“Dridex” เมื่อแฮกเกอร์ใช้เทคนิคล้าสมัยก็ยังมีคนตกเป็นเหยื่อ
Posted: 14 Jan 2015, 09:46
“Dridex” เมื่อแฮกเกอร์ใช้เทคนิคล้าสมัยก็ยังมีคนตกเป็นเหยื่อ
เป็นเรื่องขึ้นมาเลยทีเดียว เมื่อบริษัทซีเคียวริตี Trustwave เตือน อย่าเปิดไฟล์แนบที่มาจากธนาคาร โดยเฉพาะไฟล์ที่มีไอคอนเหมือนโปรแกรมไมโครซอฟท์ออฟฟิศ เนื่องจากอาจมีโทรจัน Dridex ติดมาด้วย
ไวรัสที่มากับไฟล์เอกสารอาจฟังดูเก่า โบราณ ล้าสมัย แต่เทคนิคการแพร่โทรจันดังกล่าวตอนนี้กำลังแพร่ระบาดในอังกฤษ โดยหากเจ้าของอีเมลเปิดอ่านไฟล์แนบดังกล่าว โทรจัน Dridex จะติดตั้งตัวเองลงในเครื่อง และคอยบันทึกข้อมูลล็อกอิน-พาสเวิร์ด รวมถึงบันทึกหน้าจอ (Capture) จากเบราว์เซอร์อย่าง IE, Firefox และ Chrome ส่งกลับไปให้เว็บเซิร์ฟเวอร์หลัก
ที่อันตรายมากไปกว่านั้นคือ Dridex สามารถเลือกได้ว่ามันจะแคปเจอร์หน้าจอใด โดยมันจะไม่แคปเจอร์หน้าจอการพิมพ์งานธรรมดาๆ แต่มันจะเลือกหน้าจอที่ต้องมีการใส่ข้อมูลเครดิตการ์ด หรือข้อมูลส่วนตัวที่ผู้ใช้ป้อนกับเว็บของธนาคารนั่นเอง
Ziv Maldor รองประธานด้านวิจัยระบบซีเคียวริตีเผยว่า “ปัจจุบันคนอาจคิดว่าการแฝงไวรัสมาในไฟล์ที่มีรูปไอคอนเหมือนไฟล์เอกสารเป็นเรื่องล้าสมัยไปแล้ว แต่ในปีนี้เราพบว่ามีกลุ่มอาชญากรไซเบอร์จำนวนหนึ่งได้หันกลับมาใช้วิธีโบราณแบบนี้มากขึ้น”
สำหรับเทคนิคที่อาชญากรเหล่านี้ใช้คือ อ้างความน่าเชื่อถือของแบรนด์ต่างๆ เพื่อดึงดูดให้เหยื่อหลงเปิดอีเมลนั้น และทันทีที่มีการคลิกอ่านเมล Dridex จะติดตั้งตัวเองลงในเครื่องและคอยส่งข้อมูลต่างๆ กลับไปยังเซิร์ฟเวอร์ของอาชญากร รวมถึงทำการอัปเดตตัวเองเพื่อหลีกเลี่ยงการตรวจเจอด้วย
รายงานยังระบุอีกด้วยว่า การค้นพบ Dridex นั้นมีตั้งแต่เดือนกรกฎาคม ปีที่ผ่านมา แต่ในปัจจุบันสถานการณ์กลับยิ่งเลวร้ายลง เพราะ Dridex แพร่ระบาดมากขึ้นอย่างเห็นได้ชัด
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 12 มกราคม 2558
เป็นเรื่องขึ้นมาเลยทีเดียว เมื่อบริษัทซีเคียวริตี Trustwave เตือน อย่าเปิดไฟล์แนบที่มาจากธนาคาร โดยเฉพาะไฟล์ที่มีไอคอนเหมือนโปรแกรมไมโครซอฟท์ออฟฟิศ เนื่องจากอาจมีโทรจัน Dridex ติดมาด้วย
ไวรัสที่มากับไฟล์เอกสารอาจฟังดูเก่า โบราณ ล้าสมัย แต่เทคนิคการแพร่โทรจันดังกล่าวตอนนี้กำลังแพร่ระบาดในอังกฤษ โดยหากเจ้าของอีเมลเปิดอ่านไฟล์แนบดังกล่าว โทรจัน Dridex จะติดตั้งตัวเองลงในเครื่อง และคอยบันทึกข้อมูลล็อกอิน-พาสเวิร์ด รวมถึงบันทึกหน้าจอ (Capture) จากเบราว์เซอร์อย่าง IE, Firefox และ Chrome ส่งกลับไปให้เว็บเซิร์ฟเวอร์หลัก
ที่อันตรายมากไปกว่านั้นคือ Dridex สามารถเลือกได้ว่ามันจะแคปเจอร์หน้าจอใด โดยมันจะไม่แคปเจอร์หน้าจอการพิมพ์งานธรรมดาๆ แต่มันจะเลือกหน้าจอที่ต้องมีการใส่ข้อมูลเครดิตการ์ด หรือข้อมูลส่วนตัวที่ผู้ใช้ป้อนกับเว็บของธนาคารนั่นเอง
Ziv Maldor รองประธานด้านวิจัยระบบซีเคียวริตีเผยว่า “ปัจจุบันคนอาจคิดว่าการแฝงไวรัสมาในไฟล์ที่มีรูปไอคอนเหมือนไฟล์เอกสารเป็นเรื่องล้าสมัยไปแล้ว แต่ในปีนี้เราพบว่ามีกลุ่มอาชญากรไซเบอร์จำนวนหนึ่งได้หันกลับมาใช้วิธีโบราณแบบนี้มากขึ้น”
สำหรับเทคนิคที่อาชญากรเหล่านี้ใช้คือ อ้างความน่าเชื่อถือของแบรนด์ต่างๆ เพื่อดึงดูดให้เหยื่อหลงเปิดอีเมลนั้น และทันทีที่มีการคลิกอ่านเมล Dridex จะติดตั้งตัวเองลงในเครื่องและคอยส่งข้อมูลต่างๆ กลับไปยังเซิร์ฟเวอร์ของอาชญากร รวมถึงทำการอัปเดตตัวเองเพื่อหลีกเลี่ยงการตรวจเจอด้วย
รายงานยังระบุอีกด้วยว่า การค้นพบ Dridex นั้นมีตั้งแต่เดือนกรกฎาคม ปีที่ผ่านมา แต่ในปัจจุบันสถานการณ์กลับยิ่งเลวร้ายลง เพราะ Dridex แพร่ระบาดมากขึ้นอย่างเห็นได้ชัด
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 12 มกราคม 2558