Skip to main content

[เตือนภัย] มัลแวร์ที่มาในรูปแบบแอนตี้ไวรัสปลอม อาจทำให้สูญเงินในบัญชีได้



ก่อนหน้านี้มีผู้ไม่ประสงค์ดี สร้างฟิชชิง (phishing) หน้าเว็บธุรกรรมทางการเงินของธนาคารที่มี url และหน้าตาที่ใกล้เคียงกับหน้าเว็บของธนาคารจริงๆ เพื่อดักเอาข้อมูลทางทำธุรกรรมทางการเงินไป

แต่ต่อมาการโจรกรรมข้อมูลได้พัฒนาขึ้น ถึงแม้ว่าเราจะเข้า url ถูกแล้วแต่ก็ยังไม่วายโดนล้วงข้อมูลไปอยู่ดี ช่วงนี้ถ้าใครสังเกตจะเห็นว่าหลายๆ ธนาคารพยายามแจ้งเตือนให้ลูกค้าระมัดระวังเรื่องโทรจันและสปายแวร์ที่ดักจับข้อมูลเกี่ยวกับการทำธุรกรรมการเงินทางออนไลน์ (เช่น KBank, SCB, BBL, KTB และอีกหลายธนาคาร)

ถึงแม้ทางธนาคารพยายามประชาสัมพันธ์แจ้งเตือนลูกค้าแล้ว แต่ก็ยังมีเหยื่อที่ตกเป็นผู้เสียหายจากโทรจันและสปายแวร์เหล่านี้อยู่ เรามาดูกันว่าเจ้าโทรจันและสปายแวร์ที่ว่านี้หลอกเราได้อย่างแนบเนียนอย่างไร


ตอนนี้มีโทรจันบน Windows ที่มีชื่อว่า Win32/Autorun.spy.Banker.M กำลังระบาดอย่างหนัก โดยมันจะแฝงตัวเข้าไปเกาะติดกับบราวเซอร์ IE (เวอร์ชั่นเก่าๆ) และ Firefox โดยมันจะสร้างหน้าเว็บทับหน้าเว็บธุรกรรมทางการเงินจริงๆ ของธนาคารนั้น ดังรูปด้านบน (ถึงแม้ว่าเราจะเข้า url หน้าเว็บธุรกรรมทางการเงินของธนาคารนั้นๆ ถูกก็ตาม)


จะเห็นว่าตรงช่องด้านซ้ายจะมีประกาศชี้ชวนให้ลูกค้าติดตั้งแอนตี้ไวรัส AVG บนมือถือฟรี เมื่อเรากรอก username และ password แล้ว (ไม่ว่าจะถูกหรือผิด) มันก็จะเด้งมายังหน้าให้กรอกเบอร์โทรศัพท์ที่เราใช้รับ OTP ตอนทำธุรกรรมทางการเงิน ดังรูปด้านบน จากนั้นก็จะบอกว่าให้เราเปิดมือถือและกดดาวโหลดไฟล์ apk ที่อ้างว่าเป็นแอนตี้ไวรัส AVG (ซึ่งจริงๆ แล้วเป็นมัลแวร์) ตาม url ของ link ที่ส่งมาและนำ code จากแอพมา activate บนหน้าเว็บอีกที


โดยมัลแวร์ที่มีรูปไอคอนเป็น AVG ที่ว่านี้ทาง ThaiCERT ได้ทำการชำแหละและตรวจดูไส้ในแล้วพบว่ามัลแวร์ตัวนี้จะดักจับ เขียน และส่งต่อ SMS ได้ คาดว่ามันคงจะดักอ่าน SMS OTP บนเครื่องและส่งหมายเลข OTP นี้กลับไปยังประเทศอังกฤษ (+447624803598)

ในตอนนี้นอกจากจะต้องตรวจสอบ url หน้าเว็บธุรกรรมทางการเงินให้ถูกต้องแล้ว ยังต้องคอยตรวจสอบสิ่งผิดปกติบนหน้าเว็บด้วย และไม่ดาวน์โหลดแอพที่ไม่ได้มาจาก Play Store อย่างในกรณีนี้ที่หลอกให้โหลดแอพผ่าน link ใน SMS

ใครที่กำลังสงสัยว่าโดนล้วงข้อมูลไปแล้ว แนะนำว่าให้โทรไป call center ของธนาคารนั้นๆ เพื่อระงับบัญชีธุรกรรมทางออนไลน์

อ้างอิง pantip.com และ ThaiCERT

ปล. นอกจากจะเจอบนหน้าเว็บของ SCB แล้ว ยังเจอบนหน้าเว็บของ KBank ด้วย (facebook)

Labels

Labels:

