แคสเปอร์สกี้ เผย ปี 2558 โทรจันแบงกิ้ง-แรมซัมแวร์ โตกระฉูด 3 เท่า

แคสเปอร์สกี้ แลป บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนโลกไซเบอร์ เปิดเผยว่า ในปี 2558 มีจำนวนมัลแวร์ที่โจมตีผู้ใช้บนอุปกรณ์เคลื่อนที่เพิ่มขึ้นถึง 3 เท่า เมื่อเทียบกับปีก่อนหน้านี้ โดยภัยคุกคามที่ร้ายแรงอันตรายที่สุดคือ “แรนซัมแวร์” และ “มัลแวร์การเงิน” ซึ่งเป็นมัลแวร์ที่มีสิทธิในการเข้าถึงอุปกรณ์และขโมยข้อมูลได้ไม่จำกัด

โดยรายงานของทีมวิจัยแอนตี้มัลแวร์ แคสเปอร์สกี้ แลป พบสิ่งที่น่าสนใจคือ ตรวจพบโปรแกรมมุ่งร้ายใหม่จำนวน 884,774 รายการ มากกว่าปี 2557 ถึง 3 เท่า (295,539 รายการ), จำนวนโทรจันบายแบงกิ้งใหม่ลดลงจาก 16,586 รายการในปี 2557 เหลือ 7,030 รายการ และผู้ใช้จำนวน 94,344 คน ถูกโจมตีโดยแรนซัมแวร์โมบาย เพิ่มเป็น 5 เท่าจากปี 2557 (18,478 รายการ)

และในปี 2558 ที่ผ่านมา ถือว่าเป็นปีของ “แรนซัมแวร์” หรือมัลแวร์เรียกค่าไถ่ ซึ่งเมื่ออุปกรณ์ใดติดแรนซัมแวร์แล้ว มันก็จะบล็อกการทำงานของเครื่องด้วยป๊อปอัพวินโดว์ แสดงข้อความว่า ผู้ใช้กำลังทำผิดกฎหมาย และจะต้องจ่ายเงินค่าไถ่เพื่อปลดล็อกเครื่อง ในราคาตั้งแต่ 12 ดอลลาร์สหรัฐ ไปจนถึง 100 ดอลลาร์สหรัฐ

ขณะที่จำนวนผู้ใช้ผลิตภัณฑ์ปกป้องอุปกรณ์เคลื่อนที่ของแคสเปอร์สกี้ แลป ที่ถูกโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นจาก 1.1% เป็น 3.8% ระหว่างปี 2557-2558 โดยการโจมตีเกิดขึ้นทั่วโลก ครอบคลุม 156 ประเทศ ประเทศที่ถูกโจมตีหนักคือ รัสเซีย เยอรมนี และคาซัคสถาน ซึ่งมัลแวร์ “Trojan-Ransom.AndroidOS.Small” และโมดิฟิเคชั่น “Ransom.AndroidOS.Small.o” ถูกพบปฏิบัติการล่าสุดในรัสเซียและคาซัคสถาน โดยผู้เชี่ยวชาญตรวจพบว่า Small.o เป็นแรนซัมแวร์โมบายที่แพร่กระจายมากที่สุดในปี 2558

Advertisement

สำหรับจำนวนโมดิฟิเคชั่นของแอพพ์แรนซัมแวร์เพิ่มขึ้น 3.5 เท่า ซึ่งพิสูจน์ได้ว่านักต้มตุ๋นกำลังมองเห็นช่องทางเอาเปรียบและโกงเงินจากผู้ใช้อุปกรณ์ ปี 2559 นี้ ผู้เชี่ยวชาญคาดว่าจะได้เห็นมัลแวร์และโมดิฟิเคชั่นที่มีความซับซ้อนจำนวนมากขึ้นอีก และเพิ่มเป้าโจมตีแพร่กระจายทั่วโลกมากขึ้น

