Clear
Lead Graphic Papers

ข่าวสั้น

พบการแพร่ระบาดของมัลแวร์ Cerberus เพิ่มมากขึ้นหลังจากที่ซอร์สโค้ดถูกปล่อยออกสู่สาธารณะ

Cerberus เป็นมัลแวร์ประเภท banking trojan ที่ทำงานบน Android จุดประสงค์หลักเพื่อสอดแนมและขโมยข้อมูลทางการเงิน ช่องทางการแพร่กระจายมีได้หลายวิธี เช่น หลอกให้ผู้ใช้ดาวน์โหลดไฟล์มัลแวร์ไปติดตั้ง รวมถึงพบแอปพลิเคชันที่มีโค้ดของมัลแวร์ Cerberus ปรากฎบน Google Play Store ด้วย

ที่ผ่านมา Cerberus เป็นมัลแวร์สำเร็จรูปที่มีการซื้อขายในตลาดมืด ทำให้ผู้ที่ไม่มีความรู้ทางเทคนิคมากนักก็สามารถซื้อมัลแวร์มาใช้โจมตีได้ ในงาน Kaspersky NEXT 2020 ที่ถูกจัดขึ้นเมื่อช่วงกลางเดือนกันยายน 2563 ทีมนักวิจัยจาก Kaspersky รายงานว่าพบการเปิดประมูลขายซอร์สโค้ดของมัลแวร์ Cerberus ในเว็บไซต์ใต้ดิน สาเหตุคาดเกิดจากทีมพัฒนาต้องการย้ายไปสร้างมัลแวร์ตัวอื่นจึงได้นำข้อมูลที่มีอยู่มาประกาศขาย อย่างไรก็ตาม การเปิดประมูลในครั้งนี้ไม่ได้มีผู้มาเข้าร่วมอย่างที่ทีมพัฒนาตั้งใจไว้ สุดท้ายจึงได้ปล่อยซอร์สโค้ดของมัลแวร์และข้อมูลอื่น ๆ ออกสู่สาธารณะ หลังจากเหตุการณ์ดังกล่าว ทาง Kaspersky ระบุว่าพบการแพร่ระบาดของมัลแวร์ Cerberus เพิ่มขึ้นอย่างรวดเร็ว โดยเหยื่อส่วนใหญ่อยู่ในกลุ่มประเทศแถบยุโรปและรัสเซีย

ในประเทศไทย ณ ขณะที่เผยแพร่บทความ ยังไม่พบรายงานการแพร่ระบาดของ Cerberus เวอร์ชันใหม่ (ในรายงานของ Kaspersky ระบุว่าเป็น Cerberus เวอร์ชัน 2) อย่างไรก็ตาม เมื่อช่วงต้นปี 2563 พบการโจมตีผู้ใช้งาน Android ในประเทศไทยด้วยการหลอกให้ดาวน์โหลดมัลแวร์ Cerberus มาติดตั้ง ตัวอย่างเช่น

ซึ่งทั้ง 2 เหตุการณ์นี้มีจุดร่วมที่คล้ายคลึงกันคือผู้ไม่หวังดีใช้วิธีส่ง SMS เพื่อแพร่กระจายมัลแวร์ รูปแบบการใช้ภาษาใน SMS นั้นไม่ใช่ลักษณะของผู้ที่คุ้นชินกับการใช้ภาษาไทย อีกทั้งการโจมตีก็อาศัยสถานการณ์ที่ผู้คนให้ความสนใจในช่วงเวลานั้น เช่น ข่าวการแพร่ระบาดของโรค COVID-19 หรือการใช้งานระบบ ไทยชนะ

เนื่องจากมัลแวร์ Cerberus เคยมีการแพร่ระบาดในประเทศไทยมาก่อนหน้านี้ อีกทั้งปัจจุบันซอร์สโค้ดของมัลแวร์ดังกล่าวสามารถเข้าถึงได้ง่ายขึ้น ทำให้มีแนวโน้มที่จะมีการนำมัลแวร์ดังกล่าวมาพัฒนาต่อเพื่อใช้โจมตีในลำดับถัดไป ผู้ใช้งานระบบปฏิบัติการ Android ควรพิจารณาก่อนติดตั้งแอปพลิเคชันใด ๆ ไม่ว่าจะเป็นการติดตั้งจากแหล่งภายนอกหรือจาก Google Play Store รวมถึงพิจารณาการให้สิทธิของแอปพลิเคชันตามความเหมาะสม และไม่ควรให้สิทธิที่อาจส่งผลกระทบต่อข้อมูลทางการเงิน เช่น สิทธิในการอ่าน SMS เนื่องจากเป็นช่องทางที่ใช้รับ OTP จากธนาคารเมื่อมีการทำธุรกรรมทางการเงิน

วันที่: 2020-09-21 | ที่มา: ZDNet, Bank Info Security | Share on Facebook Share on Twitter Share on Google+

Clear