Comments

Post a Comment

Popular posts from this blog

ลองเล่นและเรียนรู้พื้นฐานขั้นต้นของ Spring Framework

** สำหรับใครที่ไม่เคยเรียนรู้ในด้านของ Java EE หรือ J2EE อาจจะมึนงงกับศัพท์หน่อยครับ ทำไมต้อง Spring Spring เป็น framework ที่นิยมมากในการนำไปสร้างระบบในระดับ enterprise ในเริ่มแรกที่ Spring เกิดมา มีจุดมุ่งหมายเพื่อที่จะมาแทนที่มาตรฐานของ Java อย่าง J2EE (Java 2 Enterprise Edition) ที่มันทั้งหน่วงทั้งอืดและยุ่งยาก โดยเฉพาะในส่วนของ EJB (Enterprise Java Bean) ที่ถือว่าเป็นฝันร้ายของนักพัฒนา ทำให้กูรูสาย Java ในช่วงนั้นถึงกับแนะนำว่า ถ้าจำเป็นที่ต้องพัฒนาระบบด้วย J2EE จงอย่าใช้ EJB ถึงขั้นถึงกับมีหนังสือแนะแนวทางการพัฒนาระบบ J2EE โดยไม่ใช้ EJB อย่างไรก็ตามทาง Sun ผู้เป็นเจ้าของ Java ในสมัยนั้น ถึงกับต้องมาล้างระบบ J2EE ใหม่ในปี 2006 จัดการใน EJB ให้ใช้ง่ายขึ้น มีประสิทธิภาพมากขึ้น และมีการเปลี่ยนชื่อจาก J2EE เป็น Java EE (Java Enterprise Edition) เพื่อลบภาพอันเลวร้ายของเดิมให้หมด และได้มีการนำฟีเจอร์เด็ดๆ ของ open source framework หลายๆ ตัว อย่างเช่นแกนหลักของ Spring อย่าง IoC (Inversion of Control) หรือ OR Mapping (Object Relational Mapping) ที่เป็นที่นิยมอย่าง Hibernate แต่ก็ไ...
1 comment
อ่านต่อ >>

ลองเล่น SonarQube คลื่นโซนาร์ช่วยตรวจสอบคุณภาพของ code

SonarQube  คือเครื่องมือช่วยตรวจสอบคุณภาพของ source code ช่วยหาข้อบกพร่องใน source code ไม่ว่าจะเป็น Bug ที่น่าจะเกิดขึ้น ช่องโหว่ทางด้านความปลอดภัยหรือกลิ่นไม่ดีใน source code ของเรา (Code Smell) และ ช่วยตรวจสอบเราเขียน code ทดสอบครอบคลุมหรือดีแล้วยังยัง (code coverage) Code Smell ไม่ได้ใช้วัดว่า source code นี้สามารถทำงานได้ถูกต้อง มี bug หรือช่องโหว่หรือไม่ แต่ Code Smell ใช้วัดถึงคุณภาพของการออกแบบ เพื่อตรวจสอบว่า source code ที่เป็นอยู่ในปัจจุบันจะสามารถต่อเติม แก้ไขหรือทดสอบได้ง่ายหรือไม่ โดยหลักเกณฑ์ที่นำมาใช้วัดในส่วนของ Code Smell คือ ความซ้ำซ้อนของ code มี code แบบเดียวกันไปซ้ำกันในไฟล์ไหนบ้าง ตรวจสอบเงื่อนไขใน if ให้ ว่าเงื่อนไขตรงนี้มันมีโอกาสเป็นไปได้ไหม เพราะบางทีเงื่อนไขที่เราเขียนขึ้นมาเพื่อดักไว้ในบางครั้งมันแทบจะไม่มีโอกาสที่เวลามันทำงานแล้วเข้าเงื่อนไขในส่วนนั้น เป็นต้น สามารถไปอ่านรายละเอียดเพิ่มเติมได้ที่นี่ http://www.somkiat.cc/code-smell-internal-class/ นอกจาก SonarQube จะสามารถบอกถึงคุณภาพของ source code เราได้แล้ว ยังสามารถใช้ในการแจกแจงง...
Post a Comment
อ่านต่อ >>

Inversion of Control และ Dependency Injection

Inversion of Control (IoC) คืออะไร IoC เป็นทฤษฏีที่ว่าด้วย การลดความผูกมัด (dependency) กันในระหว่าง module เพื่อให้ application ของเราแก้ไข (maintain) ต่อเติม (extensible) หรือทดสอบ (test) ได้ง่ายขึ้น ซึ่งเอาจริงๆ IoC เป็นอะไรที่ทำให้เราสับสนและงุนงงมากๆ ว่ามันคืออะไร หลายๆ คนจึงยกให้ว่า IoC คือ Dependency Injection (DI) ซึ่งจริงๆ มันก็ไม่ถูกซะทีเดียว  Dependency คืออะไร Dependency คือการผูกมัดที่เกิดขึ้นในระบบ เมื่อ module นึงมีการเรียกใช้อีก module นึงด้วยการอ้างอิง (reference) ตรงๆ แล้วอะไรที่เรียกว่าการ อ้างอิง (Reference) แบบตรงๆ   อย่างภาพ diagram ด้านบน class LogEngine มีการเรียกใช้ ConsoleLog โดยตรง ซึ่งมองผ่าน diagram อาจจะไม่เห็นภาพลองดู code กัน public class ConsoleLog { public void openLog(){ //do something to open log } public void log(String message){ //do something to log } public void closeLog(){ //do something to close log } } public class LogEngine { private ConsoleLog log; public LogEng...
Post a Comment
อ่านต่อ >>