Skip to main content

[เตือนภัย] มัลแวร์ที่มาในรูปแบบแอนตี้ไวรัสปลอม อาจทำให้สูญเงินในบัญชีได้



ก่อนหน้านี้มีผู้ไม่ประสงค์ดี สร้างฟิชชิง (phishing) หน้าเว็บธุรกรรมทางการเงินของธนาคารที่มี url และหน้าตาที่ใกล้เคียงกับหน้าเว็บของธนาคารจริงๆ เพื่อดักเอาข้อมูลทางทำธุรกรรมทางการเงินไป

แต่ต่อมาการโจรกรรมข้อมูลได้พัฒนาขึ้น ถึงแม้ว่าเราจะเข้า url ถูกแล้วแต่ก็ยังไม่วายโดนล้วงข้อมูลไปอยู่ดี ช่วงนี้ถ้าใครสังเกตจะเห็นว่าหลายๆ ธนาคารพยายามแจ้งเตือนให้ลูกค้าระมัดระวังเรื่องโทรจันและสปายแวร์ที่ดักจับข้อมูลเกี่ยวกับการทำธุรกรรมการเงินทางออนไลน์ (เช่น KBank, SCB, BBL, KTB และอีกหลายธนาคาร)

ถึงแม้ทางธนาคารพยายามประชาสัมพันธ์แจ้งเตือนลูกค้าแล้ว แต่ก็ยังมีเหยื่อที่ตกเป็นผู้เสียหายจากโทรจันและสปายแวร์เหล่านี้อยู่ เรามาดูกันว่าเจ้าโทรจันและสปายแวร์ที่ว่านี้หลอกเราได้อย่างแนบเนียนอย่างไร


ตอนนี้มีโทรจันบน Windows ที่มีชื่อว่า Win32/Autorun.spy.Banker.M กำลังระบาดอย่างหนัก โดยมันจะแฝงตัวเข้าไปเกาะติดกับบราวเซอร์ IE (เวอร์ชั่นเก่าๆ) และ Firefox โดยมันจะสร้างหน้าเว็บทับหน้าเว็บธุรกรรมทางการเงินจริงๆ ของธนาคารนั้น ดังรูปด้านบน (ถึงแม้ว่าเราจะเข้า url หน้าเว็บธุรกรรมทางการเงินของธนาคารนั้นๆ ถูกก็ตาม)


จะเห็นว่าตรงช่องด้านซ้ายจะมีประกาศชี้ชวนให้ลูกค้าติดตั้งแอนตี้ไวรัส AVG บนมือถือฟรี เมื่อเรากรอก username และ password แล้ว (ไม่ว่าจะถูกหรือผิด) มันก็จะเด้งมายังหน้าให้กรอกเบอร์โทรศัพท์ที่เราใช้รับ OTP ตอนทำธุรกรรมทางการเงิน ดังรูปด้านบน จากนั้นก็จะบอกว่าให้เราเปิดมือถือและกดดาวโหลดไฟล์ apk ที่อ้างว่าเป็นแอนตี้ไวรัส AVG (ซึ่งจริงๆ แล้วเป็นมัลแวร์) ตาม url ของ link ที่ส่งมาและนำ code จากแอพมา activate บนหน้าเว็บอีกที


โดยมัลแวร์ที่มีรูปไอคอนเป็น AVG ที่ว่านี้ทาง ThaiCERT ได้ทำการชำแหละและตรวจดูไส้ในแล้วพบว่ามัลแวร์ตัวนี้จะดักจับ เขียน และส่งต่อ SMS ได้ คาดว่ามันคงจะดักอ่าน SMS OTP บนเครื่องและส่งหมายเลข OTP นี้กลับไปยังประเทศอังกฤษ (+447624803598)

ในตอนนี้นอกจากจะต้องตรวจสอบ url หน้าเว็บธุรกรรมทางการเงินให้ถูกต้องแล้ว ยังต้องคอยตรวจสอบสิ่งผิดปกติบนหน้าเว็บด้วย และไม่ดาวน์โหลดแอพที่ไม่ได้มาจาก Play Store อย่างในกรณีนี้ที่หลอกให้โหลดแอพผ่าน link ใน SMS

ใครที่กำลังสงสัยว่าโดนล้วงข้อมูลไปแล้ว แนะนำว่าให้โทรไป call center ของธนาคารนั้นๆ เพื่อระงับบัญชีธุรกรรมทางออนไลน์

อ้างอิง pantip.com และ ThaiCERT

ปล. นอกจากจะเจอบนหน้าเว็บของ SCB แล้ว ยังเจอบนหน้าเว็บของ KBank ด้วย (facebook)
Labels:

