TH

สินค้าและบริการ

Firewall Endpoint Detection (AV)& EDR Data Loss Prevention (DLP) Monitoring Log Management E-mail Gateway Cloudflare Total Solutions - Sangfor Onetrust Social Monitoring Service Back up Audio & Visual System Conference Room Wallix & Stromshill UPS CCTV Access Point Server Software Office Blancco Multi-Factor Authentication(MFA)

News Update

News Update

เตือนภัย! มัลแวร์ "BADBOX 2.0" แฝงตัวในอุปกรณ์ IoT แอนดรอยด์ตั้งแต่โรงงาน

 

ทีมวิจัยความปลอดภัยทางไซเบอร์เปิดเผยการแพร่ระบาดของมัลแวร์ตระกูล "BADBOX 2.0" ซึ่งถูกติดตั้งมาพร้อมกับ อุปกรณ์ IoT ที่ใช้ระบบปฏิบัติการ Android กว่า 1 ล้านเครื่องทั่วโลก ครอบคลุมถึง 222 ประเทศ มัลแวร์อันตรายนี้จะเปลี่ยนอุปกรณ์สมาร์ทของคุณให้กลายเป็น โหนดพร็อกซีในเครือข่ายบอตเน็ต เพื่อใช้ในกิจกรรมฉ้อโกงและอาชญากรรมไซเบอร์ขนาดใหญ่ 🤖

 

ทำไม BADBOX 2.0 ถึงอันตราย?

  •     ฝังลึกตั้งแต่ผลิต: แตกต่างจากมัลแวร์ทั่วไปที่ติดผ่านการดาวน์โหลด มัลแวร์นี้มี ไลบรารีแบ็กดอร์หลักชื่อ libanl.so ฝังแน่นอยู่ในเฟิร์มแวร์ของอุปกรณ์ตั้งแต่ขั้นตอนการผลิต นั่นหมายความว่าคุณอาจตกเป็นเหยื่อตั้งแต่แกะกล่องและเปิดใช้งานอุปกรณ์ครั้งแรก 📦
  •     กำจัดยาก: ด้วยการฝังตัวอย่างแนบเนียนในเฟิร์มแวร์ ทำให้ ยากต่อการตรวจจับและกำจัด แม้จะทำการรีเซ็ตเครื่องแล้วก็ตาม 🧼
  •     เป้าหมายคือเงิน: BADBOX 2.0 ถูกออกแบบมาเพื่อ สร้างรายได้จากการคลิกโฆษณาที่ซ่อนอยู่ และ ให้บริการโหนดพร็อกซีแก่กลุ่มอาชญากรไซเบอร์ เพื่อซ่อนร่องรอยในการทำกิจกรรมผิดกฎหมาย เช่น การฉ้อโกงคลิก (click fraud) หรือการโจมตีแบบ credential stuffing (การพยายามเข้าถึงบัญชีโดยใช้ข้อมูลที่ขโมยมา) 💰
  •     FBI ยกระดับเป็นภัยคุกคามโลก: ด้วยความสามารถในการแพร่กระจายและฝังตัวอย่างร้ายกาจ ทำให้หน่วยงาน FBI ประกาศให้ BADBOX 2.0 เป็น ภัยคุกคามระดับโลก🚨
 

ใครคือกลุ่มเสี่ยง?

 

ผู้ใช้งาน อุปกรณ์ IoT ราคาประหยัด เช่น สมาร์ททีวี กล่องสตรีมมิ่ง โปรเจกเตอร์ดิจิทัล หรือแท็บเล็ต ที่หาซื้อได้จากตลาดออนไลน์ทั่วไป หรืออุปกรณ์ที่ไม่มียี่ห้อที่น่าเชื่อถือ มีความเสี่ยงสูงที่จะตกเป็นเป้าหมายของมัลแวร์นี้ 📉

 

สัญญาณเตือนที่ต้องระวัง:

 

หากอุปกรณ์ของคุณมีอาการดังต่อไปนี้ อาจเป็นไปได้ว่าติดมัลแวร์ BADBOX 2.0:

  •     ทำงานช้าลง หรือร้อนผิดปกติ🥵
  •     มีการใช้งานอินเทอร์เน็ตที่ผิดสังเกต แม้ในขณะไม่ได้ใช้งาน 📶
  •     Google Play Protect ถูกปิดการใช้งาน🚫
  •     มีแอปพลิเคชันแปลกปลอมปรากฏขึ้นเอง 👻
 

ปกป้องตัวเองอย่างไร?

 

เนื่องจากมัลแวร์นี้ฝังตัวลึกตั้งแต่การผลิต การป้องกันล่วงหน้าจึงเป็นสิ่งสำคัญที่สุด เพื่อปกป้องอุปกรณ์และข้อมูลส่วนตัวของคุณ:

  •     หลีกเลี่ยงการซื้ออุปกรณ์ที่ไม่มีมาตรฐานหรือราคาถูกมาก จากผู้ขายที่ไม่รู้จัก 🛒
  •     เลือกซื้อผลิตภัณฑ์จากผู้ผลิตที่มีชื่อเสียง ซึ่งมีการอัปเดตเฟิร์มแวร์อย่างต่อเนื่องและมีเอกสารด้านความปลอดภัยที่ชัดเจน ✅
share :

This website Collects

To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions

Accept