิดให้ใช้งานฟรีบน GitHub...

October 27, 2025

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

ยอมรับ
Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก