โมบายแบงก์กิ้งติดท็อปเทน ภัยการเงินไซเบอร์ครั้งแรก

สำหรับ Faketoken จะทำงานร่วมกับโทรจันในคอมพิวเตอร์ ผู้ใช้คอมพิวเตอร์จะถูกหลอกให้ติดตั้งแอพพลิเคชั่นในสมาร์ทโฟน แต่ที่จริงแล้วเป็นโทรจันที่คอยดักจับรหัสยืนยันการทำธุรกรรมทางการเงิน

รายงานรวบรวมสถิติด้านความปลอดภัยของแคสเปอร์สกี้ แล็บ ประจำปี 2558 ระบุเทรนด์ใหม่ที่เพิ่งเกิดขึ้นเป็นครั้งแรก คือ ภัยคุกคามการเงินโมบาย

ติดโผ 1 ใน 10 โปรแกรมมุ่งร้ายที่ออกแบบเพื่อขโมยเงิน ซึ่งมาจากโทรจันโมบายสองตระกูล คือ Faketoken และ Marcher จัดอยู่ในท็อปเทนแบงก์กิ้งโทรจันปี 2558

ในปี 2558 โมบายแบงก์กิ้งโทรจันสองตระกูล คือ Faketoken และ Marcher ได้ปรากฏตัวและจัดอยู่ในท็อปเทน มัลแวร์ทางการเงิน โดย Marcher จะขโมยรายละเอียดการจับจ่ายใช้สอยผ่านอุปกรณ์สื่อสารที่ใช้งานระบบปฏิบัติการแอนดรอยด์

สำหรับ Faketoken จะทำงานร่วมกับโทรจันในคอมพิวเตอร์ ผู้ใช้คอมพิวเตอร์จะถูกหลอกให้ติดตั้งแอพพลิเคชั่นในสมาร์ทโฟน แต่ที่จริงแล้วเป็นโทรจันที่คอยดักจับรหัสยืนยันการทำธุรกรรมทางการเงิน เมื่ออุปกรณ์ติดโทรจัน Marcher จะแกะรอยแอพพลิเคชั่นโมบายแบงก์กิ้งสองตัว ได้แก่
ยูโรเปี้ยน แบงก์ (European Bank) และ กูเกิลเพลย์ (Google Play) จากนั้นจะแสดงหน้าจอปลอมเพื่อขอข้อมูลบัตรเครดิตเพื่อส่งต่อให้แก๊งต้มตุ๋น

“ยูริ นาเมสนิคอฟ” นักวิจัยอาวุโสด้านความปลอดภัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แล็บ กล่าวว่า ในปี 2558 ที่ผ่านมา อาชญากรไซเบอร์ทุ่มเทเวลาและทรัพยากรในการพัฒนาโปรแกรมกลโกงการเงินสำหรับอุปกรณ์สื่อสารเคลื่อนที่ (โมบายดีไวซ์) เพราะในปัจจุบันมีผู้ใช้จำนวนหลายล้านคนทั่วโลกที่ใช้สมาร์ทโฟนในการจ่ายเงินซื้อสินค้าและบริการ จากเทรนด์ในปีที่แล้ว สามารถคาดการณ์เทรนด์ปี 2559 นี้ได้ คือ มัลแวร์โมบายแบงก์กิ้งจะมีจำนวนเพิ่มมากขึ้นอีก

ทั้งนี้ ในปีที่ผ่านมา โซลูชั่นของแคสเปอร์สกี้ แล็บ สามารถบล็อกการพยายามขโมยเงินผ่านระบบออนไลน์แบงก์กิ้งและคอมพิวเตอร์จำนวน 1,966,324 ครั้ง เพิ่มขึ้นจากปี 2557 จำนวน 2.8% (1,910,520 ครั้ง)

ในปี 2558 แรนซัมแวร์ขยายแพลตฟอร์มใหม่อย่างรวดเร็ว การโจมตีแรนซัมแวร์จำนวน 1 ใน 6 หรือ 17% พุ่งเป้าที่อุปกรณ์สื่อสารระบบแอนดรอยด์ โดยผู้เชี่ยวชาญของแคสเปอร์สกี้ แล็บ ระบุเทรนด์แรนซัมแวร์ที่เด่น 2 รายการ อย่างแรกคือจำนวนผู้ใช้ที่ถูกโจมตีโดยการเข้ารหัสเพิ่มสูงขึ้นถึง 180,000 ราย คิดเป็น 48.3% เมื่อเทียบกับปี 2557 อย่างที่สองคือโปรแกรมการเข้ารหัสมีลักษณะเป็นมัลติโมดูลและมีฟังก์ชั่นที่ออกแบบเพื่อขโมยข้อมูลจากคอมพิวเตอร์ของเหยื่อโดยเฉพาะ

สำหรับประเทศที่เป็นแหล่งเพาะมัลแวร์ในทรัพยากรออนไลน์ 3 อันดับแรกจะเหมือนกับปี 2557 คือ สหรัฐอเมริกา (24.2%) เยอรมนี (13%) และเนเธอร์แลนด์ (10.7%)

ตัวเลขนี้แสดงให้เห็นว่าอาชญากรไซเบอร์นิยมใช้บริการโฮสติ้งในประเทศที่มีการพัฒนาโฮสติ้งที่ดี.

ความคิดเห็น