Connect with us

Hi, what are you looking for?

Notebookspec

Other News

[Malware] ตามมาติดๆ ‘EternalRocks’ ที่ใช้ช่องโหว่ที่ NSA ค้นพบแล้วหลุดออกมามากถึง 7 ช่องโหว่

เคราะห์ซ้ำกรรมซัดจริงๆ หล่ะครับ หลังจากที่มัลแวร์ Wannacry ได้สร้างความเดือดร้อนไปทั่วโลกได้ไม่นาน ทว่าสุดทางนักวิจัยทางด้านความปลอดภัยได้ออกมาเผยต่อแล้วครับว่าตอนนี้มีมัลแวร์ตัวใหม่นามว่า EternalRocks

 |

543 Views

เคราะห์ซ้ำกรรมซัดจริงๆ หล่ะครับ หลังจากที่มัลแวร์ Wannacry ได้สร้างความเดือดร้อนไปทั่วโลกได้ไม่นาน ทว่าสุดทางนักวิจัยทางด้านความปลอดภัยได้ออกมาเผยต่อแล้วครับว่าตอนนี้มีมัลแวร์ตัวใหม่นามว่า EternalRocks กำลังจะออกมาป่วนทั่วโลกอีกครับแถม EternalRocks นั้นยังอัพเกรดความน่ากลัวด้วยการใช้ช่องโหว่ที่ NSA ค้นพบและหลุดออกมามากถึง 7 ช่องโหว่เลยครับ

doom day 600 01

Advertisement

EternalRocks นั้นใช้ช่องโหว่ที่ถูกพบโดย NSA แล้วหลุดออกมาถึง 7 ช่องโหว่ นอกจากนั้นแล้วยังใช้ช่องโหว่ที่ถูกเปิดตัวออกมาเมื่อเดือนเมษายนจากกลุ่มแฮกเกอร์นาม Shadow Brokers  เข้าไปอีกทำให้ EternalRocks นั้นเป็นมัลแวร์ประเภท “doomsday” ที่พร้อมจะทำการจู่โจมเครื่องที่ติดมัลแวร์ได้ทันทีครับ

การจู่โจมในครั้งนี้นั้นถือว่าน่ากลัวกว่า Wannacry เยอะมากครับ เพราะด้วยช่องโหว่ที่มัลแวร์ตัวนี้ใช้นั้นมีมากมายทำให้โอกาสที่ EternalRocks จะจู่โจมเครื่องได้มากกว่าและน่าจะขยายเป็นวงกว้างรวดเร็วกว่า Wannacry เป็นอย่างมาก แถมยังไม่หมดเพียงเท่านี้นะครับนักวิจัยยังได้ค้นพบมัลแวร์ชื่อ Adylkuzz อีกตัวหนึ่งที่ได้มีการกระจายตัวแล้วสร้าง botnets ด้วยอีกครับ

shadow-brokers-nsa-hacking 600 01

จุดที่ EternalRocks จะสามารถใช้เป็นเครื่องมือเข้ามาฝังในเครื่องของเราได้นั้นจะเกี่ยวข้องกับเทคโนโลยีการแชร์ของเครื่องคอมพิวเตอร์ระบบปฎิบัติการ Windows อย่างเช่น Microsoft Windows Server Message Block(ที่ Wannacry ใช้) เป็นต้น ซึ่งการป้องกันนั้นขอให้ผู้ใช้อัพเดทความปลอดภัยที่ทาง Microsoft ปล่อยออกมาหลังจาก Wannacry โจมตีได้ไม่นานครับ

จุดที่แตกต่างกันของ EternalRocks กับ Wannacry นั้นก็คือ EternalRocks จะไม่จับเรียกค่าไถ่ใดๆ มันจะอยู่นิ่งๆ จนกระทั่งผู้ใช้งานได้ไปโหลดใช้เบราน์เซอร์อย่าง Tor มาใช้งาน ตัว EternalRocks จะเริ่มการทำงาน โดยจะรออีก 24 ชั่วโมงโดยพอหลังจากที่ครบ 24 ชั่วโมงแล้วเจ้า EternalRocks ก็จะเริ่มต้นทำงาน อย่างไรก็ดีด้วยความที่มันยังรอเป็นระยะเวลา 24 ชั่วโมงก่อนเริ่มทำงานนั้นคุณจึงมีโอกาสที่จะจัดการกับตัวเครื่องของคุณก่อนครับ

doom day 600 02

doom day 600 03

doom day 600 04

ภาพทั้ง 3 ทางด้านบนนั้นเป็นไฟล์ทั้งหมดที่จะเกิดขึ้นบนเครื่องของคุณเมื่อคุณติด EternalRocks เข้าไปหล่ะครับ งานนี้นั้นคาดว่าอีกไม่นานนักน่าจะมีการแก้ไขกัน ทว่าถ้าคุณไม่มั่นใจก็สามารถที่จะตรวจไฟล์ดังกล่าวในรูป 3 รูปด้านบนนี้ หากคุณมีไฟล์ใดๆ ก็ตามอยู่ในเครื่องขอให้รีบทำการสำรองข้อมูลจะเป้นอันดีที่สุดจนกว่าทาง Microsoft จะปล่อยอัพเดทความปลอดภัยออกมาแก้ครับ

ที่มา : cnet

In this article:
Click to comment
Advertisement

บทความน่าสนใจ

260302 quicklens chrome extension malware clickfix crypto 260302 quicklens chrome extension malware clickfix crypto

