Skip to content

คนชอบช็อปออนไลน์พึงระวัง มัลแวร์ฉ้อโกงกลับมาอีกแล้ว!!

ถ้าหากคุณติดตามข่าว อาจจะเคยได้ยินข่าวของ กลุ่มไซเลนต์เฟด (SilentFade) ที่เป็นกลุ่มอาชญากรไซเบอร์ที่มีข่าวการฉ้อโกงมูลค่า 4 ล้านดอลลาร์ผู้โด่งดังบน Facebook เมื่อปี 2019 ถึงแม้ว่า จะเป็นข่าวครึกโครมและประกาศชัยชนะไปแล้ว แต่เมื่อช่วงต้นปีที่ผ่าน ผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบจำนวนเหตุการณ์โจมตีเกิดขึ้นมากที่สุดในเดือนมกราคมที่ผ่านมาที่ประเทศอินเดีย บราซิล อินโดนีเซีย อิตาลี เยอรมนี แอลจีเรีย มาเลเซีย รัสเซีย ฝรั่งเศส และอียิปต์ ด้านไทยโดนไป 27 รายการ มากกว่าสิงคโปร์ที่มี 24 รายการ เรียกได้ว่า ไม่หยุดยั้งการโจมตีจริงๆ

และในตอนนี้ กลุ่มไซเลนต์เฟด (SilentFade) ยังได้มีการพัฒนา มีการแพร่กระจายตัว ตัวดาวน์โหลดและแพร่กระจายการแจกการดาวน์โหลดมัลแวร์ตัวอื่นๆ ที่อันตรายกว่าอีกด้วย ซึ่งในปัจจุบัน มีการใช้การโปรโมทโฆษณาผ่านแพลตฟอร์มโฆษณาบนโซเชียลเน็ตเวิร์คเพิ่มเติมอีกด้วย

ลักษณะการโจมตีของ กลุ่มไซเลนต์เฟด (SilentFade) จะใช้การผสมผสานระหว่างโทรจัน Windows การโจมตีเบราว์เซอร์แบบ injection การเขียนสคริปต์ที่ชาญฉลาด โดยมีคำเรียกสั้นๆ แทนการโจมตีนี้ว่า “Silently running Facebook Ads with Exploits” หรือการหาประโยชน์จากงานโฆษณาบน Facebook นั่นเอง โดยจะทำให้ผู้ใช้งานติดโทรจันก่อน จากนั้นจะทำการยึดเบราว์เซอร์ของผู้ใช้งาน และ ขโมยรหัสผ่าน ผ่านคุกกี้ของเบราว์เซอร์เพื่อให้สามารถเข้าถึงบัญชี Facebook ได้ และเมื่อเข้าถึงบัญชี Facebook ได้แล้ว กลุ่มอาชญากรไซเบอร์นี้จะค้นหาบัญชีที่มีวิธีการชำระเงินประเภทต่างๆ ที่ผู้ใช้งานนั้นใช้ ที่แนบมากับโปรไฟล์นั้นๆ และทำการ ซื้อโฆษณาบน Facebook ด้วยเงินของเหยื่อ และเจ้าตัวมัลแวร์นั้นจะรวบรวมข้อมูลเกี่ยวกับบัญชีของผู้ใช้ เช่น ยอดคงเหลือในกระเป๋าเงินสำหรับโฆษณา จำนวนเงินที่ใช้ไปกับการโฆษณาก่อนหน้านี้ โทเค็นทุกประเภทและคุกกี้ จากนั้นอาชญากรไซเบอร์จะเริ่มโปรโมทโฆษณาของตนผ่านแพลตฟอร์มโฆษณาบนโซเชียลเน็ตเวิร์ค

ถามว่า แล้วทำไมกลุ่มไซเลนต์เฟด (SilentFade)จะต้องโจมตีผ่านวิธีการนี้กันนะ? คำตอบก็คือ เพราะในปัจจุบันนี้ มีการใช้การโปรโมท การโฆษณาต่างๆ บนแพลตฟอร์มโฆษณาบนโซเชียลเน็ตเวิร์ค อย่างแพร่หลาย และมีการทุ่มเงินจำนวนมาก และมีการผูกบัญชีอย่างไม่จำกัดจำนวนเงิน บางคนไม่ได้ตั้งค่าการจำกัดวงเงินต่อวันและไม่ได้ตั้งค่าความปลอดภัยมากนัก ทำให้กลุ่มผู้ร้ายนี้มองเห็นช่องทางที่ใช้เป็นขุมทรัพย์และการทำกำไรให้กับผู้ร้ายอย่างยิ่งยวด

