Profile icon

ระวัง ! มัลแวร์ “JSceal” ฝังคอมฯ สั่งการเอง พบเหยื่อแล้วนับ 10 สูญเงินรวม 10 ล้านบาท

DateClock icon14:44Views0
ระวัง ! มัลแวร์ “JSceal” ฝังคอมฯ สั่งการเอง พบเหยื่อแล้วนับ 10 สูญเงินรวม 10 ล้านบาท

ระวัง! มัลแวร์ "JSceal" แฝงตัวเนียนใน Windows ขโมยข้อมูล-ดูดเงินดิจิทัล เสียหายแล้วกว่า 10 ล้านบาท! Thai PBS Verify เปิดกลไกการทำงานสุดแสบ พร้อมแนะวิธีปิดช่องโหว่รหัส OTP ปราการด่านสุดท้ายก่อนเงินเกลี้ยงบัญชี

Thai PBS Verify ติดตามภัยออนไลน์ล่าสุด หลัง ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เตือนให้ระวังมัลแวร์ “JSceal” ที่แฝงตัวอยู่ในอุปกรณ์คอมพิวเตอร์ โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows หลังเจ้าหน้าที่ตำรวจพบมีผู้เสียหายร่วม 10 ราย ถูกมัลแวร์ตัวนี้แฝงอยู่ในอุปกรณ์โดยไม่รู้ตัว โดยแฮกเกอร์ได้มีการขโมยข้อมูล พร้อมทำธุรกรรมทางการเงิน ทำให้สูญเงินรวมกว่า 10 ล้านบาท

มัลแวร์ “JSceal” คืออะไร ?

มัลแวร์ตัวนี้มีจุดเด่นที่ความแนบเนียนและตรวจจับได้ยาก ได้แก่

แฝงตัวรันระบบตลอดเวลา: ทำงานแบบ “C2 Server” ทำให้แฮกเกอร์เข้าควบคุมและจัดการอุปกรณ์ได้เหมือนนั่งอยู่หน้าจอด้วยตนเอง

ขโมยข้อมูลครบวงจร: ดึงได้ทั้งรหัสผ่านที่บันทึกไว้, ประวัติการใช้งาน รวมถึง “กระเป๋าเงินดิจิทัล” (Cryptocurrency) ส่งกลับไปให้แฮกเกอร์อย่างไร้ร่องรอย

สแกนตรวจจับได้ยาก: ผู้เสียหายมักไม่รู้ตัวว่าถูกฝังมัลแวร์จนกว่าจะเกิดความเสียหายขึ้นแล้ว

laptop cyber security technology poster

ช่องทางแพร่กระจายของ JSceal

  • การดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ได้รับอนุญาต หรือโปรแกรมละเมิดลิขสิทธิ์
  • การเข้าใช้งานเว็บไซต์ หรือคลิกลิงก์จากโฆษณาที่ไม่น่าเชื่อถือ
  • การใช้งานโปรแกรมที่คัดลอกมาจากอุปกรณ์อื่น ซึ่งอาจมีมัลแวร์แฝงอยู่

วิธีป้องกันเบื้องต้น

  • หลีกเลี่ยงการติดตั้งโปรแกรมที่ไม่ได้มาจากแหล่งที่เชื่อถือได้
  • ไม่ปิดการทำงานของโปรแกรมป้องกันไวรัสในทุกกรณี
  • หมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบัน
  • ตรวจสอบการอนุญาตเข้าถึงอุปกรณ์ของแอปพลิเคชั่นอย่างสม่ำเสมอ
  • ใช้โปรแกรม malwarebytes ในการตรวจสอบและกำจัดภัยคุกคาม

ปราการด่านสุดท้าย ปิดการซิงค์ OTP

เจ้าหน้าที่สืบสวนพบว่าแฮกเกอร์สามารถเข้าถึงรหัส OTP ผ่าน Google Messages ที่ซิงค์ไว้กับคอมพิวเตอร์เพื่อนำไปทำธุรกรรมแทนผู้เสียหาย วิธีป้องกันที่สำคัญที่สุดคือการ “ปิดการซิงค์ข้อความไปยังอุปกรณ์อื่น” ดังนี้

ระบบ Android (ปิดแชท RCS)

สำหรับ ระบบ Android ให้ทำการกดปิดการซิงค์ข้อความ Google messages ที่อุปกรณ์อื่น ดังนี้

  • เข้าไปที่ Google messages
  • กดไปที่โปรโฟล์ด้านขวาบน
  • กดที่การตั้งค่า messages
  • กดไปที่แชท RCS
  • กดปิดการใช้งาน RCS”

ระบบ iOS (ปิดการ Backup บน iCloud)

  • เข้าไปที่ ตั้งค่า
  • กดไปที่ Apple Account
  • กดไปที่ iCloud
  • กดไปที่ iCloud Backup และกดปิด

