Malware

Nemucod แพร่กระจายโทรจันเก็บข้อมูลธุรกรรมการเงินในบราซิล

เมื่อวันแม่ที่ผ่านมา นักวิจัยจาก ESET สังเกตเห็นการระบาดของ Spy.Banker ชื่อว่า Spy.Banker.ADEA

สายพันธุ์นี้เป็นสายพันธุ์เดียวกับใน South America ในระหว่างการทำงานมัลแวร์จะตรวจสอบการตั้งค่าของระบบ และแทรกซึมเข้าระบบ

โทรจันธุรกรรมการเงินมีสองเวอร์ชันในคราบของซอฟต์แวร์ที่กำลังเป็นที่นิยม ที่มีความสามารถกักชื่อบัญชี และรหัสผ่านของผู้ใช้บนเบราว์เซอร์ (Chrome, Firefox, Internet Explorer และ Opera) และลักลอบขโมยข้อมูลสำคัญบนอีเมล์ด้วยการส่งอีเมล์ที่บรรจุมัลแวร์ในชื่อ JS/Danger.ScriptAttachment, ถ้าผู้ใช้ดาวน์โหลด และเปิดไฟล์

troyanos-brasil

กราฟแสดงการแพร่กระจาย JS/Danger.ScriptAttachment ใน Brazil เมื่อวันที่ 12 สิงหาคม 2559

JS/Danger.ScriptAttachment เป็นชื่อที่ ESET ตรวจจับได้ของโทรจันที่เป็นที่รู้จักกันในชื่อว่า Nemucod ตัวดาวน์โหลดโทรจันสายพันธุ์ในเครือของ Nemucod เป็นเครื่องมือที่ใช้แพร่กระจายมัลแวร์หลายรูปแบบรวมทั้ง Ransomware หรือโปรแกรมเรียกค่าไถ่ด้วย และตอนนี้เป็นธุรกรรมทางการเงินที่ตกเป็นเป้าหมายของโทรจันตัวนี้

Nemucod โด่งดังจากการเป็นโฆษณาแพร่กระจาย Ransomware แต่เมื่อไม่นานมานี้เราพบว่า Nemucod มีโครงการโฆษณาปลอมอีกด้วย

เมื่อนับจำนวนภัยคุกคามโดยรวมในเดือนกรกฎาคม Brazil มีจำนวนของ Spy.Banker.ADEA มากที่สุดซึ่งดาวน์โหลดโดย Nemucod

2banker-in-brazil-623x432

วิธีป้องกันตัวเอง

อยากที่เราเคยอธิบายในบทความก่อนๆ วิธีง่ายๆที่จะหลีกเลี่ยงภัยแบบนี้คือทำการกรองไฟล์ในอีเมล์ที่นามสกุลดังนี้ .EXE, *.BAT, *.CMD, *.SCR, และ *.JS ที่แนบมาในอีเมล์ และอีกอย่างคือการเปิดแสดงนามสกุลไฟล์ด้วย เพื่อที่จะเห็นได้ว่าไฟล์ดังกล่าวจริงๆแล้วนามสกุลอะไร เพราะมีหลายครั้งที่ไฟล์อันตรายมีนามสกุลเป็น .EXE แต่ตั้งชื่อเป็น .PDF เป็นต้น ท้ายที่สุดคือชุดโปรแกรมรักษาความปลอดภัยที่ดี และถ้าหากคุณยังไม่มีตัวเลือก เราขอเชิญคุณที่นี่เลย Security Solution

%d bloggers like this: