Cybercrime

เว็บโป๊แดนอาทิอุทัยแพร่มัลแวร์ขโมยข้อมูลธนาคาร

หากคิดจะพักสายตาด้วยการท่องเว็บวาบหวิวของสาวน้อยจากแดนอาทิอุทัย แล้วค่อยทำเรื่องวุ่นๆ ธุรกรรมทางการเงินออนไลน์  คุณอาจจะต้องคิดใหม่

นักวิจัยด้านความปลอดภัยจาก ESET ได้เผยแพร่ข้อมูลเกี่ยวกับมัลแวร์รูปแบบใหม่ที่ขโมยข้อมูลประจำตัวของลูกค้าธนาคารออนไลน์ หลังจากที่มีการติดไวรัสในเครื่องคอมพิวเตอร์ที่มีการเข้าใช้บริการเว็บโป๊ของญี่ปุ่น

ทีมผู้เชี่ยวชาญจาก ESET ได้เฝ้าดูมัลแวร์ Win32/Aibatook อย่างใกล้ชิด มัลแวร์ตัวนี้มีเป้าหมายผู้ที่ผู้ใช้งานบราวเซอร์ Internet Explorer และเป็นลูกค้าของธนาคารออนไลน์ ของญี่ปุ่น และลูกค้าที่อยู่ในต่างประเทศที่เข้าเยี่ยมชมเว็บโป๊ยอดนิยมเหล่านี้

sokuhalo .net
www.uravidata.com
ppv.xxxurabi.com
mywife.cc
เมื่อมีการเข้าใช้งานเว็บไซต์ข้างต้น ผู้ใช้งานจะถูกพาไปยังหน้าเว็บที่มีการดัดแปลงโดยแฮกเกอร์ ผ่านทางช่องโหว่ของระบบ Java (Java CVE-2013-2465)

แน่นอนว่า ช่องโหว่นี้มีความสำคัญว่า เว็บไซต์ใดๆ ก็ตามสามรถเป็นอันตราย และมีการออกแบบให้มีการเรียกใช้รหัสที่มีอันตรายเพื่อให้เครื่องคอมพิวเตอร์มีการติดเชื้อ มันไม่ได้สำคัญว่าเว็บโป๊จะเป็นอันตรายต่อเครื่องคอมพิวเตอร์มากขึ้น ไปกว่าเว็บไซต์เครือข่ายโทรทัศน์ของอเมริกาหรือเว็บที่มีการมีการเขียนโปรแกรมไว้หลายภาษา

แฮกเกอร์พยายามที่จะล้วงข้อมูลธนาคารจากเว็บโป๊ที่แทบไม่เคยมีรายงานการเจาะข้อมูล ซึ่งเป็นที่รู้กันว่าเว็บเหล่านี้มีการเข้าออกของผู้ใช้มากมาย และรับรองได้ว่าเหยื่อที่ได้รับรับผลกระทบจะมีมากอย่างแน่นอน

บางทีความผิดปกติจากช่องโหว่เพียงช่องเดียวสามารถทำประโยชน์ให้แฮกเกอร์ได้มากกว่าแฮกเกอร์ทั่วไปที่ใช้ประโยชน์จากชุดแฮกสำเร็จรูปในการโจมตีเครื่องคอมพิวเตอร์ เพื่อหวังว่าจะโจมตีเป้าหมายที่หวังไว้ได้

หากไม่นับว่าเป็นอาชญากรรม วิธีการของแฮกเกอร์เหล่านี้สามารถทำงานได้ดีทีเดียว ด้วยหน้าข้อความ Error 404 ที่แสดงว่าไม่พบหน้าเพจใดๆ แต่ผู้ใช้กลับไม่รู้ตัวว่าได้เข้าไปสู่หน้าเว็บที่แฮกเกอร์เตรียมเอาไว้แล้ว

error-or-exploit

ข้อความ Error 404 ไม่พบหน้าเพจใดๆ ดูเป็นข้อความที่ไม่มีอันตราย แต่หากเข้าไปดูที่ส่วนของซอร์สโค้ดจะพบความผิดปกติที่คาดไม่ถึง

error-exp

จากโค้ดที่แสดงจะเห็นว่ามีการใส่โค้ดการนับจำนวนเข้าไปในโค้ด HTML เพื่อจำกัดจำนวนผู้เสียหายในแต่ละวันไว้ด้วย

เมื่อมัลแวร์ติดเข้ามาในเครื่องแล้ว มันจะแอบเพื่อรอเวลาที่จะทำงาน ทันทีที่ผู้ใช้เข้าสู่ระบบธนาคารออนไลน์ด้วย Internet Explorer (ซึ่งเป็นบราวเซอร์ที่นิยมใช้กันมากในญี่ปุ่น) มัลแวร์ก็จะเริ่มเข้าสู่กระบวนการการทำงานของมัน

jp-bank

จากรูปตัวอย่างจะเห็นว่า มัลแวร์ Aibatook จะแสดงการเข้าถึงข้อมูลที่ผิดพลาดเมื่อผู้ใช้งานเข้าสู่หน้าเว็บธนาคาร Japan Post Bank และจะแสดงหน้าจอให้ผู้ใช้กรอกข้อมูลส่วนตัวเพื่อทำการอัพเกรดระบบของธนาคาร ข้อมูลที่ถูกขโมยไปจะถูกส่งไปยังแฮกเกอร์ผ่านทางเซิร์ฟเวอร์ C&C (Command and Control)

