จากที่เราเห็นมัลแวร์ยุคใหม่อย่าง WannaCry และ Petya ที่ทำให้เครื่องของเหยื่อเป็นตัวแพร่กระจายสู่เครื่องอื่นๆได้อย่างรวดเร็ว
และสร้างความตื่นตระหนกไปทั่วโลก จึงเป็นที่สังเกตได้ว่าปัจจุบันเทคนิคของการสร้างมัลแวร์เริ่มเน้นการแพร่กระจายที่สามารถสร้างผลกระทบในวงกว้างได้
โดยจากรายงานการโพสต์บล็อกของ Fidelis Cybersecurity มองว่าวิวัฒนาการล่าสุดของ Emotet แบงกิ้งโทรจัน (Banking Trojan) อาจได้รับแรงบันดาลใจมาจากการโจมตีของ WannaCry และ Petya ที่สามารถแพร่ระบาดแบบเวิร์ม (Worm)
นักวิจัยของ Fidelis คาดว่า Emotet เวอร์ชั่นใหม่ที่ออกมาเมื่อเดือนที่แล้วมีการแพร่กระจายแบบเวิร์ม เนื่องจากค้นพบว่าไฟล์ที่บีบอัดอย่าง RAR มีส่วนประกอบสองส่วน ซึ่งส่วนที่เรียกว่า Spreader Bypass ที่ทำหน้าที่ในการแจกจ่ายทรัพยากรเครือข่าย เป็นช่องทางให้แฮกเกอร์ฝังโทรจันเข้าสู่ระบบได้
แฮกเกอร์จะสร้าง Service ควบคุมทางไกลที่ชื่อว่า “Windows Defender System Service” ที่ทำให้แฮกเกอร์สามารถเข้าสู่เครื่องและฝังมัลแวร์เพื่อโจมตีเหยื่อและแพร่กระจายตัว ก่อนหน้านี้ Emotet จะเป็นเหมือนโทรจัน
แต่ล่าสุดมานี้ Emotet ทำตัวเป็น Dowloader ให้โทรจันอื่นๆเข้าโจมตีระบบแทน
สำหรับ Emotet มีมาแล้วมากกว่า 3 เวอร์ชั่น โดยเวอร์ชั่นแรกถูกพบเมื่อปี 2014 ในการขโมยข้อมูลของบัญชีในธนาคารต่างๆ และพัฒนาการก่ออาชญากรรมร้ายแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นข้อมูลความลับของธนาคาร เช่น รหัสต่างๆ, สามารถขยายโจมตีไปที่การป้องกันขั้นสูงอย่าง 2 Factors Authentication และล่าสุดขยายวงพุ่งเป้าโจมตีระดับโดเมนของธนาคารต่างๆ รวมไปถึงหน่วยงานราชการและองค์กรใหญ่ๆ
อย่างไรก็ตามไม่ใช่แค่ Emotet แบงกิ้งโทรจัน เท่านั้นที่เราต้องระวัง ในยุค IoT นี้ แบงกิ้งโทรจันเริ่มแฝงตัวผ่านแอนดรอยด์ที่เรียกว่า BankBot ที่แฝงตัวในแอพพลิเคชั่นวีดิโอต่างๆ อาทิ Funny Videos 2017 ซึ่ง BankBot ขโมยข้อมูลธนาคารของผู้ใช้ โดยลูกค้าธนาคารที่โดนแล้วถึง 425 แห่งทั่วโลก รวมถึงธนาคารใหญ่อย่าง Citibank, ING, Barleys และธนาคารใหญ่อื่นๆอีกมากมาย ที่สำคัญ BankBot นี้ใช้เครื่องมือที่ทำให้ตรวจจับได้ยากที่ชื่อว่า DexProtector
ภัยร้ายเหล่านี้ไม่มีวันหยุดพัฒนารูปแบบใหม่ๆ ที่สำคัญนับวันภัยร้ายเหล่านี้ยิ่งสร้างความเสียหายทวีความรุนแรงยิ่งขึ้นและยากต่อการตรวจจับ จึงต้องย้ำอีกครั้งว่าเราต้องป้องกันระบบต่างๆอย่างจริงจัง
แต่กระนั้น ทุกคนต้องตระหนักและให้ความสำคัญในการระมัดระวังและในการใช้อุปกรณ์ต่างๆที่อาจนำมาซึ่งภัยร้ายไซเบอร์เหล่านี้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น