🎮 ระวัง! แพลตฟอร์มเกมถูกแฮก ฝังมัลแวร์สอดแนม BirdCall อันตรายทั้ง Windows และ Androidสายเกมเมอร์และคนทำงานสายไอทีต้องรีบเช็ก!
ล่าสุดมีการตรวจพบการโจมตีแบบ Supply Chain Attack ครั้งใหม่ โดยกลุ่มแฮกเกอร์ระดับพระกาฬอย่าง ScarCruft (หรือ APT37) ที่มีเป้าหมายเพื่อจารกรรมข้อมูลโดยเฉพาะ
🔴 เกิดอะไรขึ้น?แฮกเกอร์ได้ทำการเจาะระบบของแพลตฟอร์มเกม sqgame[. ]net แล้วนำมัลแวร์ตัวใหม่ชื่อ “BirdCall” ไปฝังไว้ในไฟล์ติดตั้งเกม (APK ของ Android และไฟล์ติดตั้งของ Windows) ใครที่เผลอดาวน์โหลดไปติดตั้ง เครื่องจะกลายเป็นช่องทางให้แฮกเกอร์เข้ามา “ส่อง” ข้อมูลได้ทันที
🦇 BirdCall มัลแวร์ตัวนี้ทำอะไรได้บ้าง?
มันไม่ใช่แค่มัลแวร์ทั่วไป แต่เป็น Backdoor ที่เน้นการสอดแนม (Surveillance) โดยเฉพาะ:
สายส่อง: แอบแคปหน้าจอ (Screenshot) และบันทึกเสียงรอบข้างผ่านไมโครโฟนสายดัก: บันทึกการพิมพ์ (Keylogging) และดึงข้อมูลจาก Clipboard (ใครก๊อปปี้รหัสผ่านไว้เสร็จมันแน่!)
สายขโมย: ดูรายชื่อติดต่อ, อ่าน SMS และประวัติการโทรเนียนกริบ: ใช้บริการ Cloud ดังๆ อย่าง Dropbox, pCloud และ Zoho ในการส่งข้อมูลกลับ ทำให้ระบบ Firewall ส่วนใหญ่ตรวจจับได้ยากเพราะดูเหมือนการใช้งานปกติ
⚠️ ใครคือกลุ่มเสี่ยง?
กลุ่มเป้าหมายหลักในตอนนี้คือผู้ใช้งานในแถบเอเชียตะวันออก (โดยเฉพาะชาวเกาหลีในจีน) แต่เทคนิคการโจมตีแบบนี้ สามารถเกิดขึ้นกับแพลตฟอร์มไหนก็ได้ในโลก รวมถึงแอปหรือโปรแกรมที่เราใช้งานกันอยู่เป็นประจำ
🛠 วิธีป้องกันเบื้องต้น
เลี่ยงแหล่งโหลดที่ไม่คุ้นเคย: อย่าดาวน์โหลดเกมหรือแอปจากเว็บไซต์โดยตรงที่ไม่ใช่ Store มาตรฐาน (Play Store / App Store) หากจำเป็นต้องโหลด APK ให้ระวังเป็นพิเศษ
สังเกตอาการผิดปกติ: หากเครื่องร้อนผิดปกติ แบตเตอรี่หมดไว หรือมีการเรียกขอ Permission แปลกๆ (เช่น เกมขอเข้าถึงไมโครโฟนหรือรายชื่อติดต่อ) ให้สงสัยไว้ก่อน
อัปเดตระบบสม่ำเสมอ: ทั้ง Windows Update และ Patch ความปลอดภัยบนมือถือ ช่วยอุดช่องโหว่ที่มัลแวร์ใช้เจาะเข้าเครื่องได้ใช้ EDR หรือ Antivirus ที่ไว้ใจได้: เพื่อช่วย Scan ไฟล์ก่อนการติดตั้งยุคนี้แค่โหลดเกมมาเล่นก็เสี่ยงโดนสอดแนมได้แล้ว
อย่าลืมตรวจสอบแหล่งที่มาของซอฟต์แวร์ทุกครั้งก่อนกด Install นะครับ!
#CyberSecurity #BirdCall #Malware #SupplyChainAttack #APT37 #ITNews #ความปลอดภัยไซเบอร์
About the Author