มาถึงตรงนี้ ผู้ใช้งานโซเชียลเน็ตเวิร์คมือโปรทั้งหลาย คงเริ่มจะกังวลนิดๆ (หรือกังวลแบบจริงๆ ไปแล้วน้อ) ว่าแล้วเราจะจัดการ หรือทำอย่างไรดีเพื่อที่จะอยู่รอดปลอดภัย คำแนะนำและข้อปฏิบัติที่ทุกท่านสามารถทำได้ก่อนเลย ก็คือ การเพิ่มมาตรการการรักษาความปลอดภัยของอุปกรณ์ที่เราใช้งานแพลตฟอร์มต่างๆ บนโซเชี่ยว ไม่ว่าจะเป็นเครื่องคอมพิวเตอร์ หรืออุปกรณ์ต่างๆ มือถือ แทปเล็ต และยังควรที่จะต้องติดตั้งโซลูชันป้องกันมัลแวร์ โดยเริ่มจากการิดตั้งโปรแกรมแสกนไวรัส และอาจจะควรที่จะต้องติดตั้งการใช้งานการยืนยันตัวตน 2 ชั่น (2FA) และการจัดการและปกป้องรหัสผ่านออนไลน์ เช่น การใช้ตัวจัดการรหัสผ่าน (password manager) ที่สามารถช่วยจัดการกับบัญชีและรหัสผ่านหลายบัญชี และเพื่อเข้ารหัสที่ปลอดภัยมากยิ่งขึ้น

ด้วยเหตุนี้ ออพติมุสจึงมีความภูมิใจนำเสนอ โซลูชั่นจาก WatchGuard ที่มีการออกแบบและพัฒนาโซลูชัน Multi-factor Authentication ชื่อว่า AuthPoint โดยเปลี่ยนอุปกรณ์พกพาให้กลายเป็นเครื่องมือสำหรับใช้พิสูจน์ตัวตนแทน ซึ่งโซลูชันดังกล่าวมาในรูปของแอปพลิเคชันที่รองรับการใช้งานทั้งบน  Apple iOS และ Android สามารถบริหารจัดการได้อย่างง่ายดายโดยผ่านระบบ Cloud ส่งผลให้สามารถติดตั้งระบบพิสูจน์ตัวตนบนอุปกรณ์ของพนักงานได้ทั่วโลก รองรับการใช้งานร่วมกับอุปกรณ์บนเครือข่าย บริการออนไลน์ และ Cloud Applications หลากหลาย ที่สำคัญคือราคาย่อมเยาว์ เนื่องจากไม่ต้องลงทุนซื้อ Hardware Tokens หรือเซิร์ฟเวอร์สำหรับบริหารจัดการเพิ่มเติม

AuthPoint ยังมี Agent สำหรับติดตั้งบน PC/Laptop ทั้ง Windows, Mac และ Linux เพื่อให้การล็อกอินเข้าเครื่อง (ไม่ว่าจะเป็นการล็อกอินผ่านหน้าเครื่องโดยตรงหรือ Remote Desktop) เป็นแบบ Multi-factor Authentication อีกด้วย โดยหลังจากผู้ใช้ล็อกอินสำเร็จแล้วจะแสดงหน้าพิสูจน์ตัวตนขั้นที่สองของ AuthPoint ซึ่งรองรับการพิสูจน์ตัวตนทั้งแบบ Push Messages, One-time Password และ QR Code

หากท่านต้องการปรึกษาเพื่อให้ทางออพติมุสแนะนำอุปกรณ์/โซลูชั่นด้านความปลอดภัยให้เหมาะสมกับองค์กรของท่าน เราพร้อมยินดีให้คำปรึกษาติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

เรียบเรียงเป็นภาษาไทยโดย : คุณ จิตร์ธีรา กิตติพัฒน์ธนคุณ

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email