แอพอันตรายจากเกาหลีใต้โจมตีจีน Dr. Safety ของเทรนด์ไมโครมอบการปกป้องอย่างครบวงจรสำหรับผู้บริโภค [Official News]

– การโจมตีข้ามพรมแดนของอาชญากรไซเบอร์สร้างความเสี่ยงอย่างมากต่อตลาดโมบายเกมของเอชีย

trend_micro_logo
กรุงเทพฯ, 28 พฤศจิกายน 2557อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีครั้งล่าสุด ซึ่งก่อให้เกิดการแพร่กระจายบนสมาร์ทโฟนกว่า 20,000 เครื่องในเกาหลีใต้ ได้ขยายการโจมตีไปสู่ประเทศจีน ตามการรายงานของบริษัท เทรนด์ไมโคร (TYO: 4704; TSE:4704) ผู้นำระดับโลกในด้านการรักษาความปลอดภัยบนระบบคลาวด์ ส่งผลให้ผู้บริโภคในตลาดโมบายเกมที่เติบโตเร็วที่สุดในเอเชียต้องตกอยู่ในภาวะเสี่ยงต่อปัญหาข้อมูลสูญหายและความเสียหายทางการเงิน

ด้วยการตรวจสอบร่องรอยของการโจมตี ผู้เชี่ยวชาญด้านภัยคุกคามจากเทรนด์ไมโครพบว่า อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีดังกล่าวเป็นสมาชิกของฟอรั่มใต้ดินที่เกี่ยวข้องกับแอพละเมิดลิขสิทธิ์ โดยเฉพาะอย่างยิ่งแอพเกมชั้นนำที่ถูกแคร็ก (Cracked)  อาชญากรไซเบอร์เหล่านี้ปรับเปลี่ยนแพ็คเกจของแอพที่ถูกแคร็กโดยใส่โค้ดอันตรายเพิ่มเติมเข้าไป และนำออกเผยแพร่ผ่านทางแอพสโตร์ของบุคคลที่สาม, ไซต์ Bittorrent และฟอรั่มต่างๆ

นาย พอล โอลิเวเรีย ผู้จัดการฝ่ายสื่อสารด้านเทคนิค Trend Labs ของเทรนด์ไมโคร กล่าวว่า

“อาชญากรไซเบอร์ตระหนักว่า ผู้บริโภคในเอเชียชื่นชอบโมบายเกมอย่างมาก โดยผู้ใช้หนึ่งในสองคนเล่นเกมบนอุปกรณ์พกพาเป็นประจำทุกวัน1 ด้วยกิจกรรมและการใช้จ่ายที่เพิ่มขึ้นบนอุปกรณ์พกพา อาชญากรไซเบอร์จึงมุ่งโจมตีอุปกรณ์เหล่านี้อย่างรุนแรงมากขึ้นอย่างที่ไม่เคยมีมาก่อน การโจมตีข้ามพรมแดนที่พุ่งเป้าไปยังเกาหลีใต้และจีนแสดงให้เห็นถึงความก้าวล้ำที่เพิ่มมากขึ้นของกลุ่มองค์กรอาชญากรรมไซเบอร์ รวมถึงความทะเยอทะยานของอาชญากรเหล่านี้ในการขยายขอบเขตการโจมตีเหยื่อในประเทศต่างๆ”

การตรวจสอบติดตามผู้โจมตีในประเทศต่างๆ

แอพอันตรายที่ดาวน์โหลดผ่านบุคคลที่สามจะเริ่มบริการที่ส่วนแบ็คกราวด์เพื่อเชื่อมต่อกับเมลเซิร์ฟเวอร์ที่กำหนด และบัญชีอีเมลที่เชื่อมโยงกับเซิร์ฟเวอร์นี้จะได้รับคำสั่งที่เข้ารหัสจากผู้ส่งที่สร้างบัญชีโดยใช้ IP แอดเดรสของญี่ปุ่น และลงชื่อเข้าใช้จากพื้นที่ส่วนต่างๆ ของญี่ปุ่น โดยมีจุดมุ่งหมายเพื่อปกปิดร่องรอยของอาชญากรไซเบอร์

โดเมนสำหรับเซิร์ฟเวอร์ที่ควบคุมและสั่งการใช้บริการ DNS แบบไดนามิก ขณะที่เซิร์ฟเวอร์ที่แท้จริงตั้งอยู่ที่กรุงกัวลาลัมเปอร์ ประเทศมาเลเซีย  เซิร์ฟเวอร์นี้โฮสต์เว็บไซต์ที่ถูกกฎหมายเอาไว้ และจากการสืบสวนเพิ่มเติมพบว่า บริการเว็บนี้ไม่พร้อมใช้งานอีกต่อไป ซึ่งนั่นหมายความว่าเซิร์ฟเวอร์อาจถูกเจาะระบบเพื่อให้ทำหน้าที่เป็นเซิร์ฟเวอร์ควบคุมและสั่งการ  จากนั้นเซิร์ฟเวอร์จะส่งข้อมูลที่ขโมยมาจากเหยื่อไปยัง IP แอดเดรสในมาเลเซียและเยอรมนี

