ອຸປະກອນ Android ຫຼາຍກວ່າລ້ານເຄື່ອງທົ່ວໂລກ ກຳລັງຕິດມັນແວ Badbox 2.0 ຢູ່ໃນຕອນນີ້
Android ນັ້ນເຖິງແມ່ນວ່າຈະເປັນລະບົບປະຕິບັດການສຳລັບອຸປະກອນພົກພາ ລວມໄປເຖິງເຄື່ອງໃຊ້ໄຟຟ້າທີ່ທັນສະໄໝຕ່າງໆ ທີ່ໄດ້ຮັບຄວາມນິຍົມຫຼາຍທີ່ສຸດໃນໂລກ ລວມທັງໄດ້ຮັບການອັບເດດດ້ານຄວາມປອດໄພຢ່າງສະໝ່ຳສະເໝີ ແຕ່ກໍມັກຈະມີຂ່າວການຖືກແຮັກ ຫຼື ຖືກມັນແວໂຈມຕີຢູ່ເລື້ອຍໆ ຄືຄົງໃນກໍລະນີນີ້
ຈາກລາຍງານໂດຍເວັບໄຊ Cyber Security News ໄດ້ກ່າວເຖິງການຄົ້ນພົບການລະບາດຂອງມັນແວສຳລັບໃຊ້ງານເຄື່ອງຂອງຜູ້ເຄາະຮ້າຍເພື່ອການຍິງລະບົບອື່ນ ຫຼື Botnet ຢ່າງ Badbox 2.0 ຊຶ່ງເປັນມັນແວທີ່ພັດທະນາຄ່ອຍຂັ້ນມາຈາກ Badbox ໂດຍໃນເວີຊັ້ນລ່າສຸດນັ້ນມີຄວາມສາມາດໃນການເຂົ້າຍຶດລະບົບ (Compromise) ແລະ ການຂະໂມຍໄຟລ໌ອອກຈາກເຄື່ອງຂອງຜູ້ເຄາະຮ້າຍທີ່ດີກວ່າເດີມ ລວມທັງມີການໃຊ້ຕົວກາງໃນການແຜ່ກະຈາຍມັນແວ (Vector) ທີ່ຫຼາກຫຼາຍບໍ່ວ່າຈະເປັນ ການດັດແປງເຟີມແວທີ່ສອດແທລກມັນແວ, ການໃຊ້ງານແອັບພລິເຄຊັ້ນທີ່ສອດໃສ່ມັນແວ, ໄປຈົນເຖິງການແທລກຕົວໃນຫ່ວງໂສ້ອຸປະທານ (Supply Chain) ເພື່ອແຜ່ກະຈາຍມັນແວເລີຍ ຊຶ່ງເປັນການແຜ່ກະຈາຍທີ່ແຕກຕ່າງຈາກມັນແວເທິງ Android ຕົວອື່ນໆ ທີ່ມັກຈະເນັ້ນການໃຊ້ງານຈຸດອ່ອນດ້ານຄວາມປອດໄພ ແລະ ການຫຼອກໃຫ້ຜູ້ເຄາະຮ້າຍເຮັດການຕິດຕັ້ງມັນແວລົງເຄື່ອງ
ໃນສ່ວນຂອງຂໍ້ມູນດ້ານເຕັກນິກໃນດ້ານການເຮັດວຽກຂອງມັນແວຕົວນີ້ ທີມວິໄຈຈາກ Human Security ບໍລິສັດຜູ້ຊ່ຽວຊານດ້ານການພັດທະນາໂຊລູຊັ້ນເພື່ອຮັກສາຄວາມປອດໄພໄຊເບິ ໄດ້ມີການເປີດເຜີຍເຖິງຄວາມເໜືອຊັ້ນຂອງມັນແວຕົວນີ້ວ່າ ໄດ້ມີການນຳເອົາເທັກໂນໂລຊີການຮຽນຮູ້ຂອງເຄື່ອງຈັກ (Machine Learning ຫຼື ML) ໃນຮູບແບບອັລກໍລິທຶມເຂົ້າມາໃຊ້ງານເທິງມັນແວ ໂດຍລະບົບນີ້ຈະເຮັດການຮຽນຮູ້ເຖິງພຶດຕິກຳການໃຊ້ງານເຄື່ອງຂອງຜູ້ເຄາະຮ້າຍ ແລະ ການມີຢູ່ຂອງແອັບພລິເຄຊັ້ນຮັກສາຄວາມປອດໄພເທິງລະບົບ ຊຶ່ງມັນແວຈະຝັງຕົວແລະນິ່ງງຽບ (Dormant) ໃນຊ່ວງລະຍະເວລາໜຶ່ງເພື່ອເຮັດການເກັບຂໍ້ມູນຕ່າງໆ ເທິງເຄື່ອງ ໂດຍພຶດຕິກຳດັ່ງກ່າວນັ້ນເຮັດໃຫ້ເຄື່ອງມືຄົ້ນຫາຕ່າງໆ ຄົ້ນຫາໄດ້ຍາກ ເນື່ອງຈາກບໍ່ໄດ້ສະແດງພຶດຕິກຳທີ່ເປັນໄພອອກມາຢ່າງກົງ
