🕵️‍♂️ “Shuyal Stealer — มัลแวร์ขโมยข้อมูลที่ล้วงลึกกว่าเดิม เจาะ 19 เบราว์เซอร์ ส่งข้อมูลผ่าน Telegram แล้วลบหลักฐานเกลี้ยง” นักวิจัยจากทีม Lat61 ของ Point Wild ได้ค้นพบมัลแวร์สายใหม่ชื่อ “Shuyal Stealer” ซึ่งเป็น infostealer ที่มีความสามารถเหนือกว่ามัลแวร์ทั่วไป โดยสามารถขโมยข้อมูลจากเบราว์เซอร์ถึง 19 ตัว รวมถึง Tor, Chrome, Edge, Brave, Opera, Vivaldi, Yandex และเบราว์เซอร์ทางเลือกอื่น ๆ ที่มักไม่ถูกโจมตี Shuyal Stealer ไม่เพียงขโมยรหัสผ่านจากไฟล์ “Login Data” ในเบราว์เซอร์เท่านั้น แต่ยังใช้คำสั่ง SQL เพื่อดึง URL, username และรหัสผ่านที่ถูกเข้ารหัสออกมาอย่างแม่นยำ นอกจากนี้ยังเก็บข้อมูลจาก clipboard, ถ่ายภาพหน้าจอ และดึง token จาก Discord เพื่อให้แฮกเกอร์เข้าใจบริบทการใช้งานของเหยื่อได้ลึกขึ้น มัลแวร์ตัวนี้ยังใช้ Windows Management Instrumentation (WMI) เพื่อเก็บข้อมูลฮาร์ดแวร์ เช่น รุ่นของดิสก์ อุปกรณ์อินพุต และการตั้งค่าหน้าจอ เพื่อสร้าง “fingerprint” ของเครื่องเป้าหมาย ซึ่งช่วยให้แฮกเกอร์วางแผนโจมตีต่อได้อย่างแม่นยำ เมื่อเก็บข้อมูลครบแล้ว Shuyal จะใช้ PowerShell บีบอัดไฟล์ทั้งหมดเป็น runtime.zip แล้วส่งผ่าน Telegram Bot API โดยใช้ token และ chat ID ที่ฝังอยู่ในโค้ด จากนั้นจะรัน batch script ชื่อ util.bat เพื่อลบไฟล์ทั้งหมดและลบร่องรอยการทำงาน ทำให้การตรวจสอบหลังเหตุการณ์แทบเป็นไปไม่ได้ ที่น่ากลัวคือ Shuyal ยังปิดการทำงานของ Task Manager โดยใช้ TerminateProcess และแก้ไข registry เพื่อป้องกันไม่ให้ผู้ใช้เปิด Task Manager ได้อีกเลย ทำให้มัลแวร์สามารถอยู่ในระบบได้นานโดยไม่ถูกตรวจพบ นักวิจัยระบุว่า Shuyal Stealer เป็นมัลแวร์ที่ “ล้วงลึกและล่องหน” โดยมีความสามารถในการขโมยข้อมูลแบบครบวงจร และแนะนำให้ผู้ใช้ที่สงสัยว่าติดมัลแวร์นี้ รีบเข้าสู่ Safe Mode พร้อม Networking และสแกนด้วยโปรแกรมป้องกันไวรัสที่เชื่อถือได้ทันที ✅ ข้อมูลสำคัญจากข่าว ➡️ Shuyal Stealer เป็นมัลแวร์ประเภท infostealer ที่โจมตีเบราว์เซอร์ถึง 19 ตัว ➡️ ใช้ SQL query เพื่อดึงข้อมูลจากไฟล์ “Login Data” ในเบราว์เซอร์ ➡️ เก็บข้อมูลจาก clipboard, ภาพหน้าจอ และ Discord token ➡️ ใช้ WMI เพื่อเก็บข้อมูลฮาร์ดแวร์และสร้าง fingerprint ของเครื่อง ➡️ บีบอัดข้อมูลด้วย PowerShell แล้วส่งผ่าน Telegram Bot API ➡️ ใช้ batch script ลบไฟล์และร่องรอยหลังส่งข้อมูล ➡️ ปิด Task Manager โดยใช้ TerminateProcess และแก้ registry ➡️ ตรวจพบโดยทีม Lat61 ของ Point Wild และมีชื่อมัลแวร์ว่า Trojan.W64.100925.Shuyal.YR ✅ ข้อมูลเสริมจากภายนอก ➡️ infostealer เป็นมัลแวร์ที่เน้นขโมยข้อมูล credential และ session token ➡️ Telegram ถูกใช้เป็นช่องทางส่งข้อมูลเพราะมี API ที่เข้าถึงง่ายและปลอดภัย ➡️ Discord token สามารถใช้ยึดบัญชีและเข้าถึงเซิร์ฟเวอร์ได้โดยไม่ต้องรหัสผ่าน ➡️ WMI เป็นเครื่องมือที่ใช้ใน Windows สำหรับจัดการระบบและมักถูกใช้ในมัลแวร์ ➡️ การปิด Task Manager เป็นเทคนิคที่ใช้ในมัลแวร์หลายตัวเพื่อหลบการตรวจจับ https://hackread.com/shuyal-stealer-web-browsers-login-data-discord-tokens/

ขั้นตอนการสมัครสมาชิกในแอป Thaitimes ###ขั้นตอนที่ 1: การดาวน์โหลดและติดตั้งแอป 1. ไปที่ Play Store หรือ App Store พิมพ์ค้นหา “Thaitimes” แล้วกดปุ่ม “Get” หรือ “Install” เพื่อติดตั้งแอปลงในอุปกรณ์ของคุณ 2. หลังจากการติดตั้งเสร็จสิ้น เปิดแอป Thaitimes ขึ้นมาเพื่อเริ่มต้นการสมัครสมาชิก ###ขั้นตอนที่ 2: การสมัครสมาชิก 3. เมื่อเปิดแอปแล้วจะเห็นหน้าจอเข้าสู่ระบบ (Sign In) ถ้าคุณยังไม่มีบัญชี ให้คลิกที่ “Sign Up” หรือ “สมัครสมาชิก” ที่ด้านล่างของหน้าจอ ###ขั้นตอนที่ 3: การกรอกข้อมูลสมัครสมาชิก 4. กรอกข้อมูลในช่องที่กำหนดให้ครบถ้วน 1. ช่องรูปคน (👤): ชื่อ นามสกุล • “ใส่ ชื่อ และ นามสกุล ของคุณให้ครบถ้วน” 2. ช่องรูปโลก (🌐): Login App (ชื่อผู้ใช้/เบอร์โทรศัพท์สำหรับเข้าสู่ระบบ) • “ใส่เบอร์โทรศัพท์หรือชื่อผู้ใช้สำหรับการเข้าสู่ระบบครับ/ค่ะ (ห้ามเว้นวรรค)” 3. ช่องรูปซองจดหมาย (✉️): Email (อีเมล) • “ใส่อีเมลของคุณ เพื่อรับรหัส OTP สำหรับการยืนยันตัวตน” 4. ช่องรูปแม่กุญแจ (🔒): Password (รหัสผ่าน) • “ตั้งรหัสผ่านที่มีความยาวอย่างน้อย 6 ตัวอักษร” 5. เมื่อกรอกข้อมูลครบแล้ว ให้ตรวจสอบและคลิก “Sign Up” เพื่อสมัครสมาชิก ###ขั้นตอนที่ 4: การยืนยันตัวตน 6. ระบบจะส่งรหัส OTP ไปยังอีเมลที่คุณกรอกไว้ ให้คุณเปิดอีเมลของคุณเพื่อนำรหัส OTP มากรอกในช่อง “Enter OTP” 7. หลังจากกรอกรหัส OTP แล้ว ให้คลิก “Verify” เพื่อยืนยันตัวตน ###ขั้นตอนที่ 5: การตั้งค่าขั้นต้น 8. ระบบจะนำคุณเข้าสู่ขั้นตอนการตั้งค่าขั้นต้น 3 ขั้นตอน • Step 1: อัปโหลดรูปภาพโปรไฟล์ของคุณ • Step 2: อัปเดตข้อมูลส่วนตัว เช่น ที่อยู่หรือข้อมูลเพิ่มเติม • Step 3: เพิ่มเพื่อนในแอป คุณสามารถข้ามแต่ละขั้นตอนโดยการคลิกที่ “Next Step” ###ขั้นตอนที่ 6: เสร็จสิ้นการสมัคร 9. เมื่อถึงขั้นตอนสุดท้าย Step 3 หลังจากเพิ่มเพื่อนหรือข้ามไป ให้คลิกปุ่ม “Finish” เพื่อเสร็จสิ้นการสมัครสมาชิก เพียงเท่านี้คุณก็สามารถเริ่มใช้งานแอป Thaitimes ได้ทันที #thaitimes #howto

#กังขาความปลอดภัย ในขณะที่รัฐบาลได้ส่งโฆษกออกมาแถลงเพื่อเพิ่มความมั่นใจ ว่าวอทเลทมีระบบเซฟตี้ระดับโลก แต่กลับหลุดข้อมูลสำคัญว่า ในช่วงที่ประชาชนลงทะเบียนดิจิตอลวอลเลท แล้วพบระบบล่มนั้น สาเหตุเพราะมีแฮกเกอร์เข้ามาโจมตีระบบ สรุปแล้ว ประชาชนฟังแล้วสบายใจขึ้นเยอะเลย แต่ก็ไม่ต้องกังวล เพราะข้อมูลทั้งหมดที่มีอยู่ตอนนี้ เป็นไปไม่ได้ที่โครงการนี้จะสำเร็จ ข้อมูลที่ลงไปแล้ว อยู่ในมือเอกชนเรียบร้อย ซึ่งเอกชนก็คงไม่นำข้อมูลปชชไปทำอะไรหรอกนะครับ พวกเค้า คนดี #คิงส์โพธิ์แดง #ข้อมูลครบแล้ว #สบายใจได้ #พวกเค้าคนดี #คงไม่เอาข้อมูลประชาชนไปทำอะไรหรอก #สบายใจขึ้นเยอะ