แฮ็คเกอร์หนุ่มวัย 20 ปี ผลิตมัลแวร์กว่า 100 ตัวใน 2 ปี

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงเรื่องราวของนักศึกษาหนุ่มชาวบราซิล อายุ 20 ปี ที่รู้จักกันในนาม Lordfenix, Hacker’s Son และ Filho de Hacker ผู้ซึ่งผลิตและแจกจ่ายมัลแวร์โจมตีธนาคารกว่า 100 ตัว ในราคาตัวละประมาณ $320 (11,500 บาท)

พัฒนาโทรจันกว่า 100 รูปแบบด้วยตนเอง

นักศึกษาคณะวิทยาศาสตร์ คอมพิวเตอร์นี้ เริ่มเข้าสู่วงการมัลแวร์ด้วยการโพสต์สอบถามโปรแกรมเมอร์บนกระทู้ เกี่ยวกับโทรจันที่เขาลองเขียนขึ้น จากนั้นเขาได้เริ่มพัฒนาทักษะของตนเอง แล้วเริ่มผลิตและแจกจ่ายมัลแวร์ที่มุ่งเน้นขโมยข้อมูลจากสถาบันการเงินตั้งแต่ปี 2013 จากการตรวจสอบของ Trend Micro ระบุว่า นักศึกษาคนนี้พัฒนาโทรจันเพื่อโจมตีธนาคารไปแล้วกว่า 100 รูปแบบ และทำเป็นธุรกิจขายให้คนอื่นด้วยราคาเฉลี่ยที่ประมาณ $320

trend_micro_student_malware_1

เสนอโทรจันฟรีให้ทดลองใช้ขโมยข้อมูลธนาคาร

เพื่อขยายธุรกิจของตน นักศึกษาหนุ่มรายนี้ได้นำเสนอโทรจันให้ไปทดลองใช้ได้ฟรี สำหรับลูกค้า (หรืออาชญากรไซเบอร์) ที่สนใจในกระทู้ใต้ดิน ซึ่งโทรจันเวอร์ชันฟรีนี้สามารถใช้เพื่อขโมยข้อมูลล็อกอินของลูกค้าจากเว็บไซต์ธนาคารของบราซิลได้ถึง 4 แห่ง เช่น HSBC Brazil, Bank of Brazil, Caixa เป็นต้น ในกรณีที่ต้องการเข้าถึงข้อมูลของสถาบันการเงินอื่นๆ ลูกค้าจำเป็นต้องจ่ายเงินเพื่อใช้มัลแวร์ที่โหดยิ่งขึ้น คือ TSPY_BANKER.NJH

TSPY_BANKER.NJH เป็นโทรจันที่สามารถทราบได้ว่าผู้ใช้กำลังเข้าถึง URL ของธนาคารเมื่อไหร่ จากนั้นมัลแวร์จะทำการปิดหน้าต่าง URL นั้น (กรณีที่เป็น Google Chrome) แล้วแจ้งเตือนข้อความว่ามีความผิดพลาดเกิดขึ้น แล้วเปิดหน้าต่าง Chrome ขึ้นมาให้ใหม่ แต่แท้ที่จริงแล้ว หน้าต่าง Chrome อันนั้นเป็นหน้าต่างปลอมของตัวโทรจันเอง เมื่อผู้ใช้กรอกข้อมูลล็อกอินลงบนหน้าต่างปลอมนั้น ข้อมูลทั้งหมดจะถูกส่งกลับไปยังแฮ็คเกอร์ผ่านทางอีเมลทันที

ttt_Touching_GUI_at_Password_word-GlebStock_2
Credit: GlebStock/ShutterStock

มีซอฟต์แวร์พิเศษสำหรับฆ่า Security Process

ที่น่าตกใจคือ มัลแวร์ที่นักศึกษาคนนี้ทำขึ้นจะมีโปรแกรมซอฟต์แวร์พิเศษสำหรับใช้จัดการ Process ที่ชื่อ GbpSV.exe ซึ่งเป็น Security Process ที่หลายธนาคารในบราซิลใช้เพื่อปกป้องข้อมูลของผู้ใช้ให้ปลอดภัยจากการถูกโจมตี จึงทำให้มัลแวร์ของหนุ่มคนนี้เป็นที่ชื่นชอบของเหล่าแฮ็คเกอร์และอาชญากรบนโลกไซเบอร์เป็นอย่างมาก

ที่มา: http://thehackernews.com/2015/07/student-hacker.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้