โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

ระวัง ! มัลแวร์ “JSceal” ฝังคอมฯ สั่งการเอง พบเหยื่อแล้วนับ 10 สูญเงินรวม 10 ล้านบาท

Thai PBS

อัพเดต 10 พ.ค. เวลา 15.13 น. • เผยแพร่ 06 พ.ค. เวลา 14.44 น. • Thai PBS
ระวัง! มัลแวร์

Thai PBS Verify ติดตามภัยออนไลน์ล่าสุด หลัง ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เตือนให้ระวังมัลแวร์ “JSceal” ที่แฝงตัวอยู่ในอุปกรณ์คอมพิวเตอร์ โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows หลังเจ้าหน้าที่ตำรวจพบมีผู้เสียหายร่วม 10 ราย ถูกมัลแวร์ตัวนี้แฝงอยู่ในอุปกรณ์โดยไม่รู้ตัว โดยแฮกเกอร์ได้มีการขโมยข้อมูล พร้อมทำธุรกรรมทางการเงิน ทำให้สูญเงินรวมกว่า 10 ล้านบาท

มัลแวร์ “JSceal” คืออะไร ?

มัลแวร์ตัวนี้มีจุดเด่นที่ความแนบเนียนและตรวจจับได้ยาก ได้แก่

แฝงตัวรันระบบตลอดเวลา: ทำงานแบบ "C2 Server" ทำให้แฮกเกอร์เข้าควบคุมและจัดการอุปกรณ์ได้เหมือนนั่งอยู่หน้าจอด้วยตนเอง

ขโมยข้อมูลครบวงจร: ดึงได้ทั้งรหัสผ่านที่บันทึกไว้, ประวัติการใช้งาน รวมถึง "กระเป๋าเงินดิจิทัล" (Cryptocurrency) ส่งกลับไปให้แฮกเกอร์อย่างไร้ร่องรอย

สแกนตรวจจับได้ยาก: ผู้เสียหายมักไม่รู้ตัวว่าถูกฝังมัลแวร์จนกว่าจะเกิดความเสียหายขึ้นแล้ว

[caption id="attachment_11885" align="aligncenter" width="1024"]

laptop cyber security technology poster[/caption]

ช่องทางแพร่กระจายของ JSceal

  • การดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ได้รับอนุญาต หรือโปรแกรมละเมิดลิขสิทธิ์
  • การเข้าใช้งานเว็บไซต์ หรือคลิกลิงก์จากโฆษณาที่ไม่น่าเชื่อถือ
  • การใช้งานโปรแกรมที่คัดลอกมาจากอุปกรณ์อื่น ซึ่งอาจมีมัลแวร์แฝงอยู่

วิธีป้องกันเบื้องต้น

  • หลีกเลี่ยงการติดตั้งโปรแกรมที่ไม่ได้มาจากแหล่งที่เชื่อถือได้
  • ไม่ปิดการทำงานของโปรแกรมป้องกันไวรัสในทุกกรณี
  • หมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบัน
  • ตรวจสอบการอนุญาตเข้าถึงอุปกรณ์ของแอปพลิเคชั่นอย่างสม่ำเสมอ
  • ใช้โปรแกรม malwarebytes ในการตรวจสอบและกำจัดภัยคุกคาม

ปราการด่านสุดท้าย ปิดการซิงค์ OTP

เจ้าหน้าที่สืบสวนพบว่าแฮกเกอร์สามารถเข้าถึงรหัส OTP ผ่าน Google Messages ที่ซิงค์ไว้กับคอมพิวเตอร์เพื่อนำไปทำธุรกรรมแทนผู้เสียหาย วิธีป้องกันที่สำคัญที่สุดคือการ "ปิดการซิงค์ข้อความไปยังอุปกรณ์อื่น" ดังนี้

ระบบ Android (ปิดแชท RCS)

สำหรับ ระบบ Android ให้ทำการกดปิดการซิงค์ข้อความ Google messages ที่อุปกรณ์อื่น ดังนี้

  • เข้าไปที่ Google messages
  • กดไปที่โปรโฟล์ด้านขวาบน
  • กดที่การตั้งค่า messages
  • กดไปที่แชท RCS
  • กดปิดการใช้งาน RCS"

ระบบ iOS (ปิดการ Backup บน iCloud)

  • เข้าไปที่ ตั้งค่า
  • กดไปที่ Apple Account
  • กดไปที่ iCloud
  • กดไปที่ iCloud Backup และกดปิด

5 วิธีป้องกันเบื้องต้นให้คอมพิวเตอร์ปลอดภัย

  • หลีกเลี่ยงการติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ
  • ห้ามปิด โปรแกรมป้องกันไวรัสในทุกกรณี
  • อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบันเสมอ
  • ตรวจสอบการอนุญาตเข้าถึงอุปกรณ์ของแอปพลิเคชันอย่างสม่ำเสมอ
  • ใช้โปรแกรมที่เชื่อถือได้ เช่น Malwarebytes เพื่อสแกนและกำจัดภัยคุกคาม

ข้อมูลจาก : ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC)

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ล่าสุดจาก Thai PBS

"ทรัมป์" โกยเงินคริปโตก้อนใหญ่ทะลุ 1,400 ล้านดอลลาร์

1 ชั่วโมงที่ผ่านมา

7 ปีสูญเปล่าหรือไม่ ทางแยกรถไฟเชื่อม 3 สนามบิน แก้สัญญา-ประมูลใหม่ ?

1 ชั่วโมงที่ผ่านมา

"สีหศักดิ์" แจงงบ กต. 8,200 ล้าน ถูกตัด 10% ชูนโยบายการทูต 2.0 ปกป้องผลประโยชน์ไทย

2 ชั่วโมงที่ผ่านมา

ความพร้อม "อังกฤษ-ดีอาร์ คองโก" ดวลรอบ 32 ทีม ฟุตบอลโลก 2026

2 ชั่วโมงที่ผ่านมา

วิดีโอแนะนำ

ข่าว ทั่วไป อื่น ๆ

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...