xs
xsm
sm
md
lg

เตือนภัยมัลแวร์สายพันธุ์ใหม่ พุ่งเป้าโจมตี 700 ธนาคารทั่วโลก เสี่ยงถูกขโมยข้อมูล-ยึดบัญชี

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



วงการการเงินโลกระทึก หลังภัยคุกคามไซเบอร์รูปแบบให้บริการ (Malware-as-a-Service) กำลังพุ่งเป้าโจมตีสถาบันการเงินหลายร้อยแห่งทั่วโลก เครื่องมือมหาภัยนี้เปรียบเสมือนอาวุธสำเร็จรูปที่ติดปีกให้กลุ่มอาชญากรไซเบอร์สามารถขโมยข้อมูลยืนยันตัวตนและเข้ายึดครองบัญชีธนาคารของเหยื่อได้อย่างง่ายดาย ปรากฏการณ์นี้สะท้อนให้เห็นถึงวิวัฒนาการของอาชญากรรมไซเบอร์ปรับตัวสู่รูปแบบธุรกิจเชิงพาณิชย์ สร้างความท้าทายครั้งใหญ่ให้แก่ระบบนิเวศการธนาคารระดับสากลที่ต้องเร่งยกระดับความปลอดภัยและหาทางรับมืออย่างเร่งด่วน

ภัยคุกคามรูปแบบใหม่ที่มาในลักษณะ มัลแวร์ในรูปแบบบริการ (Malware-as-a-Service) กำลังสร้างแรงสั่นสะเทือนและพุ่งเป้าโจมตีธนาคารหลายร้อยแห่งทั่วโลก โดยทำหน้าที่เป็นเครื่องมือทรงประสิทธิภาพที่ช่วยให้อาชญากรไซเบอร์สามารถลักลอบขโมยข้อมูลยืนยันตัวตน (Credentials) และเข้ายึดครองบัญชีของผู้ใช้งานได้อย่างเบ็ดเสร็จ

รายงานแจ้งเตือนฉบับล่าสุดจาก iZOO Logic บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ระบุว่า ภัยคุกคามดังกล่าวถูกตรวจพบในรูปแบบของการโฆษณาผ่านแพลตฟอร์ม Telegram โดยเป็นการนำเสนอเครื่องมือสร้างมัลแวร์ที่รู้จักกันในวงการว่า BankGhost Builder

iZOO Logic เปิดเผยรายละเอียดเชิงลึกว่า BankGhost Builder ถูกนำเสนอในฐานะเครื่องมือสร้างมัลแวร์ที่อัดแน่นไปด้วยฟีเจอร์แบบครบวงจร ซึ่งเอื้ออำนวยให้ผู้ไม่หวังดีสามารถสร้างและปล่อยมัลแวร์เพื่อโจมตีระบบธนาคารได้อย่างง่ายดาย โดยเครื่องมือนี้กล่าวอ้างว่ามีศักยภาพในการรองรับการเจาะระบบธนาคารได้มากกว่า 700 แห่ง ครอบคลุมสถาบันการเงินทั้งในประเทศอินเดีย ภูมิภาคอเมริกาเหนือ ยุโรป และเอเชียแปซิฟิก

รายงานแจ้งเตือนยังชี้ให้เห็นว่า เครื่องมือสร้างมัลแวร์ตัวนี้มีขีดความสามารถในการโจมตีแบบต้นน้ำจรดปลายน้ำ (End-to-End) โดยเป็นการผสานรวมเอาการสร้างเพย์โหลด (Payload Generation) โครงสร้างพื้นฐานสำหรับการทำฟิชชิง (Phishing Infrastructure) และฟีเจอร์สำหรับการโจรกรรมข้อมูลยืนยันตัวตน เข้าไว้ด้วยกันอย่างเบ็ดเสร็จในบริการอาชญากรรมเพียงแพลตฟอร์มเดียว

แพลตฟอร์มดังกล่าวถูกทำการตลาดในรูปแบบของเครื่องมือ Malware-as-a-Service ซึ่งเป็นโมเดลธุรกิจโลกมืดที่เปิดโอกาสให้กลุ่มผู้คุกคามสามารถเช่าหรือซื้อสิทธิในการเข้าถึงขีดความสามารถของมัลแวร์ที่ถูกสร้างไว้สำเร็จรูปพร้อมใช้งานได้ทันที ลดอุปสรรคทางเทคนิคสำหรับอาชญากรหน้าใหม่

ตามการประเมินของ iZOO Logic นั้น BankGhost Builder ถูกออกแบบมาเพื่อช่วยเหลือผู้โจมตีในการพุ่งเป้าเล่นงานระบบนิเวศการธนาคารระดับโลกโดยเฉพาะ และยังเป็นการเพิ่มสเกลของความพยายามในการโจรกรรมข้อมูลยืนยันตัวตน การฉ้อโกง และการเข้ายึดครองบัญชีให้ขยายวงกว้างยิ่งขึ้น ทางบริษัทชี้ให้เห็นว่า ภัยคุกคามนี้คือภาพสะท้อนที่ชัดเจนว่าเครื่องมือของอาชญากรไซเบอร์กำลังถูกจัดทำเป็นแพ็กเกจและทำการตลาดอย่างเป็นระบบ เพื่อทำให้การเปิดฉากโจมตีภาคการธนาคารกลายเป็นเรื่องที่ทำได้ง่ายดายยิ่งกว่าในอดีต

นอกจากนี้ ทางบริษัทยังได้ออกโรงเตือนให้สถาบันการเงินต่างๆ เพิ่มความเข้มงวดในการเฝ้าระวังโครงสร้างพื้นฐานที่น่าสงสัย พฤติกรรมการกว้านเก็บข้อมูลยืนยันตัวตน ตลอดจนแคมเปญฟิชชิงที่มีความเชื่อมโยงกับเครื่องมือมัลแวร์โจมตีธนาคารที่กำลังผุดขึ้นมาใหม่เหล่านี้อย่างใกล้ชิด

ท้ายที่สุด iZOO Logic ได้ย้ำเตือนว่า การปรากฏตัวของ BankGhost Builder คือหลักฐานเชิงประจักษ์ที่สะท้อนให้เห็นถึงแนวโน้มการนำเสนอรูปแบบบริการ Malware-as-a-Service มาใช้เป็นอาวุธในการจ้องทำลายเสถียรภาพของธนาคารและตักตวงผลประโยชน์จากกลุ่มลูกค้าอย่างต่อเนื่องและไม่ลดละ