ນອກຈາກນັ້ນ ຍັງມີການຄົ້ນພົບອີກວ່າ ມັນແວນັ້ນມີການສື່ສານກັບເຊີເວີຄວບຄຸມ (C2 ຫຼື Command and Control) ຜ່ານທາງຊ່ອງທາງແບບໃສ່ລະຫັດ ໂດຍເຊີເວີນັ້ນມີການຕັ້ງຢູ່ໃນຫຼາຍປະເທດ ເຮັດໃຫ້ການບັງຄັບໃຊ້ກົດໝາຍເພື່ອເຂົ້າເຮັດການກວາດລ້າງນັ້ນເຮັດໄດ້ຢ່າງຍາກລຳບາກ ເນື່ອງດ້ວຍຂໍ້ຈຳກັດທາງກົດໝາຍ ບໍ່ພຽງແຕ່ນັ້ນ ທີມວິໄຈຍັງຄົ້ນພົບອັລກໍລິທຶມສຳລັບການແນໃສ່ເປົ້າໝາຍໃນການໂຈມຕີຂອງມັນແວຕົວນີ້ ຍັງມີການມຸ່ງເນັ້ນການໂຈມຕີໄປຍັງອົງການໃຫຍ່ໆ ລວມໄປເຖິງກຸ່ມບຸກຄົນສຳຄັນ (High-Profile Individuals) ອີກດ້ວຍ ສະແດງໃຫ້ເຫັນວ່າແຄມເປນການແຜ່ກະຈາຍຂອງມັນແວຕົວນີ້ນັ້ນເກີດຂື້ນຈາກຄວາມຮ່ວມມືກັນລະຫວ່າງກຸ່ມອາຊະຍາກອນໄຊເບີທີ່ມີຄວາມຊ່ຽວຊານ ແລະ ປະສົບການສູງ
ບໍ່ພຽງແຕ່ນັ້ນ ທີມວິໄຈຍັງພົບວ່າມັນແວຍັງມີຄວາມສາມາດໃນການຄົງທົນຢູ່ເທິງລະບົບ (Persistence) ເຖິງແມ່ນວ່າຜູ້ໃຊ້ງານຈະໃຊ້ການລ້າງຂໍ້ມູນເພື່ອກັບໄປສູ່ຄ່າເລີ່ມຕົ້ນຈາກໂຮງງານ ຫຼື Factory Reset ຫຼື ການອັບເດດໃຫຍ່ ໂດຍມັນແວຈະມີການໃຊ້ຈຸດອ່ອນໃນ Bootloader ເພື່ອຮັບການຮັບຮອງຢືນຢັນຈາກລະບົບໃຫ້ສາມາດເຮັດວຽກໄດ້ (Verification) ຫຼັງຈາກທີ່ໄດ້ຮັບການຮັບຮອງແລ້ວ ມັນແວຈະເຮັດການຕິດຕັ້ງຕົວເປັນແອັບພລິເຄຊັ້ນໃນລະດັບລະບົບ (System-level) ໂດຍປອມຕົວເປັນເຟມເວີຂອງ Android ລວມໄປເຖິງການເຂົ້າໄປປ່ຽນແປງໃນສ່ວນ System Partition ທັງຍັງມີການຍິງໂຄດເພື່ອແຝງຕົວເອງເຂົ້າໄປໃນ Service ຕ່າງໆ ຂອງລະບົບ Android ອີກດ້ວຍ ນອກຈາກນັ້ນມັນແວຍັງໄດ້ມີການເຮັດສຳເນົາຕົວເອງໄປຍັງໂຟນເດີລະດັບ System ຈຳນວນຫຼາຍ ເວົ້າໄດ້ວ່າມີການແອບແຝງຕົວແບບຫຼາຍຊັ້ນຫຼາຍ ເຮັດໃຫ້ເຖິງແມ່ນວ່າຈະມີການຖືກຄົ້ນພົບຕົວຕິດຕັ້ງແລະຖືກລົບໄປ ຕົວຕິດຕັ້ງທີ່ຖືກສຳຮອງໄວ້ຈຳນວນຫຼາຍໍ່ກໍຍັງຄົງຢູ່ ແລະ ສາມາດຕິດຕັ້ງຕົວເອງຕໍ່ໄດ້ເລື້ອຍໆ