IT NEWS

QuickLens ส่วนขยาย Chrome ถูกอัปเดตเป็นมัลแวร์ ขโมยคริปโตและหลอกเหยื่อผ่าน ClickFix

QuickLens กลายเป็นอีกหนึ่งตัวอย่างสำคัญของความเสี่ยงจากส่วนขยายเบราว์เซอร์ที่ตอนแรกดูเหมือนจะไม่มีพิษมีภัย แต่สุดท้ายกลับถูกใช้เป็นช่องทางปล่อยมัลแวร์ใส่ผู้ใช้จริง ข่าวนี้น่าจับตาเป็นพิเศษ เพราะ QuickLens ไม่ใช่ส่วนขยายเถื่อนที่เพิ่งโผล่มาแบบไร้ที่มา แต่เป็น extension ที่เคยใช้งานได้จริง มีผู้ใช้สะสมหลายพันราย และเคยได้รับความน่าเชื่อถือในระดับหนึ่งมาก่อน ประเด็นสำคัญคือ หลังจากตัวส่วนขยายเปลี่ยนมือ มันถูกอัปเดตจนกลายเป็นเครื่องมือโจมตีผู้ใช้เต็มรูปแบบ ทั้งการแสดงหน้าหลอกให้อัปเดตปลอมแบบ ClickFix การขโมยข้อมูลล็อกอิน การดักข้อมูลแบบฟอร์ม และการพยายามเข้าถึงกระเป๋าคริปโตหลายบริการในเครื่องของเหยื่อAdvertisement QuickLens คืออะไร และเกิดอะไรขึ้นกับส่วนขยายตัวนี้ เดิมที...

March 2, 2026
260223 keenadu android firmware malware 260223 keenadu android firmware malware

IT NEWS

เตือนภัยผู้ใช้ Android: พบมัลแวร์ Keenadu ฝังมากับเครื่อง เข้าถึงข้อมูลส่วนตัวและข้อมูลธนาคารได้

ผู้ใช้ Android โดยเฉพาะกลุ่มที่ใช้เครื่องราคาประหยัด หรือแบรนด์ที่ไม่ได้อยู่ในกลุ่มผู้ผลิตรายใหญ่ ควรระวังข่าวนี้เป็นพิเศษ เพราะ Kaspersky เปิดเผยการค้นพบมัลแวร์ตัวใหม่ชื่อ Keenadu ที่มีความอันตรายสูง และบางกรณีสามารถมาแบบ “ติดเครื่องตั้งแต่แกะกล่อง” ได้เลย ผ่านการฝังตัวในเฟิร์มแวร์ของอุปกรณ์ (pre-installed malware) ไม่ใช่แค่ติดจากการลงแอปเองภายหลังเท่านั้น จุดที่น่ากังวลคือ Keenadu ไม่ได้เป็นเพียง adware ธรรมดา แม้ปัจจุบัน Kaspersky...

February 24, 2026
260120 nexshield fake adblocker crashfix modelorat 260120 nexshield fake adblocker crashfix modelorat

IT NEWS

แฮกเกอร์ใช้ปลั๊กอินปลอม NexShield ทำ Chrome และ Edge พัง ก่อนหลอกติดตั้งมัลแวร์

NexShield ปลั๊กอินปลอมที่แอบอ้างนักพัฒนา uBlock Origin นักวิจัยด้านความปลอดภัยไซเบอร์พบแคมเปญมัลแวร์รูปแบบใหม่ที่ใช้ปลั๊กอินปลอมชื่อว่า NexShield สำหรับ Google Chrome และ Microsoft Edge โดยแอบอ้างว่าเป็น Ad blocker ที่พัฒนาโดย Raymond Hill ผู้สร้าง uBlock Origin ซึ่งเป็นปลั๊กอินบล็อกโฆษณาชื่อดังที่มีผู้ใช้งานมากกว่า 14 ล้านคนทั่วโลก...

January 20, 2026
251230 kmsauto malware hacker arrested 251230 kmsauto malware hacker arrested

IT NEWS

Hacker ถูกจับ หลังแพร่ KMSAuto ปลอมกว่า 2.8 ล้านครั้ง ขโมยคริปโตกว่า 46 ล้านบาท

ในช่วงปลายปี 2025 ตำรวจเกาหลีใต้เปิดเผยความคืบหน้าคดีอาชญากรรมไซเบอร์รายใหญ่ หลังสามารถจับกุมแฮกเกอร์ชาวลิทัวเนียวัย 29 ปี ซึ่งอยู่เบื้องหลังการแพร่ KMSAuto ปลอมไปทั่วโลก ส่งผลให้มีคอมพิวเตอร์ติดมัลแวร์มากกว่า 2.8 ล้านเครื่อง และเกิดความเสียหายจากการโจรกรรมคริปโทเคอร์เรนซีคิดเป็นมูลค่ากว่า 46 ล้านบาท คดีนี้ถือเป็นอีกหนึ่งตัวอย่างชัดเจนของความเสี่ยงจากการใช้ซอฟต์แวร์เถื่อน โดยเฉพาะเครื่องมือ Activate Windows หรือ Office อย่าง KMSAuto ที่มักถูกใช้เป็นช่องทางฝังมัลแวร์มานานแล้วAdvertisement...

December 30, 2025

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

ยอมรับ
Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก