Profile icon

ระวัง ! มัลแวร์ “JSceal” ฝังคอมฯ สั่งการเอง พบเหยื่อแล้วนับ 10 สูญเงินรวม 10 ล้านบาท

DateClock icon14:44|บทวิเคราะห์Views0
ระวัง ! มัลแวร์ “JSceal” ฝังคอมฯ สั่งการเอง พบเหยื่อแล้วนับ 10 สูญเงินรวม 10 ล้านบาท

Thai PBS Verify ติดตามภัยออนไลน์ล่าสุด หลัง ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เตือนให้ระวังมัลแวร์ “JSceal” ที่แฝงตัวอยู่ในอุปกรณ์คอมพิวเตอร์ โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows หลังเจ้าหน้าที่ตำรวจพบมีผู้เสียหายร่วม 10 ราย ถูกมัลแวร์ตัวนี้แฝงอยู่ในอุปกรณ์โดยไม่รู้ตัว โดยแฮกเกอร์ได้มีการขโมยข้อมูล พร้อมทำธุรกรรมทางการเงิน ทำให้สูญเงินรวมกว่า 10 ล้านบาท

มัลแวร์ “JSceal” คืออะไร ?

มัลแวร์ตัวนี้มีจุดเด่นที่ความแนบเนียนและตรวจจับได้ยาก ได้แก่

แฝงตัวรันระบบตลอดเวลา: ทำงานแบบ “C2 Server” ทำให้แฮกเกอร์เข้าควบคุมและจัดการอุปกรณ์ได้เหมือนนั่งอยู่หน้าจอด้วยตนเอง

ขโมยข้อมูลครบวงจร: ดึงได้ทั้งรหัสผ่านที่บันทึกไว้, ประวัติการใช้งาน รวมถึง “กระเป๋าเงินดิจิทัล” (Cryptocurrency) ส่งกลับไปให้แฮกเกอร์อย่างไร้ร่องรอย

สแกนตรวจจับได้ยาก: ผู้เสียหายมักไม่รู้ตัวว่าถูกฝังมัลแวร์จนกว่าจะเกิดความเสียหายขึ้นแล้ว

laptop cyber security technology poster

ช่องทางแพร่กระจายของ JSceal

  • การดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ได้รับอนุญาต หรือโปรแกรมละเมิดลิขสิทธิ์
  • การเข้าใช้งานเว็บไซต์ หรือคลิกลิงก์จากโฆษณาที่ไม่น่าเชื่อถือ
  • การใช้งานโปรแกรมที่คัดลอกมาจากอุปกรณ์อื่น ซึ่งอาจมีมัลแวร์แฝงอยู่

วิธีป้องกันเบื้องต้น

  • หลีกเลี่ยงการติดตั้งโปรแกรมที่ไม่ได้มาจากแหล่งที่เชื่อถือได้
  • ไม่ปิดการทำงานของโปรแกรมป้องกันไวรัสในทุกกรณี
  • หมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบัน
  • ตรวจสอบการอนุญาตเข้าถึงอุปกรณ์ของแอปพลิเคชั่นอย่างสม่ำเสมอ
  • ใช้โปรแกรม malwarebytes ในการตรวจสอบและกำจัดภัยคุกคาม

ปราการด่านสุดท้าย ปิดการซิงค์ OTP

เจ้าหน้าที่สืบสวนพบว่าแฮกเกอร์สามารถเข้าถึงรหัส OTP ผ่าน Google Messages ที่ซิงค์ไว้กับคอมพิวเตอร์เพื่อนำไปทำธุรกรรมแทนผู้เสียหาย วิธีป้องกันที่สำคัญที่สุดคือการ “ปิดการซิงค์ข้อความไปยังอุปกรณ์อื่น” ดังนี้

ระบบ Android (ปิดแชท RCS)

สำหรับ ระบบ Android ให้ทำการกดปิดการซิงค์ข้อความ Google messages ที่อุปกรณ์อื่น ดังนี้

  • เข้าไปที่ Google messages
  • กดไปที่โปรโฟล์ด้านขวาบน
  • กดที่การตั้งค่า messages
  • กดไปที่แชท RCS
  • กดปิดการใช้งาน RCS”

ระบบ iOS (ปิดการ Backup บน iCloud)

  • เข้าไปที่ ตั้งค่า
  • กดไปที่ Apple Account
  • กดไปที่ iCloud
  • กดไปที่ iCloud Backup และกดปิด

5 วิธีป้องกันเบื้องต้นให้คอมพิวเตอร์ปลอดภัย

  1. หลีกเลี่ยงการติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ
  2. ห้ามปิด โปรแกรมป้องกันไวรัสในทุกกรณี
  3. อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบันเสมอ
  4. ตรวจสอบการอนุญาตเข้าถึงอุปกรณ์ของแอปพลิเคชันอย่างสม่ำเสมอ
  5. ใช้โปรแกรมที่เชื่อถือได้ เช่น Malwarebytes เพื่อสแกนและกำจัดภัยคุกคาม

ข้อมูลจาก : ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC)

Verify

แท็กที่เกี่ยวข้อง

ACSCJScealThai PBS Verifyภัยออนไลน์มัลแวร์มิจฉาชีพเตือนภัยไวรัส
Verify

ผู้เขียน

ณัฐพล ทุมมา

ณัฐพล ทุมมา

ทีม Thai PBS Verify

Verify

บทความที่เกี่ยวข้อง

เหยื่อไม่เปลี่ยน “หญิง 21-30 ปี” ยังครองแชมป์ถูกลวง สถิติ “โกงออนไลน์” สัปดาห์เดียวทะลุ 370 ล้าน

เหยื่อไม่เปลี่ยน “หญิง 21-30 ปี” ยังครองแชมป์ถูกลวง สถิติ “โกงออนไลน์” สัปดาห์เดียวทะลุ 370 ล้าน

เช็ก 4 ลักษณะคนเสี่ยงตกเป็นเหยื่อมิจฉาชีพ ตำรวจไซเบอร์เตือนภัยหลอกลวงยุค AI

เช็ก 4 ลักษณะคนเสี่ยงตกเป็นเหยื่อมิจฉาชีพ ตำรวจไซเบอร์เตือนภัยหลอกลวงยุค AI

Verify

บทความที่ได้รับความนิยม

"ขอดู-ถ่าย-ยึดบัตรประชาชน" ทำได้แค่ไหน? Thai PBS Verify มีคำตอบ

"ขอดู-ถ่าย-ยึดบัตรประชาชน" ทำได้แค่ไหน? Thai PBS Verify มีคำตอบ

Cyber Safe Life : รู้ทันกลลวงให้โลกออนไลน์ปลอดภัยสำหรับทุกคน

เปิดกลโกง “Live สด แฝงลิงก์ปลอม” ภัยไซเบอร์ยุคใหม่ กดพลาด เสี่ยงเงินหาย แถมผิดกฎหมาย

เปิดกลโกง “Live สด แฝงลิงก์ปลอม” ภัยไซเบอร์ยุคใหม่ กดพลาด เสี่ยงเงินหาย แถมผิดกฎหมาย

ปัจจุบันการรับชมคอนเทนต์ผ่าน Live สด กลายเป็นเรื่องปกติ ไม่ว่าจะบน Facebook, TikTok หรือแพลตฟอร์มวิดีโอแนวตั้งต่าง ๆ ผู้ใช้งานจำนวนมากอาจไม่ทันระวังว่า “ลิงก์” ที่ปรากฏในคอมเมนต์หรือระหว่างการไลฟ์นั้น อาจเป็นกับดักของมิจฉาชีพที่รอขโมยข้อมูลและเงินในบัญชีของคุณ

19 มิ.ย. 69

Open article
เตือนภัยเด็กเล่นเกม Roblox เสี่ยงถูกหลอกดูดเงิน

เตือนภัยเด็กเล่นเกม Roblox เสี่ยงถูกหลอกดูดเงิน

กรณีผู้ปกครองรายหนึ่งออกมาแชร์ประสบการณ์ หลังลูกชายตกเป็นเหยื่อมิจฉาชีพขณะเล่นเกมออนไลน์ โดยถูกหลอกผ่านการพูดคุยและเสนอสิทธิพิเศษภายในเกม ก่อนนำไปสู่การหลอกให้กรอกข้อมูลและทำธุรกรรม จนสูญเงินจากบัตรเครดิตกว่า 15,000 บาท เหตุการณ์ดังกล่าวสะท้อนให้เห็นถึงความเสี่ยงที่แฝงอยู่ในโลกเกมออนไลน์ ซึ่งไม่ได้เป็นเพียงพื้นที่ความบันเทิงสำหรับเด็กและเยาวชนอีกต่อไป แต่ยังกลายเป็นช่องทางที่มิจฉาชีพใช้เข้าถึงเหยื่อได้โดยตรง

12 มิ.ย. 69

Open article
กิน “ทองคำเปลว” ในอาหาร อันตรายจริงหรือไม่ ?

กิน “ทองคำเปลว” ในอาหาร อันตรายจริงหรือไม่ ?

ในช่วงไม่กี่ปีที่ผ่านมา เมนูอาหารและเครื่องดื่มในร้านอาหารหรือคาเฟ่จำนวนไม่น้อย นิยมใช้ “ทองคำเปลว” ตกแต่งเพื่อเพิ่มความสวยงามและภาพลักษณ์ความหรูหรา แต่คำถามสำคัญที่ผู้บริโภคหลายคนสงสัยคือ ทองคำเปลวที่รับประทานเข้าไปนั้นปลอดภัยจริงหรือไม่

5 มิ.ย. 69

Open article
ต้องการเงินด่วน ระวังแอปฯ กู้เถื่อน จากทางลัดสู่กับดักหนี้ออนไลน์

ต้องการเงินด่วน ระวังแอปฯ กู้เถื่อน จากทางลัดสู่กับดักหนี้ออนไลน์

โฆษณาเงินกู้ออนไลน์ “อนุมัติไว ไม่เช็กบูโร ไม่ต้องมีคนค้ำ” เกลื่อนโซเชียล ดึงดูดคนต้องการเงินสดด่วน ขณะที่แอปฯ กู้เถื่อนบางรายเรียกดอกเบี้ยเกินกฎหมาย หลอกเก็บค่าธรรมเนียม ละเมิดข้อมูลส่วนบุคคล แนะใช้วิธีทวงหนี้ผิดกฎหมาย แนะวิธีรู้เท่าทันและป้องกันง่าย ๆ ก่อนตกเป็นเหยื่อ (ข้อมูล: สภาองค์กรของผู้บริโภค)

31 พ.ค. 69

Open article