Skip to main content

[เตือนภัย] มัลแวร์ที่มาในรูปแบบแอนตี้ไวรัสปลอม อาจทำให้สูญเงินในบัญชีได้



ก่อนหน้านี้มีผู้ไม่ประสงค์ดี สร้างฟิชชิง (phishing) หน้าเว็บธุรกรรมทางการเงินของธนาคารที่มี url และหน้าตาที่ใกล้เคียงกับหน้าเว็บของธนาคารจริงๆ เพื่อดักเอาข้อมูลทางทำธุรกรรมทางการเงินไป

แต่ต่อมาการโจรกรรมข้อมูลได้พัฒนาขึ้น ถึงแม้ว่าเราจะเข้า url ถูกแล้วแต่ก็ยังไม่วายโดนล้วงข้อมูลไปอยู่ดี ช่วงนี้ถ้าใครสังเกตจะเห็นว่าหลายๆ ธนาคารพยายามแจ้งเตือนให้ลูกค้าระมัดระวังเรื่องโทรจันและสปายแวร์ที่ดักจับข้อมูลเกี่ยวกับการทำธุรกรรมการเงินทางออนไลน์ (เช่น KBank, SCB, BBL, KTB และอีกหลายธนาคาร)

ถึงแม้ทางธนาคารพยายามประชาสัมพันธ์แจ้งเตือนลูกค้าแล้ว แต่ก็ยังมีเหยื่อที่ตกเป็นผู้เสียหายจากโทรจันและสปายแวร์เหล่านี้อยู่ เรามาดูกันว่าเจ้าโทรจันและสปายแวร์ที่ว่านี้หลอกเราได้อย่างแนบเนียนอย่างไร


ตอนนี้มีโทรจันบน Windows ที่มีชื่อว่า Win32/Autorun.spy.Banker.M กำลังระบาดอย่างหนัก โดยมันจะแฝงตัวเข้าไปเกาะติดกับบราวเซอร์ IE (เวอร์ชั่นเก่าๆ) และ Firefox โดยมันจะสร้างหน้าเว็บทับหน้าเว็บธุรกรรมทางการเงินจริงๆ ของธนาคารนั้น ดังรูปด้านบน (ถึงแม้ว่าเราจะเข้า url หน้าเว็บธุรกรรมทางการเงินของธนาคารนั้นๆ ถูกก็ตาม)


จะเห็นว่าตรงช่องด้านซ้ายจะมีประกาศชี้ชวนให้ลูกค้าติดตั้งแอนตี้ไวรัส AVG บนมือถือฟรี เมื่อเรากรอก username และ password แล้ว (ไม่ว่าจะถูกหรือผิด) มันก็จะเด้งมายังหน้าให้กรอกเบอร์โทรศัพท์ที่เราใช้รับ OTP ตอนทำธุรกรรมทางการเงิน ดังรูปด้านบน จากนั้นก็จะบอกว่าให้เราเปิดมือถือและกดดาวโหลดไฟล์ apk ที่อ้างว่าเป็นแอนตี้ไวรัส AVG (ซึ่งจริงๆ แล้วเป็นมัลแวร์) ตาม url ของ link ที่ส่งมาและนำ code จากแอพมา activate บนหน้าเว็บอีกที


โดยมัลแวร์ที่มีรูปไอคอนเป็น AVG ที่ว่านี้ทาง ThaiCERT ได้ทำการชำแหละและตรวจดูไส้ในแล้วพบว่ามัลแวร์ตัวนี้จะดักจับ เขียน และส่งต่อ SMS ได้ คาดว่ามันคงจะดักอ่าน SMS OTP บนเครื่องและส่งหมายเลข OTP นี้กลับไปยังประเทศอังกฤษ (+447624803598)

ในตอนนี้นอกจากจะต้องตรวจสอบ url หน้าเว็บธุรกรรมทางการเงินให้ถูกต้องแล้ว ยังต้องคอยตรวจสอบสิ่งผิดปกติบนหน้าเว็บด้วย และไม่ดาวน์โหลดแอพที่ไม่ได้มาจาก Play Store อย่างในกรณีนี้ที่หลอกให้โหลดแอพผ่าน link ใน SMS

ใครที่กำลังสงสัยว่าโดนล้วงข้อมูลไปแล้ว แนะนำว่าให้โทรไป call center ของธนาคารนั้นๆ เพื่อระงับบัญชีธุรกรรมทางออนไลน์

อ้างอิง pantip.com และ ThaiCERT

ปล. นอกจากจะเจอบนหน้าเว็บของ SCB แล้ว ยังเจอบนหน้าเว็บของ KBank ด้วย (facebook)