5 วิธีป้องกันเบื้องต้นให้คอมพิวเตอร์ปลอดภัย

  1. หลีกเลี่ยงการติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ
  2. ห้ามปิด โปรแกรมป้องกันไวรัสในทุกกรณี
  3. อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบันเสมอ
  4. ตรวจสอบการอนุญาตเข้าถึงอุปกรณ์ของแอปพลิเคชันอย่างสม่ำเสมอ
  5. ใช้โปรแกรมที่เชื่อถือได้ เช่น Malwarebytes เพื่อสแกนและกำจัดภัยคุกคาม

ข้อมูลจาก : ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC)

Verify

แท็กที่เกี่ยวข้อง

ACSCJScealThai PBS Verifyภัยออนไลน์มัลแวร์มิจฉาชีพเตือนภัยไวรัส
Verify

ผู้เขียน

ณัฐพล ทุมมา

ณัฐพล ทุมมา

ทีม Thai PBS Verify

Verify

บทความที่เกี่ยวข้อง

ถอดบทเรียนภัยมิจฉาชีพยุค AI เพราะทุกคนมีสิทธิ์ เป็น “เหยื่อ”

ถอดบทเรียนภัยมิจฉาชีพยุค AI เพราะทุกคนมีสิทธิ์ เป็น “เหยื่อ”

เช็ก 4 ลักษณะคนเสี่ยงตกเป็นเหยื่อมิจฉาชีพ ตำรวจไซเบอร์เตือนภัยหลอกลวงยุค AI

เช็ก 4 ลักษณะคนเสี่ยงตกเป็นเหยื่อมิจฉาชีพ ตำรวจไซเบอร์เตือนภัยหลอกลวงยุค AI

Verify

บทความที่ได้รับความนิยม

"ขอดู-ถ่าย-ยึดบัตรประชาชน" ทำได้แค่ไหน? Thai PBS Verify มีคำตอบ

"ขอดู-ถ่าย-ยึดบัตรประชาชน" ทำได้แค่ไหน? Thai PBS Verify มีคำตอบ

Cyber Safe Life : รู้ทันกลลวงให้โลกออนไลน์ปลอดภัยสำหรับทุกคน

เตรียมตัวให้พร้อม “คลิปปลอม” ปั่นกระแสปี 69

เตรียมตัวให้พร้อม “คลิปปลอม” ปั่นกระแสปี 69

เข้าสู่ปี 2569 เราจะต้องเตรียมรับมือกับคลื่นข่าวปลอม โดยเฉพาะคลิปที่ถูกสร้างจาก AI ที่จะพัฒนาขึ้นไปอีกขั้นในปีนี้ ทั้งในเรื่องความสามารถในการสร้างวิดีโอ หรือเหตุการณ์สมมติต่าง ๆ ที่สมจริงมากยิ่งขึ้น วิธีเอาตัวรอดจากสงครามข้อมูลข่าวสารที่กำลังจะมาถึง ต้องเตรียมตัวรับมืออย่างไรบ้าง Thai PBS Verify รวบรวมเอาไว้ในบทความสัมภาษณ์พิเศษนี้แล้ว

3 ม.ค. 69

Open article
Double Click jacking ภัยไซเบอร์ใหม่ แค่คลิกสองครั้ง บัญชีคุณอาจถูกขโมย !

Double Click jacking ภัยไซเบอร์ใหม่ แค่คลิกสองครั้ง บัญชีคุณอาจถูกขโมย !

ภัยไซเบอร์รูปแบบใหม่ “Double Click jacking” แค่คลิกสองครั้งบนเว็บไซต์ก็อาจเปิดทางให้ hacker เข้าถึงบัญชีของคุณแบบไม่รู้ตัว! รู้ทันก่อนตกเป็นเหยื่อ

1 มิ.ย. 68

Open article
เพียง 30 วินาที ก็ถูกขโมยเสียงได้ รู้ทันภัยใหม่จาก Voice Cloning

เพียง 30 วินาที ก็ถูกขโมยเสียงได้ รู้ทันภัยใหม่จาก Voice Cloning

เสียงปลายสายที่คุ้นหูโทรเข้ามา อาจทำให้เรารู้สึกวางใจในทันที แต่เมื่อฟังเนื้อหาการพูด กลับพบว่าไม่น่าจะใช่คนที่คุ้นเคย จนเกิดคำถามขึ้นในใจว่า "นี่คือเสียงของคนที่เรารู้จักจริงหรือ?"

26 พ.ค. 68

Open article
จับผิดภาพ AI อย่างไร ? เรียนรู้ “ประโยชน์-โทษ” เสริมทักษะใหม่ในยุคดิจิทัล

จับผิดภาพ AI อย่างไร ? เรียนรู้ “ประโยชน์-โทษ” เสริมทักษะใหม่ในยุคดิจิทัล

ภาพ AI ถูกใช้งานเป็นจำนวนมากในปัจจุบัน แต่เราจะรู้ได้อย่างไรว่าภาพไหนคือภาพจริงหรือภาพจาก AI ดังนั้น Thai PBS Verify จึงได้นำเอาประโยชน์-โทษ และการสังเกตภาพ AI เบื้องต้นจากนักวิชาการมารวมไว้ในบทความนี้

30 ม.ค. 68

Open article