ศูนย์ติดตามไวรัสทั่วโลกของ เทรนด์ ไมโคร อิงค์ เปิดเผยถึงรายงานสรุปภัยคุกคามในภูมิภาคเอเชียแปซิฟิก ประจำเดือนตุลาคม ว่าหนึ่งในมัลแวร์ที่เกิดขึ้นเป็นที่รู้จักมากที่สุดได้ใช้บัญชีผู้ใช้ออนไลน์ในระบบ Windows Live และ Hotmail นับพันรายในการโพสต์ข้อความ และขณะนี้ได้รับการยืนยันแล้วว่า บัญชีดังกล่าวส่วนใหญ่เป็นผลมาจากการใช้เทคนิคฟิชชิง "ดั้งเดิม" แต่ได้รับการพัฒนาให้กลายเป็นมัลแวร์ขโมยข้อมูลที่มีความซับซ้อนมากขึ้น สายพันธุ์ล่าสุดที่ชื่อ BEBLOH เปลี่ยนวิธีการจากเดิมที่ มัลแวร์ขโมยข้อมูลจะใช้คีย์ล็อกกิ้ง (การขโมยข้อมูลด้วยการตรวจจับการป้อนข้อมูลผ่านแป้นพิมพ์) และส่งข้อมูลส่วนตัวของผู้ใช้ไปยังผู้ที่ไม่ประสงค์ดีเพื่อนำไปใช้หาประโยชน์ในอนาคต แต่มัลแวร์สายพันธุ์ใหม่นี้จะมุ่งขโมยข้อมูลส่วนตัวเพื่อขโมยเงินออกจากบัญชีของผู้ใช้โดยตรงเมื่อมัลแวร์เริ่มปฏิบัติการจะมีการเชื่อมต่อกับคำสั่งและเข้าควบคุมเซิร์ฟเวอร์ซึ่งดาวน์โหลดไฟล์การกำหนดค่ามาปรับแต่งใหม่ โดยไฟล์ดังกล่าวระบุชื่อธนาคารเป้าหมาย ชื่อบัญชีที่จะรับโอนเงิน และจำนวนเงิน ความสามารถในการขโมยข้อมูลได้โดยที่ผู้ใช้ไม่รู้ตัว
นอกจากนี้ ยังมีมัลแวร์ ZBOT ยังคงแพร่การติดเชื้ออย่างต่อเนื่องผ่านวิธีการหลากหลาย โดย เฉพาะการใช้เทคนิคกลลวงทางสังคม (Social Engineering Technigues) รวมถึงการโจมตีแบบฟิชชิง โดยใช้ชื่อของ CapitalOne ซึ่งเป็นธุรกิจด้านสินเชื่อรายใหญ่ เป็นเครื่องมือลวงให้ผู้ใช้ระบุข้อมูลส่วนตัวในการเข้าสู่ระบบโดยอาศัยความช่วยเหลือของ ZBOT สายพันธุ์ใหม่ ซึ่งจะปลอมตัวเป็น "ใบรับรอง ดิจิตอล" เพื่อหลอกให้ผู้ใช้เรียกใช้งาน ขณะที่ ZBOT อีกสายพันธุ์จะจำลองตัวเองให้เป็นระบบแจ้งข่าวสารทางอี-เมลจากผู้ดูแลระบบของบริษัทหลายแห่ง ซึ่งข้อความสแปมที่ผ่านการปรับแต่งแล้วจะถูกส่งตรงไปยังผู้ใช้เพื่อให้ "อัพเกรดเซิร์ฟเวอร์" และแทรกลิงค์ที่นำไปสู่การดาวน์โหลดมัลแวร์ไว้ด้วย และเมื่อเร็วๆ นี้ มีการโจมตีแบบฟิชชิงที่มีเป้าหมายเป็นผู้ใช้บริการจีเมล (Gmail) ในไต้หวัน ซึ่งใช้เทคนิคที่เรียกว่า "สเปียร์ฟิชชิง" (Spear Phishing : ฟิชชิงที่มีกลุ่มเป้าหมายเฉพาะ) ในรูปแบบของอี-เมลที่สามารถกำหนด URL ฟิชชิงเองได้ ทำให้สามารถส่งไปยังชื่อผู้รับที่เฉพาะเจาะจงได้โดยตรง
ที่มา : หนังสือพิมพ์มติชน
อ้างข้อความนี้
Bookmarks