วันนี้ MIS New ขอแจ้งเตือนพี่ๆ เพื่อนๆ พนักงานทุกคนให้ระมัดระวังมัลแวร์สายพันธุ์ใหม่ที่กำลังแพร่ระบาดผ่าน Telegram และแอปพลิเคชันปลอม ซึ่งสามารถแฝงตัวได้ทั้งใน Android และ iOS
มัลแวร์ประเภทควบคุมเครื่องจากระยะไกล (RAT) ยังคงเป็นภัยไซเบอร์ที่ถูกใช้งานอย่างต่อเนื่อง และมีการพัฒนาเครื่องมือใหม่ๆ ออกมาอยู่เสมอ ล่าสุดมีการตรวจพบมัลแวร์ตัวใหม่ชื่อ ZeroDayRAT ที่ถูกนำมาวางจำหน่ายผ่าน Telegram ในรูปแบบบริการเช่าใช้งาน (Malware-as-a-Service หรือ MaaS) ทำให้แฮกเกอร์สามารถเข้าถึงได้ง่ายขึ้น
แอบดู และแอบฟัง: เปิดกล้อง และไมโครโฟนเพื่อสอดแนมแบบ Real-time
ดักจับรหัส: ขโมยรหัสผ่าน และรหัส OTP เพื่อเข้าถึงบัญชีสำคัญ
แก้ไขข้อมูลการเงิน: เปลี่ยนที่อยู่กระเป๋าเงินคริปโตใน Clipboard (ตอนเรากด Copy/Paste) เพื่อโอนเงินเข้าบัญชีแฮกเกอร์แทน
มัลแวร์ดังกล่าวถูกออกแบบมาให้รองรับการโจมตีทั้งระบบ Android และ iOS โดยอาศัยการแพร่กระจายผ่านเทคนิคหลอกลวง (Social Engineering) รวมถึงแอปพลิเคชันปลอม ซึ่งในบางกรณีสามารถแฝงตัวเข้าไปในร้านแอปอย่าง Google Play Store และ Apple App Store ได้
เมื่อผู้ใช้ติดตั้งแอปปลอมลงในเครื่องแล้ว แฮกเกอร์จะสามารถเข้าควบคุมเข้าถึงข้อมูลสำคัญได้อย่างครอบคลุม ไม่ว่า จะเป็นข้อมูลอุปกรณ์ ตำแหน่งที่ตั้ง ข้อความ การแจ้งเตือน รวมถึงบัญชีผู้ใช้ในแอปต่างๆ อีกทั้งยังสามารถดักจับรหัส OTP บันทึกการพิมพ์ และเปิดกล้อง หรือไมโครโฟนเพื่อสอดแนมแบบเรียลไทม์ได้
นอกจากนี้ มัลแวร์ยังมีความสามารถในการขโมยข้อมูลทางการเงิน ทั้งจากบัญชีผู้ใช้ทั่วไป และกระเป๋าเงินคริปโต เช่น MetaMask และBinance รวมถึงสามารถแก้ไขที่อยู่กระเป๋าเงินใน Clipboard เพื่อหลอกให้เหยื่อโอนเงินไปยังบัญชีของแฮกเกอร์โดยไม่รู้ตัว อีกทั้งยังรองรับการโจมตีในลักษณะ Banking Trojan เพื่อโอนเงินจากบริการชำระเงิน เช่น Apple Pay และ PayPal ได้โดยตรง
ที่น่ากังวลคือ กลุ่มผู้พัฒนามัลแวร์ดังกล่าวมีการดำเนินงานในลักษณะเป็นธุรกิจเต็มรูปแบบ มีทั้งระบบจำหน่าย บริการลูกค้า และการอัปเดตซอฟต์แวร์อย่างต่อเนื่อง
ZeroDayRAT ถือเป็นมัลแวร์ที่มีความอันตรายสูง เนื่องจากรวมความสามารถทั้งด้านการสอดแนม ขโมยข้อมูล และโจรกรรมทางการเงินไว้ในตัวเดียว อีกทั้งยังถูกทำให้เข้าถึงได้ง่ายในรูปแบบบริการ ส่งผลให้ความเสี่ยงต่อผู้ใช้งานทั่วไปเพิ่มสูงขึ้นอย่างมาก
วิธีป้องกันตนเอง (Do's & Don'ts)
- ไม่โหลดแอปนอก Store: หลีกเลี่ยงการติดตั้งแอปผ่านไฟล์ .APK หรือลิงก์ที่ส่งต่อกันมา แม้แต่ใน Store หลัก (Play Store/App Store) ให้ตรวจสอบชื่อผู้พัฒนา และรีวิวก่อนโหลดเสมอ
- ระวังการกดลิงก์จากคนแปลกหน้า: โดยเฉพาะในแอป Telegram หรือ SMS ที่อ้างเรื่องสิทธิพิเศษ หรือการอัปเดตความปลอดภัย
- สังเกตอาการผิดปกติ: หากมือถือร้อนผิดปกติ แบตเตอรี่หมดไวเกินไป หรือมีการขออนุญาต (Permission) เข้าถึงกล้อง/ไมค์/การเข้าถึงพิเศษ (Accessibility) โดยไม่จำเป็น ให้สงสัยไว้ก่อน
- ตรวจสอบเลขบัญชีก่อนโอน: วันนี้ MIS News ขอเน้นย้ำว่า ก่อนกดยืนยันโอนเงิน หรือโอนคริปโต ให้ตรวจเช็ค “เลขที่บัญชีปลายทาง” อีกครั้งเสมอ เพราะมัลแวร์อาจแอบเปลี่ยนเลขที่คุณ Copy มาได้
ขอบคุณที่มาจาก : thehackernews.com