โดยโทรจันที่ถูกจัดอยู่ใน 20 อันดับแรกในปี 2558 จำนวนเกือบครึ่งหนึ่ง เป็นโปรแกรมมุ่งร้ายที่แสดงโฆษณารบกวนในอุปกรณ์เคลื่อนที่ โทรจันที่แพร่กระจายมากที่สุดปีที่แล้ว คือ Fadeb, Leech, Rootnik, Gorpro และ Ztorg มิจฉาชีพจะใช้กลวิธีทุกทางที่จะแพร่โทรจันผ่านแบนเนอร์ เกมปลอม แอพพ์ในแอพสโตร์ หรือแม้แต่ซอฟต์แวร์ที่ติดตั้งไว้แล้วในเครื่องโดยผู้ผลิต

ขณะที่แอพพ์บางตัวมีความสามารถในการได้สิทธิซุปเปอร์ยูสเซอร์หรือรูทเครื่อง สิทธินี้จะช่วยให้ผู้โจมตีแก้ไขข้อมูลที่เก็บไว้ในเครื่องได้เอง ถ้ามัลแวร์ติดตั้งเสร็จสมบูรณ์แล้วก็ไม่สามารถลบทิ้งได้อีก แม้ว่าจะรีบูตก็ตาม มัลแวร์ชนิดนี้พบเห็นครั้งแรกในปี 2554 เพิ่มนิยมมากในหมู่โจรไซเบอร์ในปี 2558 และคาดว่าจะต่อเนื่องในปี 2559 นี้ด้วย

ส่วนโทรจันแบงกิ้งมีความซับซ้อนเพิ่มขึ้น สวนทางกับจำนวนโมดิฟิเคชั่น ที่ลดลง กลไกของแอพพ์ร้ายเหล่านี้จะมีลักษณะเช่นเดิมคือ เมื่อมัลแวร์เข้าระบบของอุปกรณ์ของเหยื่อได้แล้ว ก็จะแทนที่เพจหรือแอพพ์ออนไลน์เพย์เมนต์ของธนาคาร ด้วยหน้าเพจปลอมและแอพพ์ปลอม ปัจจุบันโจรไซเบอร์สามารถโจมตีลูกค้าธนาคารหลายแห่งในหลากหลายประเทศได้พร้อมกันด้วยมัลแวร์ตัวเดียว ตัวอย่างของมัลแวร์ประเภทนี้ที่โจมตีเป้าหมายจำนวนมากคือ โทรจันเอซการ์ด (Acecard Trojan) ซึ่งมีทูลสำหรับโจมตีผู้ใช้งานธนาคารและเว็บเซอร์วิสต่างๆ จำนวนมาก

นายโรมัน อูนูเชค นักวิเคราะห์มัลแวร์อาวุโส แคสเปอร์สกี้ แลป กล่าวว่า “อุปกรณ์เคลื่อนที่เป็นอุปกรณ์ที่มีฟังก์ชั่นการทำงานมากขึ้นทุกวันๆ โจรไซเบอร์เองก็มีวิธีการโจมตีและขโมยเงินที่ซับซ้อนขึ้น ปีที่แล้วนับเป็นปีของโทรจันแบงกิ้งและแรนซัมแวร์ ส่วนแอดแวร์ก็แพร่กระจายมากขึ้นพร้อมด้วยโปรแกรมประสงค์ร้ายคอยโจมตีดีไวซ์ นอกจากนี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ยังตรวจพบมัลแวร์ที่สามารถเข้าถึงอุปกรณ์เหยื่อได้ด้วยสิทธิซุปเปอร์ยูสเซอร์ ดังนั้น จึงไม่ควรเพิกเฉยต่อการใช้งานโซลูชั่นแอนตี้ไวรัสเด็ดขาด ขอแนะนำให้ระลึกเสมอว่า การป้องกันภัยคุกคามย่อมดีกว่าการสูญเสียข้อมูลและเงินเมื่อถูกโจมตีแน่นอน”

QR Code
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
Line Image