แฮ็คเกอร์หนุ่มวัย 20 ปี ผลิตมัลแวร์กว่า 100 ตัวใน 2 ปี

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงเรื่องราวของนักศึกษาหนุ่มชาวบราซิล อายุ 20 ปี ที่รู้จักกันในนาม Lordfenix, Hacker’s Son และ Filho de Hacker ผู้ซึ่งผลิตและแจกจ่ายมัลแวร์โจมตีธนาคารกว่า 100 ตัว ในราคาตัวละประมาณ $320 (11,500 บาท)

พัฒนาโทรจันกว่า 100 รูปแบบด้วยตนเอง

นักศึกษาคณะวิทยาศาสตร์ คอมพิวเตอร์นี้ เริ่มเข้าสู่วงการมัลแวร์ด้วยการโพสต์สอบถามโปรแกรมเมอร์บนกระทู้ เกี่ยวกับโทรจันที่เขาลองเขียนขึ้น จากนั้นเขาได้เริ่มพัฒนาทักษะของตนเอง แล้วเริ่มผลิตและแจกจ่ายมัลแวร์ที่มุ่งเน้นขโมยข้อมูลจากสถาบันการเงินตั้งแต่ปี 2013 จากการตรวจสอบของ Trend Micro ระบุว่า นักศึกษาคนนี้พัฒนาโทรจันเพื่อโจมตีธนาคารไปแล้วกว่า 100 รูปแบบ และทำเป็นธุรกิจขายให้คนอื่นด้วยราคาเฉลี่ยที่ประมาณ $320

trend_micro_student_malware_1

เสนอโทรจันฟรีให้ทดลองใช้ขโมยข้อมูลธนาคาร

เพื่อขยายธุรกิจของตน นักศึกษาหนุ่มรายนี้ได้นำเสนอโทรจันให้ไปทดลองใช้ได้ฟรี สำหรับลูกค้า (หรืออาชญากรไซเบอร์) ที่สนใจในกระทู้ใต้ดิน ซึ่งโทรจันเวอร์ชันฟรีนี้สามารถใช้เพื่อขโมยข้อมูลล็อกอินของลูกค้าจากเว็บไซต์ธนาคารของบราซิลได้ถึง 4 แห่ง เช่น HSBC Brazil, Bank of Brazil, Caixa เป็นต้น ในกรณีที่ต้องการเข้าถึงข้อมูลของสถาบันการเงินอื่นๆ ลูกค้าจำเป็นต้องจ่ายเงินเพื่อใช้มัลแวร์ที่โหดยิ่งขึ้น คือ TSPY_BANKER.NJH

TSPY_BANKER.NJH เป็นโทรจันที่สามารถทราบได้ว่าผู้ใช้กำลังเข้าถึง URL ของธนาคารเมื่อไหร่ จากนั้นมัลแวร์จะทำการปิดหน้าต่าง URL นั้น (กรณีที่เป็น Google Chrome) แล้วแจ้งเตือนข้อความว่ามีความผิดพลาดเกิดขึ้น แล้วเปิดหน้าต่าง Chrome ขึ้นมาให้ใหม่ แต่แท้ที่จริงแล้ว หน้าต่าง Chrome อันนั้นเป็นหน้าต่างปลอมของตัวโทรจันเอง เมื่อผู้ใช้กรอกข้อมูลล็อกอินลงบนหน้าต่างปลอมนั้น ข้อมูลทั้งหมดจะถูกส่งกลับไปยังแฮ็คเกอร์ผ่านทางอีเมลทันที

ttt_Touching_GUI_at_Password_word-GlebStock_2
Credit: GlebStock/ShutterStock

มีซอฟต์แวร์พิเศษสำหรับฆ่า Security Process

ที่น่าตกใจคือ มัลแวร์ที่นักศึกษาคนนี้ทำขึ้นจะมีโปรแกรมซอฟต์แวร์พิเศษสำหรับใช้จัดการ Process ที่ชื่อ GbpSV.exe ซึ่งเป็น Security Process ที่หลายธนาคารในบราซิลใช้เพื่อปกป้องข้อมูลของผู้ใช้ให้ปลอดภัยจากการถูกโจมตี จึงทำให้มัลแวร์ของหนุ่มคนนี้เป็นที่ชื่นชอบของเหล่าแฮ็คเกอร์และอาชญากรบนโลกไซเบอร์เป็นอย่างมาก

ที่มา: http://thehackernews.com/2015/07/student-hacker.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” …

Microsoft เข้าซื้อกิจการ Mover บริการย้ายข้อมูลจาก Cloud Storage อื่นมายัง OneDrive

Microsoft ได้ออกมาประกาศเข้าซื้อกิจการของ Mover ผู้พัฒนาโซลูชันด้านการย้ายข้อมูลจาก Cloud Storage อื่นๆ มายัง OneDrive เพื่อให้ผู้ใช้งาน Microsoft 365 สามารถย้ายข้อมูลเดิมที่เคยใช้งานมาได้ง่ายขึ้น