news icom tech

อัพเดทข่าว กิจกรรม โปรโมชั่น และเทคนิคต่างๆ ให้คุณทราบก่อนใคร

products

เตือนผู้ใช้ธนาคารออนไลน์ ระวังภัยในช่วงคริสมาสต์

[News] Kaspersky : 28 พฤศจิกายน 2556

แคสเปอร์สกี้ แลป เผยถึงความพยายามของเหล่าอาชญากรไซเบอร์ในการแฮกข้อมูลขณะที่ผู้ใช้คอมพิวเตอร์ทำธุรกรรมทางการเงินออนไลน์ พบว่า โทรจัน Neverquest มีวิธีพลิกแพลงหลายแบบในการหลบเลี่ยงจากตรวจสอบโดยระบบการรักษาความปลอดภัยขณะทำธุรกรรมทางการเงินออนไลน์ ไม่ว่าจะเป็นการแฮกเว็บไซต์ รีโมทเข้าระบบหรือการแฮกข้อมูลโดยอาศัยช่องโหว่จากพฤติกรรมผู้ใช้ ไม่ว่าจะใช้บริการเว็บไซต์ธนาคารใดๆ หรือประเทศไหนก็ตาม ล้วนมีผลกระทบอย่างมหาศาลต่อการสูญเสียทรัพย์สินของผู้ใช้ทั่วโลก

ในช่วงหลายสัปดาห์ก่อนถึงวันคริสต์มาสและเทศกาลปีใหม่นับได้ว่าเป็นช่วงอันตราย เนื่องจากช่วงต้นเดือนพฤศจิกายนมีกรณีตัวอย่างของการซื้อขายฐานข้อมูลเพื่อเข้าถึงบัญชีธนาคารและเอกสารอื่นๆเพื่อใช้เปิดและจัดการบัญชีที่จะมีการโอนเงินไปนั้น โทรจัน Neverquest นี้เคยปรากฏมาก่อนแล้ว รวมถึงโฆษณาเชิญชวนคู่ค้าอยู่บนเซอร์เวอร์ของกลุ่มอาชญากรไซเบอร์ที่โพสท์เมื่อเดือนกรกฎาคมที่ผ่านมา

Sergey Golovanov นักวิจัยระบบการรักษาความปลอดภัย แคสเปอร์สกี้ แลป กล่าวว่า "หลังจากสรุปกรณีอาชญากรรม หลายกรณีที่เกิดขึ้นเกี่ยวข้องกับมัลแวร์ที่มุ่งโจรกรรมข้อมูลของเว็บไซต์ธนาคาร โดยผู้ใช้โทรจันนี้พยายามคิดค้นเทคโนโลยีและความคิดใหม่ๆ Neverquest เป็นหนึ่งในภัยคุกคามที่น่ากลัวอันดับต้นๆ เหมือนโทรจัน Zeus และ Carberp

Neverquest สามารถโจรกรรมชื่อผู้ใช้ รหัสผ่านในการเข้าบัญชีธนาคาร และข้อมูลต่างๆ ในเว็บไซต์ธนาคารได้ โดย script พิเศษใน Internet Explorer และ Firefox เอื้อต่อการโจรกรรมข้อมูล

มัลแวร์สามารถเชื่อมต่อเบราว์เซอร์โดยการควบคุมของอาชญากรไซเบอร์เมื่อเข้าเว็บไซต์ โดยมีเป้าหมายทั้งหมด 28 เว็บไซต์ รวมเว็บไซต์ธนาคารระหว่างประเทศขนาดใหญ่หลายแห่ง ได้แก่ธนาคารของเยอรมัน อิตาลี ตุรกี และอินเดีย สามารถเข้าถึงระบบการชำระเงิน อาชญากรไซเบอร์สามารถพัฒนาโค้ดเพื่อโจรกรรมข้อมูลบนเว็บไซต์ใหม่ๆ นอกเหนือจากเป้าหมายเดิมที่มีอยู่

พบว่า เงินลงทุนถือเป็นเป้าหมายหลักในการจู่โจมของโทรจันนี้ ที่เว็บไซต์เสนอให้ลูกค้าสามารถจัดการบริหารการเงินส่วนตัวแบบออนไลน์ได้ เป็นโอกาสให้อาชญากรไซเบอร์ไม่เพียงแต่พยายาม

หาวิธีโอนเงินไปยังบัญชีของตน แต่ยังใช้บัญชีและเงินทุนของเหยื่อในการหมุนเงินในตลาดหุ้นอีกด้วย โดยหลังจากที่สามารถแฮกเข้าบัญชีทางระบบธนาคารออนไลน์ของผู้ใช้ได้แล้ว อาชญากรไซเบอร์จะดำเนินการโอนเงินจากผู้ใช้ไปยังบัญชีของตน หรือโอนไปยังบัญชีของเหยื่อรายอื่น

การปกป้องภัยคุกคามต่างๆ เช่น Neverquest ต้องการแอนตี้ไวรัสระดับพรีเมียม โดยเฉพาะอย่างยิ่ง โซลูชั่นจะต้องควบคุมการดำเนินการเบราว์เซอร์ได้ ตลอดจนป้องกันการคุกคามของผู้ใช้อื่นๆ

อ่านเพิ่มเติมเกี่ยวกับบทความของ Neverquest ได้ที่ securelist.com