Comments

Post a Comment

Popular posts from this blog

ลองเล่นและเรียนรู้พื้นฐานขั้นต้นของ Spring Framework

** สำหรับใครที่ไม่เคยเรียนรู้ในด้านของ Java EE หรือ J2EE อาจจะมึนงงกับศัพท์หน่อยครับ ทำไมต้อง Spring Spring เป็น framework ที่นิยมมากในการนำไปสร้างระบบในระดับ enterprise ในเริ่มแรกที่ Spring เกิดมา มีจุดมุ่งหมายเพื่อที่จะมาแทนที่มาตรฐานของ Java อย่าง J2EE (Java 2 Enterprise Edition) ที่มันทั้งหน่วงทั้งอืดและยุ่งยาก โดยเฉพาะในส่วนของ EJB (Enterprise Java Bean) ที่ถือว่าเป็นฝันร้ายของนักพัฒนา ทำให้กูรูสาย Java ในช่วงนั้นถึงกับแนะนำว่า ถ้าจำเป็นที่ต้องพัฒนาระบบด้วย J2EE จงอย่าใช้ EJB ถึงขั้นถึงกับมีหนังสือแนะแนวทางการพัฒนาระบบ J2EE โดยไม่ใช้ EJB อย่างไรก็ตามทาง Sun ผู้เป็นเจ้าของ Java ในสมัยนั้น ถึงกับต้องมาล้างระบบ J2EE ใหม่ในปี 2006 จัดการใน EJB ให้ใช้ง่ายขึ้น มีประสิทธิภาพมากขึ้น และมีการเปลี่ยนชื่อจาก J2EE เป็น Java EE (Java Enterprise Edition) เพื่อลบภาพอันเลวร้ายของเดิมให้หมด และได้มีการนำฟีเจอร์เด็ดๆ ของ open source framework หลายๆ ตัว อย่างเช่นแกนหลักของ Spring อย่าง IoC (Inversion of Control) หรือ OR Mapping (Object Relational Mapping) ที่เป็นที่นิยมอย่าง Hibernate แต่ก็ไ
1 comment
อ่านต่อ >>

ลองเล่น Lambda Expression ฟีเจอร์เด่นใน Java 8

ประวัติความเป็นมาของ Lambda expression Lambda expression ไม่ใช่สิ่งแปลกใหม่ในวงการ ภาษาโปรแกรม ( Programming Language ) เพราะ lambda มันเป็นแกนหลักของ การเขียนโปรแกรมเชิงฟังก์ชัน ( Functional Programming ) ซึ่งมีอายุมานานมากแล้ว แต่ Java เพิ่งนำเอาคุณสมบัตินี้เอามาใส่ลงในเวอร์ชัน 8 หากจะกล่าวถึงที่มาของ lambda คงต้องไปดูที่ถึงที่มาของ lambda calculus ซึ่งถูกสร้างขึ้นมาตั้งแต่ปี 1930 โดยนักคณิตศาสตร์ชาวอเมริกัน  Alonzo Church  เพื่อใช้ในการแก้โจทย์ปัญหาทางคณิตศาสตร์ที่มีความซับซ้อน ในบางครั้งสมการทางคณิตศาสตร์ที่ยาวไปอาจจะทำให้เกิดความซับซ้อนโดยใช่เหตุ lambda calculus จะทำการยุบบางส่วนของสมการนั้นออกมาเป็นฟังก์ชันย่อยๆ เพื่อทำให้สมการนั้นเข้าใจง่ายขึ้น ต่อมาหลักการของ lambda calculus ได้ถูกนำไปใช้ใน Turing Machine ซึ่งเป็นแบบจำลองในอุดมคติของ Alan Turing  ที่ต่อมากลายเป็นต้นแบบที่ถูกนำไปใช้ในการผลิต  Von Neumann Machine  ซึ่ง Von Neumann Machine ตัวนี้ได้กลายเป็นต้นแบบของคอมพิวเตอร์เครื่องแรกของโลกในเวลาต่อมา ท้ายที่สุดแนวคิดของ lambda calculus ก็ถูกนำมาแปลงเป็นภาษาโปรแกรมท
Post a Comment
อ่านต่อ >>

ลองเล่น SonarQube คลื่นโซนาร์ช่วยตรวจสอบคุณภาพของ code

SonarQube  คือเครื่องมือช่วยตรวจสอบคุณภาพของ source code ช่วยหาข้อบกพร่องใน source code ไม่ว่าจะเป็น Bug ที่น่าจะเกิดขึ้น ช่องโหว่ทางด้านความปลอดภัยหรือกลิ่นไม่ดีใน source code ของเรา (Code Smell) และ ช่วยตรวจสอบเราเขียน code ทดสอบครอบคลุมหรือดีแล้วยังยัง (code coverage) Code Smell ไม่ได้ใช้วัดว่า source code นี้สามารถทำงานได้ถูกต้อง มี bug หรือช่องโหว่หรือไม่ แต่ Code Smell ใช้วัดถึงคุณภาพของการออกแบบ เพื่อตรวจสอบว่า source code ที่เป็นอยู่ในปัจจุบันจะสามารถต่อเติม แก้ไขหรือทดสอบได้ง่ายหรือไม่ โดยหลักเกณฑ์ที่นำมาใช้วัดในส่วนของ Code Smell คือ ความซ้ำซ้อนของ code มี code แบบเดียวกันไปซ้ำกันในไฟล์ไหนบ้าง ตรวจสอบเงื่อนไขใน if ให้ ว่าเงื่อนไขตรงนี้มันมีโอกาสเป็นไปได้ไหม เพราะบางทีเงื่อนไขที่เราเขียนขึ้นมาเพื่อดักไว้ในบางครั้งมันแทบจะไม่มีโอกาสที่เวลามันทำงานแล้วเข้าเงื่อนไขในส่วนนั้น เป็นต้น สามารถไปอ่านรายละเอียดเพิ่มเติมได้ที่นี่ http://www.somkiat.cc/code-smell-internal-class/ นอกจาก SonarQube จะสามารถบอกถึงคุณภาพของ source code เราได้แล้ว ยังสามารถใช้ในการแจกแจงงานให
Post a Comment
อ่านต่อ >>