Breaking News

ทางการอังกฤษจับกุมตัวอาชญากรไซเบอร์ หลังใช้ Malware ขโมยเงินจากธนาคารไปได้กว่า 1,000 ล้านบาท

ทางการอังกฤษสามารถจับกุมตัวอาชญากรไซเบอร์ผู้ที่ใช้ Malware ตระกูล Bugat, Cridex หรือ Dridex ซึ่งได้ขโมยเงินจากบัญชีผู้ใช้งานไปหลากหลายบัญชี รวมมูลค่ากว่า 30 ล้านเหรียญ หรือราวๆ 1,000 ล้านบาทไทย โดยในการจับกุมตัวครั้งนี้ทางการของอังกฤษได้รับความร่วมมือจากผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์หลายองค์กรจนเป็นผลสำเร็จได้ในครั้งนี้

Credit: ShutterStock.com
Credit: ShutterStock.com

การโจมตีครั้งนี้เกิดขึ้นโดยการที่ผู้โจมตีพยายามมุ่งเน้นการแพร่กระจาย Malware ไปยังเครื่องคอมพิวเตอร์ส่วนบุคคลของผู้ใช้งาน เพื่อทำการดักจับ Username และ Password ของบัญชีธนาคาร และทำการโอนเงินออกไป โดยเหล่าผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่า Malware ตัวนี้อาจแพร่กระจายไปยังเหยื่อมากถึง 125,000 เครื่องต่อปี และหนึ่งในวิธีการที่เป็นที่นิยมใช้ในการโจมตีก็คือ การส่ง Email ที่มี Malware แนบไปด้วย

วิธีการหลอกผู้ใช้งานให้ติด Malware ได้จาก Email นี้เคยได้ผลมาเป็นอย่างดีแล้วในปี 2012 เมื่อบริษัท Penneco Oil ถูกขโมยเงินออกไปถึง 3.5 ล้านเหรียญ หรือราวๆ 100 ล้านบาท และโอนเงินออกไปยังธนาคารอื่นๆ ซึ่งในการโจมตีระลอกล่าสุดที่เพิ่งถูกหยุดยั้งไปด้วยการจับกุมครั้งนี้ ถือเป็นหนึ่งในการโจมตีองค์กรต่างๆ ที่รุนแรงที่สุด ด้วยจำนวนการ Spam Email ถึง 350,000 ฉบับต่อวันเลยทีเดียว

สำหรับผู้ใช้งานในไทยก็อย่าชะล่าใจกันไปครับ เพราะในไทยเองก็เริ่มตกเป็นเป้าหมายของ Malware มากขึ้นเรื่อยๆ แล้วเช่นกัน

ที่มา: http://www.hacoder.com/2015/10/hackers-steal-20-million-from-uk-bank-accounts-using-malware/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รถยนต์ Tesla ถูกเจาะสำเร็จ ในงาน Pwn2Own 2019

นักวิจัยทางด้านความปลอดภัยสามารถแฮ็ครถยนต์ Tesla Model 3 สำเร็จ ในวันสุดท้ายของงาน Pwn2Own 2019 ที่กำลังจัดขึ้นที่แวนคูเวอร์ ประเทศแคนาดา Credit: Pwn2Own

Facebook เผยพบ Password ผู้ใช้งานถูกเก็บแบบ Plain Text หลายร้อยล้านราย ตอนนี้แก้ไขแล้ว

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม