Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / มัลแวร์ด้านการเงิน Riltok สายพันธุ์รัสเซีย ได้ขยายแพร่กระจายสู่ประเทศอื่นแล้ว
New variants of Russian mobile Banking Trojan Riltok go international
Malware concept with male person using smartphone, low key red and blue lit image and digital glitch effect

มัลแวร์ด้านการเงิน Riltok สายพันธุ์รัสเซีย ได้ขยายแพร่กระจายสู่ประเทศอื่นแล้ว

มัลแวร์ด้านการเงิน Riltok สายพันธุ์รัสเซีย

ได้ขยายแพร่กระจายสู่ประเทศอื่นแล้ว

Malware concept with male person using smartphone, low key red and blue lit image and digital glitch effect

นักวิจัย Kaspersky เปิดเผยว่า มัลแวร์ที่ขโมยเงินที่มีชื่อว่า Riltok ได้ปล่อยตัวสายพันธุ์ใหม่และขยายเป้าหมายการโจมตีจากรัสเซียสู่ทั่วทุกมุมโลกแล้ว เริ่มจาก ยุโรป โดยการปลอมตัวเป็นบริการที่กำลังได้รับความนิยมในฝรั่งเศส อิตาลี และสหราชอาณจักร โดยมัลแวร์ Riltok ถูกตรวจพบครั้งแรกเมื่อกลางปี 2561

Riltok เป็นมัลแวร์ Trojan ด้านการเงินชนิดหนึ่ง ซึ่งมัลแวร์เหล่านี้ถือเป็นมัลแวร์ที่เป็นภัยคุกคามที่อันตรายมากสำหรับผู้ใช้สมาร์ทโฟน เพราะถูกสร้างมาเพื่อเข้าสู่ข้อมูลบัญชีทางการเงินและทรัพย์สินของเหยื่อ ซึ่งหลัก ๆ แล้วจะขโมยข้อมูลสำคัญในการลงทะเบียนเข้าสู่บัญชีธนาคารออนไลน์ โดย Trojan มักจะปลอมตัวเป็นบริการออนไลน์และแอปพลิเคชั่นที่ถูกกฎหมายเพื่อให้ผู้ใช้ได้ดาวน์โหลดและติดตั้งบนอุปกรณ์ต่าง ๆ จากนั้นก็จะเข้าไปดึงข้อมูลที่สำคัญของผู้ใช้

ในกรณีของ Trojan ที่ชื่อว่า Riltok (ชื่อมาจากคำว่า Real Talk) การปฏิบัติการโจมตีจะเริ่มจากผู้ใช้จะได้รับข้อความ SMS ที่มาพร้อมกับลิงก์ของเว็บไซต์ปลอมที่แทบจะเหมือนกับเว็บไซต์จริงที่กำลังได้รับความนิยม เพื่อเสนอการลงโฆษณาฟรี เว็บไซต์ดังกล่าวจะเชิญให้ผู้ใช้ติดตั้งแอปพลิเคชั่นเวอร์ชั่นใหม่ ซึ่งจริง ๆ แล้วมันเป็นมัลแวร์ Riltok เมื่อมัลแวร์ได้รับการดาวน์โหลดและติดตั้งเรียบร้อย ทำให้สามารถเข้าถึงอุปกรณ์ของเหยื่อ โดยจะตั้งตัวเองเป็นแอปที่คอยตรวจสอบ SMS ที่เข้ามา ทำให้ผู้โจมตีที่บงการสามารถเห็นทุกข้อความ SMS ที่เข้ามา ที่สำคัญคือการเข้าถึงรหัสยืนยันของบัตรธนาคารต่าง ๆ ที่ส่งมาทาง SMS ยิ่งไปกว่านั้นยังสามารถส่ง SMS ไปยังหมายเลขอื่น ๆ สำหรับการกระจายการโจมตีอีกด้วย

หน้าที่หลักของมัลแวร์นี้ ประกอบด้วย

–       ขโมยข้อมูลสำคัญของบัตรธนาคาร โดยการแสดงหน้าจอ Google Play store ปลอมขึ้นมา เพื่อหลอกให้เหยื่อกรอกข้อมูลการชำระเงิน นอกจากนี้ยังสามารถตรวจสอบขั้นพื้นฐานได้ว่าข้อมูลที่ได้มาเป็นข้อมูลที่แท้จริง อย่างเช่น การนับจำนวนหมายเลขรหัสของบัตรนั้น ๆ เป็นต้น

–       ขโมยข้อมูลสำคัญของบัญชีธนาคาร โดยการแสดงหน้าจอเลียนแบบของแอปพลิเคชั่นของธนาคาร  หรือเปิดเว็บไซต์ที่เป็นฟิชชิ่ง

–       ซ่อนตัวจากการตั้งค่าของแอปพลิเคชั่นอื่น ๆ เช่น โซลูชั่นการรักษาความปลอดภัยหรือการตั้งค่าเฉพาะสำหรับความปลอดภัยของอุปกรณ์

–       ซ่อนตัวจากการแจ้งเตือนของแอปพลิเคชั่นของธนาคาร

โดยผู้เชี่ยวชาญของ Kaspersky ได้ตรวจจับผู้ใช้ที่ถูกโจมตีจากมัลแวร์นี้ได้ถึง 4,000 คน หลัก ๆ ในพื้นที่ของรัสเซีย รวมไปถึง อิตาลี ฝรั่งเศสและสหาราชอาณาจักร

“เราได้เฝ้าดูการกระจายและการขยายตัวของมัลแวร์ Riltok ที่เกิดขึ้นอย่างช้า ๆ แต่มั่นคง ในรัสเซีย และเราคาดว่าจะเห็นการขยายตัวของภัยคุกคามทางไซเบอร์ที่โจมตีในประเทศและภูมิภาคต่าง ๆ เริ่มจากยุโรป เราได้สังเกตปรากฏการณ์นี้มาก่อนหลายครั้งแล้ว ซึ่งจากประสบการณ์ของเราแสดงให้เห็นว่า เมื่อผู้โจมตีสร้างมัลแวร์ที่ประสบความสำเร็จและทดลองในรัสเซีย พวกเขาจะขยายไปใช้กับเหยื่อในพื้นที่อื่นด้วย จนในที่สุดกลายเป็นแพร่กระจายทั่วโลก”  ทัทยานา ชิชโควา นักวิจัยด้านความปลอดภัย Kaspersky กล่าว

Kaspersky products detect the threat as Trojan-Banker.AndroidOS.Riltok. ผลิตภัณฑ์ต่าง ๆ ของ Kaspesky สามารถตรวจจับภัยคุกคามประเภท Trojan-Banker.AndroidOS.Riltok  ได้

เพื่อป้องกันตนเองจากมัลแวร์ทางด้านการเงิน รวมไปถึงมัลแวร์ Riltok Trojan นี้ ผู้เชี่ยวชาญของ Kaspersky ได้ให้ข้อแนะนำ ดังต่อไปนี้

  • ไม่ควรคลิกลิงก์ที่น่าสงสัยที่ได้รับทาง SMS
  • บล็อคการติดตั้งของโปรแกรมที่มาจากแหล่งที่ไม่รู้จัก และติดตั้งเฉพาะแอปพลิเคชั่นจากแหล่งที่เป็นทางการเท่านั้น
  • ควรจะให้ความสนใจต่อคำขออนุญาตของแอปนั้น ๆ หากคำขอนั้นไม่เหมาะสมกับหน้าที่ของแอปก็ไม่ควรจะเปิดใช้งาน หรือไม่ควรใช้งานแอปนั้นเลย
  • Use a robust security solution to protect you from malicious software and its actions. The free version of Kaspersky Internet Security for Android can help you avoid such unpleasant situations; ใช้โซลูชั่นรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องคุณจากซอฟต์แวร์ที่เป็นอันตราย ซึ่งสามารถใช้เวอร์ชั่นที่ไม่ต้องเสียค่าใช้จ่ายของ Kaspersky Internet Security for Android เพื่อช่วยให้คุณป้องกันจากสถานการณ์ที่ไม่พึงประสงค์เหล่านี้

สามารถติดตามข้อมูลเพิ่มเติมเกี่ยวกับ Riltok Banking Trojan ได้ที่ Securelist.com

เกี่ยวกับ Kaspersky

Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com

No tags for this post.

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

ช่วงไตรมาส 2 มีการระบาดของจดหมายหลอกลวงการขอคืนภาษี

ช่วงไตรมาส 2 มี …

%d bloggers like this: