มัลแวร์ขโมยเงิน “Riltok”ระบาดทั่วโลก ผู้เชี่ยวชาญการป้องกันภัยไซเบอร์ชี้ผู้สร้างมัลแวร์ใช้วิธีปลอมเป็นแอพพลิเคชั่นยอดนิยมที่ถูกกฎหมายเพื่อแฝงตัวขโมยข้อมูลสำคัญ ๆ โดยเฉพาะข้อมูลที่เกี่ยวข้องกับการเงินของเจ้าของเครื่อง…

highlight

  • มัลแวร์ขโมยเงินสายพันธุ์รัสเซีย “Riltok” แบบ Trojan การกลับมาระบาด โดยได้มีการพัฒนาวิธีใหม่ ๆ ปลอมเป็นบริการ หรือแอพพลิเคชั่นที่กำลังได้รับความนิยมที่ถูกกฎหมายเพื่อให้ผู้ใช้ได้ดาวน์โหลด และติดตั้ง เพื่อขโมยข้อมูลสำคัญในการลงทะเบียนเข้าสู่บัญชีธนาคารออนไลน์

Riltok มัลแวร์ สุดอัตราย เล็งใช้ช่องโหว่บนสมาร์ทโฟนขโมยเงิน

เมื่อไม่นานมานี้มีการเปิดเผยจากทีมนักวิจัยของทางนักวิจัย Kaspersky ว่าได้มีการตรวจสอบพบการกลับมาของมัลแวร์ขโมยเงินสายพันธุ์รัสเซีย “ไรโทล” แบบ โทรจัน ซึ่งเคยตรวจพบแล้วครั้งแรกในปี 2561 และสร้างความเสียหายทางด้านเงินในประเทศแถบยุโรป อย่างมหาศาล โดยจากการตรวจพบครั้งนี้พบว่าได้มีการพัฒนาวิธีใหม่ ๆ

ด้วยการปลอมเป็นบริการ หรือแอพพลิเคชั่นที่กำลังได้รับความนิยมที่ถูกกฎหมายเพื่อให้ผู้ใช้ได้ดาวน์โหลด และติดตั้งบนอุปกรณ์จากนั้นจะแฝงตัวเพื่อเข้าสู่ข้อมูลบัญชีทางการเงิน และทรัพย์สินของเหยื่อ ซึ่งหลัก ๆ แล้วจะขโมยข้อมูลสำคัญในการลงทะเบียนเข้าสู่บัญชีธนาคารออนไลน์

โดยการปฏิบัติการโจมตีจะเริ่มจากผู้ใช้จะได้รับข้อความ SMS ที่มาพร้อมกับลิงก์ของเว็บไซต์ปลอมที่แทบจะเหมือนกับเว็บไซต์จริงที่กำลังได้รับความนิยม เพื่อเสนอการลงโฆษณาฟรี เว็บไซต์ดังกล่าวจะเชิญให้ผู้ใช้ติดตั้งแอปพลิเคชั่นเวอร์ชั่นใหม่ ซึ่งจริง ๆ แล้วมันเป็นมัลแวร์ เรียลทูธ เมื่อมัลแวร์ได้รับการดาวน์โหลด และติดตั้งเรียบร้อย

ก็จะทำให้สามารถเข้าถึงอุปกรณ์ของเหยื่อ โดยจะตั้งตัวเองเป็นแอปที่คอยตรวจสอบ SMS ที่เข้ามา ทำให้ผู้โจมตีที่บงการสามารถเห็นทุกข้อความ SMS ที่เข้ามา ที่สำคัญคือการเข้าถึงรหัสยืนยันของบัตรธนาคารต่าง ๆ ที่ส่งมาทาง SMS ยิ่งไปกว่านั้นยังสามารถส่ง SMS ไปยังหมายเลขอื่น ๆ สำหรับการกระจายการโจมตีอีกด้วย

Riltok

ที่สำคัญคือสามารถหลบซ่อนตัวจากการตรวจสอบของธนาคารได้อีกด้วย โดยหลักหน้าที่ของ มัลแวร์ขโมยเงินสายพันธุ์รัสเซีย “ไรโทล” แบบ โทรจัน ที่จะทำคือ

  • ขโมยข้อมูลสำคัญของบัตรธนาคาร โดยการแสดงหน้าจอ Google Play store ปลอมขึ้นมา เพื่อหลอกให้เหยื่อกรอกข้อมูลการชำระเงิน นอกจากนี้ยังสามารถตรวจสอบขั้นพื้นฐานได้ว่าข้อมูลที่ได้มาเป็นข้อมูลที่แท้จริง อย่างเช่น การนับจำนวนหมายเลขรหัสของบัตรนั้น ๆ
  • ขโมยข้อมูลสำคัญของบัญชีธนาคาร โดยการแสดงหน้าจอเลียนแบบของแอปพลิเคชั่นของธนาคาร  หรือเปิดเว็บไซต์ที่เป็นฟิชชิ่ง
  • ซ่อนตัวจากการตั้งค่าของแอปพลิเคชั่นอื่น ๆ เช่น โซลูชั่นการรักษาความปลอดภัยหรือการตั้งค่าเฉพาะสำหรับความปลอดภัยของอุปกรณ์
  • ซ่อนตัวจากการแจ้งเตือนของแอปพลิเคชั่นของธนาคาร

ซึ่งปัจจุบันมีผู้ใช้ที่ถูกโจมตีจากมัลแวร์นี้ถึง 4,000 คน โดยพื้นที่ในการแพร่ระบาดหลัก ๆ คือพื้นที่ของรัสเซีย รวมไปถึง อิตาลี ฝรั่งเศสและสหาราชอาณาจักร

Riltok

ทัทยานา ชิชโควา นักวิจัยด้านความปลอดภัย Kaspersky กล่าวว่า จากเฝ้าดูการกระจาย และการขยายตัวของ มัลแวร์ ไรโทล ที่เกิดขึ้นอย่างช้า ๆ แต่มั่นคง ในรัสเซีย และเราคาดว่าจะเห็นการขยายตัวของภัยคุกคามทางไซเบอร์ที่โจมตีในประเทศและภูมิภาคต่าง ๆ เริ่มจากยุโรป เราได้สังเกตปรากฏการณ์นี้มาก่อนหลายครั้งแล้ว

ซึ่งจากประสบการณ์ของเราแสดงให้เห็นว่า เมื่อผู้โจมตีสร้างมัลแวร์ที่ประสบความสำเร็จและทดลองในรัสเซีย พวกเขาจะขยายไปใช้กับเหยื่อในพื้นที่อื่นด้วย จนในที่สุดกลายเป็นแพร่กระจายทั่วโลก อย่างไรก็ดี ผู้ใช้สามารถป้องกันตนเองจากมัลแวร์ทางด้านการเงิน รวมไปถึงมัลแวร์ ไรโทล โทรจัน ได้ดังต่อไปนี้

  • ไม่ควรคลิกลิงก์ที่น่าสงสัยที่ได้รับทาง SMS
  • บล็อคการติดตั้งของโปรแกรมที่มาจากแหล่งที่ไม่รู้จัก และติดตั้งเฉพาะแอปพลิเคชั่นจากแหล่งที่เป็นทางการเท่านั้น
  • ควรจะให้ความสนใจต่อคำขออนุญาตของแอปนั้น ๆ หากคำขอนั้นไม่เหมาะสมกับหน้าที่ของแอปก็ไม่ควรจะเปิดใช้งาน หรือไม่ควรใช้งานแอปนั้นเลย
  • Use a robust security solution to protect you from malicious software and its actions. The free version of Internet Security for Android can help you avoid such unpleasant situations; ใช้โซลูชั่นรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องคุณจากซอฟต์แวร์ที่เป็นอันตราย ซึ่งสามารถใช้เวอร์ชั่นที่ไม่ต้องเสียค่าใช้จ่ายของ Internet Security for Android เพื่อช่วยให้คุณป้องกันจากสถานการณ์ที่ไม่พึงประสงค์เหล่านี้
ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่