Comments

Popular posts from this blog

ลองเล่นและเรียนรู้พื้นฐานขั้นต้นของ Spring Framework

** สำหรับใครที่ไม่เคยเรียนรู้ในด้านของ Java EE หรือ J2EE อาจจะมึนงงกับศัพท์หน่อยครับ ทำไมต้อง Spring Spring เป็น framework ที่นิยมมากในการนำไปสร้างระบบในระดับ enterprise ในเริ่มแรกที่ Spring เกิดมา มีจุดมุ่งหมายเพื่อที่จะมาแทนที่มาตรฐานของ Java อย่าง J2EE (Java 2 Enterprise Edition) ที่มันทั้งหน่วงทั้งอืดและยุ่งยาก โดยเฉพาะในส่วนของ EJB (Enterprise Java Bean) ที่ถือว่าเป็นฝันร้ายของนักพัฒนา ทำให้กูรูสาย Java ในช่วงนั้นถึงกับแนะนำว่า ถ้าจำเป็นที่ต้องพัฒนาระบบด้วย J2EE จงอย่าใช้ EJB ถึงขั้นถึงกับมีหนังสือแนะแนวทางการพัฒนาระบบ J2EE โดยไม่ใช้ EJB อย่างไรก็ตามทาง Sun ผู้เป็นเจ้าของ Java ในสมัยนั้น ถึงกับต้องมาล้างระบบ J2EE ใหม่ในปี 2006 จัดการใน EJB ให้ใช้ง่ายขึ้น มีประสิทธิภาพมากขึ้น และมีการเปลี่ยนชื่อจาก J2EE เป็น Java EE (Java Enterprise Edition) เพื่อลบภาพอันเลวร้ายของเดิมให้หมด และได้มีการนำฟีเจอร์เด็ดๆ ของ open source framework หลายๆ ตัว อย่างเช่นแกนหลักของ Spring อย่าง IoC (Inversion of Control) หรือ OR Mapping (Object Relational Mapping) ที่เป็นที่นิยมอย่าง Hibernate แต่ก็ไ...

ลองเล่น Lambda Expression ฟีเจอร์เด่นใน Java 8

ประวัติความเป็นมาของ Lambda expression Lambda expression ไม่ใช่สิ่งแปลกใหม่ในวงการ ภาษาโปรแกรม ( Programming Language ) เพราะ lambda มันเป็นแกนหลักของ การเขียนโปรแกรมเชิงฟังก์ชัน ( Functional Programming ) ซึ่งมีอายุมานานมากแล้ว แต่ Java เพิ่งนำเอาคุณสมบัตินี้เอามาใส่ลงในเวอร์ชัน 8 หากจะกล่าวถึงที่มาของ lambda คงต้องไปดูที่ถึงที่มาของ lambda calculus ซึ่งถูกสร้างขึ้นมาตั้งแต่ปี 1930 โดยนักคณิตศาสตร์ชาวอเมริกัน  Alonzo Church  เพื่อใช้ในการแก้โจทย์ปัญหาทางคณิตศาสตร์ที่มีความซับซ้อน ในบางครั้งสมการทางคณิตศาสตร์ที่ยาวไปอาจจะทำให้เกิดความซับซ้อนโดยใช่เหตุ lambda calculus จะทำการยุบบางส่วนของสมการนั้นออกมาเป็นฟังก์ชันย่อยๆ เพื่อทำให้สมการนั้นเข้าใจง่ายขึ้น ต่อมาหลักการของ lambda calculus ได้ถูกนำไปใช้ใน Turing Machine ซึ่งเป็นแบบจำลองในอุดมคติของ Alan Turing  ที่ต่อมากลายเป็นต้นแบบที่ถูกนำไปใช้ในการผลิต  Von Neumann Machine  ซึ่ง Von Neumann Machine ตัวนี้ได้กลายเป็นต้นแบบของคอมพิวเตอร์เครื่องแรกของโลกในเวลาต่อมา ท้ายที่สุดแนวคิดของ lambda calculus ก็ถูก...

Inversion of Control และ Dependency Injection

Inversion of Control (IoC) คืออะไร IoC เป็นทฤษฏีที่ว่าด้วย การลดความผูกมัด (dependency) กันในระหว่าง module เพื่อให้ application ของเราแก้ไข (maintain) ต่อเติม (extensible) หรือทดสอบ (test) ได้ง่ายขึ้น ซึ่งเอาจริงๆ IoC เป็นอะไรที่ทำให้เราสับสนและงุนงงมากๆ ว่ามันคืออะไร หลายๆ คนจึงยกให้ว่า IoC คือ Dependency Injection (DI) ซึ่งจริงๆ มันก็ไม่ถูกซะทีเดียว  Dependency คืออะไร Dependency คือการผูกมัดที่เกิดขึ้นในระบบ เมื่อ module นึงมีการเรียกใช้อีก module นึงด้วยการอ้างอิง (reference) ตรงๆ แล้วอะไรที่เรียกว่าการ อ้างอิง (Reference) แบบตรงๆ   อย่างภาพ diagram ด้านบน class LogEngine มีการเรียกใช้ ConsoleLog โดยตรง ซึ่งมองผ่าน diagram อาจจะไม่เห็นภาพลองดู code กัน public class ConsoleLog { public void openLog(){ //do something to open log } public void log(String message){ //do something to log } public void closeLog(){ //do something to close log } } public class LogEngine { private ConsoleLog log; public LogEng...