ล่าสุด เทรนด์ไมโครตรวจพบเวอร์ชั่นต่างๆ ของแอพอันตรายเหล่านี้ ซึ่งมาจากเกาหลีใต้ และถูกโพสต์ไว้บนฟอรั่มแอพที่ใหญ่ที่สุดของจีน

unsecure_applications

โอลิเวเรียแสดงความคิดเห็นเกี่ยวกับการโจมตีแบบข้ามพรมแดนนี้ โดยกล่าวเสริมว่า “อาชญากรไซเบอร์จะไปยังที่ที่มีเงิน ในปี 2558 เราคาดการณ์ว่าจะมีชุดเครื่องมือเจาะระบบที่มุ่งโจมตี Android เพราะช่องโหว่บนอุปกรณ์พกพามีบทบาทเพิ่มมากขึ้นในการติดตั้งมัลแวร์บนอุปกรณ์  นั่นหมายความว่าผู้ใช้จะต้องดำเนินการอย่างจริงจังมากขึ้นในการปกป้องข้อมูลอัตลักษณ์ทางออนไลน์ของตนเอง  วิธีการปกป้องที่ง่ายที่สุดและมีประสิทธิภาพมากที่สุด ทั้งยังเป็นมาตรการแรกสุดในการป้องกัน นั่นคือ การใช้แอพโมบายซีเคียวริตี้ เพื่อป้องกันการดาวน์โหลดแอพอันตรายโดยไม่ได้ตั้งใจ”

จากผลโพลออนไลน์ของเทรนด์ไมโคร1 ชี้ว่ากว่า 40 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามในสิงคโปร์ (58%), มาเลเซีย (44%) และไทย (44%) ไม่ได้ใช้โปรแกรมรักษาความปลอดภัยหรือโปรแกรมป้องกันไวรัสบนอุปกรณ์พกพา และเกือบครึ่งหนึ่งของผู้ตอบแบบสอบถามในอินโดนีเซีย (51%), ไทย (50%) และฟิลิปปินส์ (46%) เคยดาวน์โหลดแอพปลอมหรือแอพที่มีความเสี่ยง

เพื่อปกป้องผู้ใช้อุปกรณ์พกพาจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น เทรนด์ไมโครได้เผยแพร่ Dr. Safety ซึ่งเป็นโมบายแอพฟรี พร้อมฟังก์ชั่นแนะนำเกมที่โดดเด่น โดย Dr. Safety ป้องกันภัยคุกคามจากภายนอก และลบโมบายแอพพลิเคชั่นอันตรายออกจากอุปกรณ์

trendmicro_dr_safty_logo

Dr Safety พร้อมให้ดาวน์โหลดใน Google Play และสนับสนุนภาษาอังกฤษ, จีน (ดั้งเดิม), บาฮาซ่า อินโดนีเซีย, โปรตุเกส (บราซิล), รัสเซีย, ไทย, ตุรกี และเวียดนาม หรือสแกนโค้ด QR ที่ด้านล่างนี้สำหรับการดาวน์โหลดทันที:

dr_safety_qr

อ่านข้อมูลเพิ่มเติมเกี่ยวกับอาชญากรรมนี้ และติดตามอัพเดตล่าสุดได้จากบล็อกของเทรนด์ไมโครที่ http://blog.trendmicro.com/trendlabs-security-intelligence/following-the-trail-of-south-korean-mobile-malware/

1 โพลล์ออนไลน์ของเทรนด์ไมโคร จัดทำเมื่อเดือนพฤษภาคม 2557 ที่อินโดนีเซีย สิงคโปร์ มาเลเซีย ฟิลิปปินส์ และไทย โดยมีผู้ตอบแบบสอบถาม 2,063 คน

เกี่ยวกับเทรนด์ ไมโคร

บริษัท เทรนด์ ไมโคร ผู้นำระดับโลกในด้านซอฟต์แวร์ความปลอดภัย มุ่งมั่นที่จะปกป้องโลกให้ปลอดภัยเพื่อรองรับการแลกเปลี่ยนข้อมูลดิจิตอล นวัตกรรมโซลูชั่นของเราให้บริการสำหรับผู้ใช้ทั่วไป องค์กรธุรกิจ และหน่วยงานภาครัฐ โดยนำเสนอระบบรักษาความปลอดภัยในการปกป้องข้อมูลแบบแบ่งระดับชั้น (Layered content security) ในอุปกรณ์พกพา อุปกรณ์ปลายทาง เกตเวย์ เซิร์ฟเวอร์ และระบบคลาวด์ โซลูชั่นทั้งหมดของเราขับเคลื่อนด้วย Trend Micro™ Smart Protection Network™ ซึ่งเป็นเครือข่ายข้อมูลเกี่ยวกับภัยคุกคามทั่วโลกบนระบบคลาวด์ พร้อมการสนับสนุนจากผู้เชี่ยวชาญด้านภัยคุกคามกว่า 1,200 คนทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.com

 

ติดต่อข้อมูลประชาสัมพันธ์

จารุวรรณ ฤกษ์พิชญโยธิน

บริษัท เทรนด์ไมโคร (ประเทศไทย) จํากัด

+662 646 1968,

jaruwan_r@trendmicro.com

 

 

วราวอง จงรักษ์

ดุษฎี เย็นสุดใจ

บริษัท เอฟเอคิว จำกัด: +662 971 3700

Trendmicrothpr@faq.co.th


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

บริหารองค์กรได้เหนือชั้นกว่าด้วยระบบ Data Center ยุคใหม่กับ VxRail

มารู้จักกับ VxRail Hyper-Converged อุปกรณ์ที่ช่วยให้องค์กรจัดการระบบ Server, Storage และ Softwareได้ง่าย ครบจบในที่เดียว

Sponsored Webinar: สาธิตการใช้ระบบ Poly Collaboration เพื่อการประชุมออนไลน์แห่งอนาคต [วิดีโอ]

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “Plantronics & Polycom | Now Together as “Poly” – Power of …