แคสเปอร์สกี้เตือนไทยโดน SilentFade โจมตีรวด 27 ครั้งต่อเดือน

อาชญากรไซเบอร์จะโปรโมตโฆษณาล่อลวงผ่านแพลตฟอร์มโฆษณาของโซเชียลเน็ตเวิร์ก

แคสเปอร์สกี้ค้นพบการเติบโตอย่างมากของมัลแวร์ที่กลุ่มไซเลนต์เฟด (SilentFade) ใช้ ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่รับผิดชอบการฉ้อโกงมูลค่า 4 ล้านดอลลาร์บน Facebook ในปี 2019 ทั้งนี้ เมื่อเดือนมกราคมปี 2021 ผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบจำนวนเหตุการณ์โจมตีเกิดขึ้นมากที่สุดในเดือนมกราคมที่ผ่านมาที่ประเทศอินเดีย บราซิล อินโดนีเซีย อิตาลี เยอรมนี แอลจีเรีย มาเลเซีย รัสเซีย ฝรั่งเศส และอียิปต์ ด้านไทยโดนไป 27 รายการ มากกว่าสิงคโปร์ที่มี 24 รายการ

แอนทอน คุซเมนโก ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า การติดตามของบริษัทแสดงให้เห็นว่าแคมเปญ SilentFade ไม่เคยหยุดนิ่ง โลกกำลังเผชิญกับการเติบโตของกิจกรรมไม่พึงประสงค์ แนวคิดและวิธีการของเหล่าอาชญากรนั้นยังเหมือนเดิม มีเพิ่มเติมเปลี่ยนแปลงเพียงบางอย่างเท่านั้น

“ตอนนี้กลุ่ม SilentFade ยังแพร่กระจายตัวดาวน์โหลดซึ่งสามารถแพร่กระจายและดาวน์โหลดมัลแวร์อื่นๆ ที่อันตรายกว่า ไฟล์ที่ตรวจพบนี้คล้ายกับเวอร์ชันเก่าที่นักวิจัยในวงการความปลอดภัยไซเบอร์ตรวจเจอความเชื่อมโยงกับบริษัทสัญชาติจีน ในแง่ของการแพร่กระจาย มีความเป็นไปได้ว่ามีคนขายซอร์สโค้ดมัลแวร์นี้ หรือกลุ่มคนร้ายขายรูทคิตเอง หรือโค้ดอาจรั่วไหล”

เฉพาะภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้พบว่าในเดือนมกราคม 2021 มัลแวร์นี้แพร่กระจายอย่างรวดเร็วโดยมีเหตุการณ์โจมตีทั้งหมด 576 รายการ โดยมีการโจมตีในอินโดนีเซีย 221 รายการ มาเลเซีย 137 รายการ ฟิลิปปินส์ 96 รายการ เวียดนาม 71 รายการ ไทย 27 รายการ และสิงคโปร์ 24 รายการ

จำนวนเหตุการณ์โจมตีเกิดขึ้นมากที่สุดในเดือนมกราคมที่ผ่านมาที่ประเทศอินเดีย

จำนวนเหตุการณ์โจมตีเกิดขึ้นมากที่สุดในเดือนมกราคมที่ผ่านมาที่ประเทศอินเดีย

สำหรับ SilentFade เป็นแคมเปญที่เริ่มต้นในปี 2016 โดยใช้การผสมผสานระหว่างโทรจัน Windows การโจมตีเบราว์เซอร์แบบ injection การเขียนสคริปต์ที่ชาญฉลาด และข้อผิดพลาดในแพลตฟอร์มของ Facebook ซึ่งแสดงให้เห็นถึงตัวดำเนินการที่ซับซ้อนที่แทบจะไม่เคยเห็นในมัลแวร์ที่กำหนดเป้าหมายไปยังบริษัทโซเชียลมีเดีย ชื่อของกลุ่ม SilentFade เป็นคำเรียกสั้นๆ แทนชื่อ “Silently running Facebook Ads with Exploits” หรือการหาประโยชน์จากงานโฆษณาบน Facebook

วัตถุประสงค์การดำเนินการของ SilentFade คือเพื่อทำให้ผู้ใช้งานติดโทรจัน จี้ยึดเบราว์เซอร์ของผู้ใช้ ขโมยรหัสผ่านและคุกกี้ของเบราว์เซอร์เพื่อให้สามารถเข้าถึงบัญชี Facebook ได้

เมื่อเข้าถึงบัญชี Facebook ได้แล้ว กลุ่มอาชญากรไซเบอร์จะค้นหาบัญชีที่มีวิธีการชำระเงินประเภทใดก็ได้ที่แนบมากับโปรไฟล์ของตน สำหรับบัญชีเหล่านี้ SilentFade ซื้อโฆษณา Facebook ด้วยเงินของเหยื่อ มัลแวร์จะรวบรวมข้อมูลเกี่ยวกับบัญชีของผู้ใช้ เช่น ยอดคงเหลือในกระเป๋าเงินสำหรับโฆษณา จำนวนเงินที่ใช้ไปกับการโฆษณาก่อนหน้านี้ โทเค็นทุกประเภทและคุกกี้ จากนั้นอาชญากรไซเบอร์จะเริ่มโปรโมตโฆษณาของตนผ่านแพลตฟอร์มโฆษณาของโซเชียลเน็ตเวิร์ก

แม้จะเปิดดำเนินการเพียงไม่กี่เดือน แต่ Facebook ระบุว่า กลุ่มดังกล่าวสามารถหลอกลวงผู้ใช้ที่ติดมัลแวร์ได้มากกว่า 4 ล้านดอลลาร์ จากการโพสต์โฆษณา Facebook ที่เป็นอันตรายผ่านเครือข่ายโซเชียล

Facebook ระบุว่ากลุ่มดังกล่าวสามารถหลอกลวงผู้ใช้ที่ติดมัลแวร์ได้มากกว่า 4 ล้านดอลลาร์ จากการโพสต์โฆษณา Facebook ที่เป็นอันตรายผ่านเครือข่ายโซเชียล

Facebook ระบุว่ากลุ่มดังกล่าวสามารถหลอกลวงผู้ใช้ที่ติดมัลแวร์ได้มากกว่า 4 ล้านดอลลาร์ จากการโพสต์โฆษณา Facebook ที่เป็นอันตรายผ่านเครือข่ายโซเชียล

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ภัยคุกคามบนแพลตฟอร์มเหล่านี้ควรได้รับการดำเนินการอย่างจริงจังในเอเชียตะวันออกเฉียงใต้ เนื่องจากมีการใช้อินเทอร์เน็ตและโซเชียลมีเดียระดับสูงในภูมิภาค ประเทศในภูมิภาคนี้จำนวนห้าในหกประเทศใช้เวลาออนไลน์มากกว่า 7 ชั่วโมงในปี 2020 และ 69% ของประชากรทั้งหมดในภูมิภาคนี้เป็นผู้ใช้โซเชียลมีเดีย ซึ่งเป็นเปอร์เซ็นต์ที่สูงที่สุดในบรรดาภูมิภาคย่อยทั้งหมดในเอเชียแปซิฟิก

“การเพิ่มขึ้นของโฆษณาบนแพลตฟอร์มโซเชียลมีเดียส่งผลให้ข้อมูลทางการเงินเป็นขุมทรัพย์เป้าหมายที่มีกำไรสำหรับอาชญากรไซเบอร์อย่างกลุ่ม SilentFade แคสเปอร์สกี้ขอให้ผู้ใช้ทุกคนเพิ่มความปลอดภัยให้แก่บัญชีของตนด้วยการใช้หลายปัจจัยในการตรวจสอบสิทธิ (multi-factor authentication) รหัสผ่านที่คาดเดายาก โซลูชันที่มีประสิทธิภาพและการระมัดระวังอย่างมาก”

ผู้เชี่ยวชาญของแคสเปอร์สกี้ยังแนะนำขั้นตอนป้องกันบัญชีให้ปลอดภัยจากมัลแวร์ SilentFade ด้วยการรักษาความปลอดภัยคอมพิวเตอร์อุปกรณ์มือถือและข้อมูล ติดตั้งโซลูชันป้องกันมัลแวร์ที่เข้มงวดบนคอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต เพื่อปกป้องอุปกรณ์จากไวรัสคอมพิวเตอร์ เวิร์ม ไวรัส โทรจัน และภัยคุกคามอื่นๆ นอกจากนี้ควรใช้บัตรเครดิตชั่วคราว ซึ่งบริษัทบัตรเครดิตบางแห่งจะออกหมายเลขบัตรเครดิตชั่วคราวให้แก่ลูกค้าของตน หมายเลขชั่วคราวเหล่านี้มีประโยชน์สำหรับการซื้อครั้งเดียว

อย่างไรก็ตาม ควรหลีกเลี่ยงการใช้สำหรับการซื้อใดๆ ที่ต้องต่ออายุอัตโนมัติหรือชำระเงินเป็นประจำ ที่สำคัญควรใช้คอมพิวเตอร์ที่ไร้ไวรัส เพื่อความปลอดภัยที่เพิ่มขึ้น พร้อมกับการจัดการและปกป้องรหัสผ่านออนไลน์ เช่น การใช้ตัวจัดการรหัสผ่าน (password manager) ที่สามารถช่วยจัดการกับบัญชีและรหัสผ่านหลายบัญชี และเพื่อเข้ารหัสรหัสผ่านที่อาจเป็นข้อความธรรมดา ผลิตภัณฑ์ซอฟต์แวร์ป้องกันไวรัสและความปลอดภัยทางอินเทอร์เน็ตบางอย่างมีคุณสมบัติการจัดการรหัสผ่านและการรักษาความปลอดภัยด้วยรหัสผ่าน