ສຳລັບໃນສ່ວນຂອງຄວາມເສຍຫາຍທີ່ມັນແວຕົວນີ້ໄດ້ກໍ່ຂື້ນນັ້ນ ທີມວິໄຈໄດ້ເປີດເຜີຍວ່າ ມັນແວ Badbox 2.0 ນັ້ນໄດ້ມີການແຜ່ກະຈາຍຢູ່ມາກເຖິງ 47 ປະເທດທົ່ວໂລກ ໂດຍຜູ້ເຄາະຮ້າຍສ່ວນຫຼາຍຢູ່ໃນເຂດພື້ນທີ່ເອເຊຍຕາເວັນອອກສ່ຽງໃຕ້, ຢູໂຣບຕາເວັນຕົກ, ແລະ ບາງສ່ວນຂອງທະວີບອະເມລິກາໃຕ້ ເວົ້າໄດ້ວ່າມີເຄື່ອງທີ່ຕິດມັນແວຕົວນີ້ນັບລ້ານເຄື່ອງ ໂດຍມັນແວຕົວນີ້ຈະແນໃສ່ຂະໂມຍຂໍ້ມູນສຳຄັນຫຼາຍປະເພດ ບໍ່ວ່າຈະເປັນ ກະເປົ້າເງິນຄຣິບໂຕເຄີເຣນຊີ, ຂໍ້ມູນເທິງແອັບພລິເຄຊັ້ນດ້ານການເງິນ ເຊັ່ນ ແອັບພລິເຄຊັ້ນທະນາຄານ, ຂໍ້ມູນເທິງແອັບພລິເຄຊັ້ນສົ່ງຂໍ້ຄວາມສຳລັບອົງການທຸລະກິດຕ່າງໆ ໄປຈົນເຖິງຂໍ້ມູນລຶບທີ່ເປັນຄວາມລັບທາງທຸລະກິດທີ່ຖືກເກັບໄວ້ເທິງໂທລະສັບມືຖື ອີກດ້ວຍ ໂດຍທີມວິໄຈເຜີຍວ່າປະລິມານຂໍ້ມູນຂອງມັນແວຕົວນີ້ທີ່ສົ່ງກັບໄປຍັງເຊີເວີ ມີປະລິມານຫຼາຍເຖິງ 2.3 GB ຕໍ່ເດືອນ ນຳມາຊຶ່ງຄວາມສູນເສຍທາງການເງິນແລະທາງທຸລະກິດ ບໍ່ວ່າຈະເປັນການສູນເສຍການເຂົ້າເຖິງການໃຊ້ງານລະຫັດເຂົ້າໃຊ້ບັນຊີທະນາຄານ, ຂໍ້ມູນການສື່ສານ ແລະ ຂໍ້ມູນສຳຄັນ ລວມໄປເຖິງຊັບສິນທາງປັນຍາຕ່າງໆ ຕີເປັນມູນຄ່າຄວາມເສຍຫາຍທີ່ສູງເຖິງ 180 ລ້ານໂດລາສະຫະລັດ (5,839,200,000 ບາດ)
ທີມວິໄຈໄດ້ເຕືອນວ່າ ອົງການຕ່າງໆ ສາມາດປ້ອງກັນ ຫຼື ຫຼຸດຜ່ອນຄວາມເສຍຫາຍໄດ້ດ້ວຍການຫາເຄື່ອງມືຮັກສາຄວາມປອດໄພໄຊເບີມາໃຊ້ງານ ເນື່ອງຈາກເຄື່ອງມືເຫຼົ່ານີ້ ເຖິງແມ່ນວ່າອາດຈະບໍ່ສາມາດຈັດການມັນແວໄດ້ຢ່າງໝົດຈົດ ແຕ່ກໍມີຄວາມສາມາດໃນການສະກັດກິນກິດຈະກຳທີ່ຜິດປົກກະຕິເທິງເຄືອຂ່າຍ ນຳໄປສູ່ການຈຳກັດຄວາມເສຍຫາຍທີ່ອາດເກີດຂື້ນໄດ້
ຂ່າວຈາກ: https://cybersecuritynews.com/badbox-2-0-infected-over-1-million-android-devices/
ສະແດງຄຳຄິດເຫັນ
ອັດຕາແລກປ່ຽນ
ປະຈຳວັນທີ Friday, 18 July, 2025
ສະກຸນເງິນ | ຊື້ | ຂາຍ |
|---|---|---|
 USD | 21,418 | 21,694 |
 THB | 658.08 | 668.21 |
 EUR | 23,836 | 24,313 |
 CNY | 2,909 | 2,967 |
ຂໍ້ມູນຈາກ: ທະນາຄານຮ່ວມພັດທະນາ
ລາຄານ້ຳມັນ
ປະຈຳວັນທີ Thursday, 27 March, 2025
ຊະນິດນ້ຳມັນ | ລາຄາ |
|---|---|
 | 28,230 |
 | 22,560 |
 | 18,370 |
ຂໍ້ມູນຈາກ: ລັດວິສາຫະກິດ ນ້ຳມັນເຊື້ອໄຟລາວ
ລາຄາຄຳ
ປະຈຳວັນທີ Wednesday, 11 June, 2025
ປະເພດ | ລາຄາຊື້ | ລາຄາຂາຍ |
|---|---|---|
 | 34,990,000 | 35,520,000 |
 | 34,640,000 | 35,629,000 |
ຂໍ້ມູນຈາກ: ຮ້ານຄຳພູວົງ