ในกรณีที่ลูกค้าเข้าหน้าเว็บธนาคารที่มีระบบเตือนหากมีอันตรายจากการโจมตีด้วยฟิชชิ่ง แฮกเกอร์ได้ออกแบบให้ระบบย้อนกลับไปที่หน้าล็อกอินของเว็บไซต์ปกติก่อนที่ผู้ใช้จะทันเห็นว่ามีการแจ้งเตือนด้านความปลอดภัย

ในช่วงสองสามเดือนที่ผ่านมาได้มีรายงานการโจมตีของ Aibatook เวอร์ชันใหม่ ที่มีการขโมยข้อมูลส่วนตัวของลูกค้าจากการใช้บริการเว็บโฮสติ้งและบริการซื้อขายโดเมนเนม และมีการเปลี่ยนแปลงการเขียนโปรแกรมจากการชาภาษา Delphi ไปเป็นภาษา C++ โดยมีลูกค้ากว่า 90 เว็บไซต์ที่คาดว่าเป็นเป้าหมายในการถูกโจรกรรมข้อมูลส่วนตัวในครั้งนี้

 

Java ช่องโหว่ที่ตกเป็นจำเลย

ช่องโหว่ Java ที่เกิดขึ้นนี้ได้รับการแก้ไขจาก Oracle ไปแล้วตั้งแต่เดือนมิถุนายน 2013 มันคงเป็นแนวคิดโลกสวยที่คนส่วนใหญ่หวังอยากให้การแก้ไขช่องโหว่นั้นคงอยู่ตลอดไป และไม่มีใครพบเจอเหตุร้ายอีก อย่างไรก็ตามเป็นที่รู้กันว่า ผู้ใช้คอมพิวเตอร์ส่วนใหญ่ไม่ได้ให้ความสำคัญกับการปกป้องเครื่องคอมพิวเตอร์ของตัวเองด้วยแพตช์เวอร์ชั่นล่าสุด นั่นจึงกลายเป็นช่องโหว่ขนาดใหญ่ที่ทำให้เครื่องคอมพิวเตอร์ติดไวรัส และมีการขโมยเงินจากบัญชีธนาคารออนไลน์เกิดขึ้นมากกว่าที่คิดเอาไว้

ตัวอย่างง่ายๆ กับความจริงที่ว่า ถ้าเครื่องคอมพิวเตอร์ไม่มีการอัพเดตระบบให้ทันสมัยอยู่เสมอ ความเสี่ยงก็เข้ามาเยือนและทำให้การทำงานของแฮกเกอร์ง่ายขึ้น ผู้ใช้คอมพิวเตอร์ควรพิจารณาถึงขั้นตอนเล็กน้อยๆ ที่จะช่วยลดความเสี่ยงที่จะเกิดขึ้น

เพียงชิ้นส่วนของซอฟต์แวร์ที่ทำงานอยู่บนเครื่องของคุณอาจจะมีช่องโหว่ที่รู้หรือไม่รู้อยู่ เราเพียงหวังว่าช่องโหว่เหล่านี้จะไม่อันตรายและไม่เป็นช่องทางให้แฮกเกอร์ใช้ประโยชน์ได้ แต่ชิ้นส่วนคำสั่งหรือฟังก์ชั่นต่างๆ ในเครื่องคอมพิวเตอร์ก็มีโอกาสเพิ่มความเสี่ยง การลดพื้นที่ความเสี่ยงให้เล็กลงจะช่วยให้การใช้ประโยชน์จากช่องโหว่ทำได้ยากขึ้นและลดความเสี่ยงลง

ผู้ใช้คอมพิวเตอร์ควรถามตัวเองว่า จำเป็นต้องใช้ Java ในเว็บบราวเซอร์หรือไม่  Java เป็นเป้าหมายในการโจมตีมากที่สุด บางรายงานกล่าวว่าการโจมตีมากกว่า 50% ที่เกิดขึ้นมาจากช่องโหว่ของ Java

ช่วงสองสามปีที่ผ่านมาพบว่า มีการเพิ่มขึ้นของอาชญากรออนไลน์ที่ใช้ประโยชน์จากช่องโหว่ของ Java ซึ่งมีการติดตั้งอยู่ทั่วไป และผลที่เกิดขึ้นอาจจะทำให้คุณคิดได้ว่า Java อาจจะไม่น่าสนใจอีกต่อไป

แม้ว่าในความเป็นจริงแอพพลิเคชั่นบางตัวจำเป็นต้องใช้งานร่วมกับ Java ผู้ใช้คอมพิวเตอร์ทั่วไปสามารถที่จะปิดการทำงานของ Java บนบราวเซอร์ และเปิดใช้งานเมื่อจำเป็น สำหรับคำแนะนำด้านความปลอดภัยผู้ใช้ควรปิดการใช้งาน Java บนบราวเซอร์ และใช้บราวเซอร์ที่แตกต่างกันในการเข้าถึงเว็บไซต์เหล่านี้

ถ้าไม่แน่ใจว่าคุณจำเป็นต้องใช้ Java ไหม ลองติดต่อฝ่ายไอทีในองค์กร สำหรับผู้ใช้ตามบ้านลองปิดการใช้งาน แล้วดูว่ามีแอพพลิเคชั่นอะไรหยุดทำงานบ้าง ถ้าไม่เห็นความแตกต่างในการใช้งานเว็บบราวเซอร์ของคุณ คุณก็ไม่จำเป้นต้องเปิดมันขึ้นมาอีก ทีนี่เครื่องคอมพิวเตอร์ของคุณก็จะปลอดภัยมากขึ้น

0 comments on “เว็บโป๊แดนอาทิอุทัยแพร่มัลแวร์ขโมยข้อมูลธนาคาร

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: