แคสเปอร์สกี้ แลป เตือนภัยแบ้งกิ้ง-ชอปปิ้งออนไลน์ โทรจัน Neverquest รุกหนักส่งท้ายปี

ศุกร์ ๑๓ ธันวาคม ๒๐๑๓ ๑๑:๐๖
เดือนธันวาคมเป็นเดือนแห่งเทศกาลคริสต์มาสและส่งท้ายปีเก่าต้อนรับปีใหม่ และเป็นช่วงที่มัลแวร์ระบาดอย่างหนักที่สุดของปี แคสเปอร์สกี้ แลป ได้ตรวจพบโทรจัน “Neverquest” ที่พุ่งเป้าโจมตีระบบการรักษาความปลอดภัยออนไลน์แบ้งกิ้งของธนาคารทั่วโลก ด้วยกลยุทธ์ร้ายทุกรูปแบบ ไม่ว่าจะเป็นการเข้าใช้งานระยะไกล การโจมตีทางเว็บและโซเชียลเน็ตเวิร์ก แคสเปอร์สกี้ แลป ได้บันทึกการพยายามโจมตีเครื่องคอมพิวเตอร์ที่มีการใช้งานออนไลน์แบ้งกิ้งได้หลายพันครั้ง

ปฏิบัติการ “Neverquest” นี้ เริ่มขึ้นตั้งแต่ช่วงเดือนกรกฎาคม มีการประกาศหาอาชญากรไซเบอร์เพื่อร่วมอุดมการณ์ร้ายในการสร้างโทรจันนี้ขึ้น ต่อมาในเดือนพฤศจิกายน ก็มีการประกาศซื้อขายฐานข้อมูลธนาคารในฟอรัมของเหล่าแฮกเกอร์ ซึ่งจะมีข้อมูลการเข้าใช้ออนไลน์แบ้งกิ้ง จัดการแก้ไขและขโมยเงินในบัญชีนั้นๆ

เซอร์เจย์ โกโลวานอฟ นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าวว่า “จากที่ได้รวบรวมข้อมูลจากหลายๆ เคสที่เกี่ยวข้องกับการคิดค้นและเพิ่มจำนวนมัลแวร์เพื่อขโมยข้อมูลเว็บไซต์ของธนาคาร เราได้พบช่องโหว่มากมายในตลาดมืด พร้อมเทคโนโลยีคุกคามใหม่ๆ เนเวอร์เควสเป็นภัยคุกคามที่สำคัญตัวหนึ่ง ที่พยายามจะโค่นแชมป์ภัยรุ่นพี่อย่างซุส (ZeuS) และคาร์เบิร์บ (Carberp)”

Neverquest จะขโมยยูสเซอร์เนมและพาสเวิร์ดของบัญชีธนาคารและสถาบันการเงินได้ เมื่อผู้ใช้งานเปิดเว็บไซต์ทางการเงินทั้ง 28 แห่งที่แฮกเกอร์วางสคริปต์พิเศษไว้ใน IE และ Firefox ซึ่งเอื้อประโยชน์ให้มัลแวร์สามารถควบคุมการเชื่อมต่อเบราเซอร์ด้วยเซิร์ฟเวอร์ที่แฮกเกอร์จัดเตรียมไว้ นอกจากนี้มัลแวร์จะพัฒนาโค้ดเพื่อฝังตัวเองในเว็บไซต์ธนาคารอื่นๆ เพื่อเพิ่มจำนวนเว็บไซต์ที่ต้องการจารกรรมเงินและข้อมูล

เว็บไซต์กองทุนเงิน เป็นเว็บไซต์ที่ถูก Neverquest โจมตีมากที่สุดเป็นอันดับต้นๆ ก็ว่าได้ แฮกเกอร์จะล็อกอินเข้าบัญชีเหยื่อ ดำเนินการโอนเงินในกองทุนของเหยื่อไปเล่นในตลาดหุ้นและโอนไปยังบัญชีส่วนตัวของแฮกเกอร์ หรือในบางครั้งก็โอนไปยังบัญชีเหยื่อโจรกรรมรายอื่นๆ เพื่อเลี่ยงการสืบสาวถึงตัว

จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “โปรแกรมแอนตี้ไวรัสทั่วไปไม่สามารถป้องกันภัยคุกคามร้ายอย่าง Neverquest ได้ ผู้ใช้งานออนไลน์แบ้งกิ้งต้องมีโซลูชั่นเฉพาะสำหรับการทำธุรกรรมออนไลน์ทางการเงินที่ปลอดภัยด้วย ซึ่งจะควบคุมการทำงานของเบราเซอร์และป้องกันการแทรกแซงของแอพพลิเคชั่นที่ประสงค์ร้าย”

ข่าวประชาสัมพันธ์ล่าสุด

๑๗:๒๑ 60 ปีแห่งความมุ่งมั่น! คาโอ คว้ารางวัลอุตสาหกรรมดีเด่น 2 ประเภทในปี 2567 ชูความสำเร็จด้านสิ่งแวดล้อมและความรับผิดชอบต่อสังคม
๑๗:๒๓ AVATR ก้าวสู่ความสำเร็จครั้งยิ่งใหญ่! ระดมทุนในรอบ Series C ได้มากกว่า 11,000 ล้านหยวน พร้อมก้าวสู่ความเป็นผู้นำในตลาดรถยนต์ไฟฟ้าหรูหราแห่งอนาคต
๑๗:๐๖ Zoom เปิด 10 เทรนด์ ใช้ AI ในการทำงานปี 2568
๑๗:๑๐ เปิดมุมมองอาชีพที่หลากหลายในอุตสาหกรรมกาแฟไทย เจาะลึกบทบาทและแนวทางยกระดับสู่การเติบโตอย่างยั่งยืน
๑๗:๑๔ อนาคตแห่งการเดินทาง: 5 คนขับ AI จากแอปเรียกรถ Maxim
๑๗:๕๕ Well-Being House บ้านชั้นเดียวเอาใจคนวัยเกษียณ
๑๗:๑๖ กทม. แจงเปิดกว้างการแข่งขันโครงการเช่าคอมพิวเตอร์พกพาสำหรับนักเรียน
๑๖:๓๗ รายงาน Ericsson Mobility Report ฉบับล่าสุด เผยผู้เริ่มให้บริการ 5G กลุ่มแรกกำลังมุ่งสู่โมเดลธุรกิจที่เน้นประสิทธิภาพ
๑๗:๒๕ เมดีซ กรุ๊ป ร่วมสมทบทุนสนับสนุนมูลนิธิโรงพยาบาลสมเด็จพระยุพราช ช่วยผู้ป่วยในชนบท ถิ่นทุรกันดารที่ห่างไกล
๑๖:๔๔ CNN จับตา นวัตกรรมล่าสุดจากนักวิจัยไทย พลิกโฉมการตรวจคัดกรองความเครียดด้วย เหงื่อ