เดือนธันวาคมเป็นเดือนแห่งเทศกาลคริสต์มาสและส่งท้ายปีเก่าต้อนรับปีใหม่ และเป็นช่วงที่มัลแวร์ระบาดอย่างหนักที่สุดของปี แคสเปอร์สกี้ แลป ได้ตรวจพบโทรจัน “Neverquest” ที่พุ่งเป้าโจมตีระบบการรักษาความปลอดภัยออนไลน์แบ้งกิ้งของธนาคารทั่วโลก ด้วยกลยุทธ์ร้ายทุกรูปแบบ ไม่ว่าจะเป็นการเข้าใช้งานระยะไกล การโจมตีทางเว็บและโซเชียลเน็ตเวิร์ก แคสเปอร์สกี้ แลป ได้บันทึกการพยายามโจมตีเครื่องคอมพิวเตอร์ที่มีการใช้งานออนไลน์แบ้งกิ้งได้หลายพันครั้ง
ปฏิบัติการ “Neverquest” นี้ เริ่มขึ้นตั้งแต่ช่วงเดือนกรกฎาคม มีการประกาศหาอาชญากรไซเบอร์เพื่อร่วมอุดมการณ์ร้ายในการสร้างโทรจันนี้ขึ้น ต่อมาในเดือนพฤศจิกายน ก็มีการประกาศซื้อขายฐานข้อมูลธนาคารในฟอรัมของเหล่าแฮกเกอร์ ซึ่งจะมีข้อมูลการเข้าใช้ออนไลน์แบ้งกิ้ง จัดการแก้ไขและขโมยเงินในบัญชีนั้นๆ
เซอร์เจย์ โกโลวานอฟ นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าวว่า “จากที่ได้รวบรวมข้อมูลจากหลายๆ เคสที่เกี่ยวข้องกับการคิดค้นและเพิ่มจำนวนมัลแวร์เพื่อขโมยข้อมูลเว็บไซต์ของธนาคาร เราได้พบช่องโหว่มากมายในตลาดมืด พร้อมเทคโนโลยีคุกคามใหม่ๆ เนเวอร์เควสเป็นภัยคุกคามที่สำคัญตัวหนึ่ง ที่พยายามจะโค่นแชมป์ภัยรุ่นพี่อย่างซุส (ZeuS) และคาร์เบิร์บ (Carberp)”
Neverquest จะขโมยยูสเซอร์เนมและพาสเวิร์ดของบัญชีธนาคารและสถาบันการเงินได้ เมื่อผู้ใช้งานเปิดเว็บไซต์ทางการเงินทั้ง 28 แห่งที่แฮกเกอร์วางสคริปต์พิเศษไว้ใน IE และ Firefox ซึ่งเอื้อประโยชน์ให้มัลแวร์สามารถควบคุมการเชื่อมต่อเบราเซอร์ด้วยเซิร์ฟเวอร์ที่แฮกเกอร์จัดเตรียมไว้ นอกจากนี้มัลแวร์จะพัฒนาโค้ดเพื่อฝังตัวเองในเว็บไซต์ธนาคารอื่นๆ เพื่อเพิ่มจำนวนเว็บไซต์ที่ต้องการจารกรรมเงินและข้อมูล
เว็บไซต์กองทุนเงิน เป็นเว็บไซต์ที่ถูก Neverquest โจมตีมากที่สุดเป็นอันดับต้นๆ ก็ว่าได้ แฮกเกอร์จะล็อกอินเข้าบัญชีเหยื่อ ดำเนินการโอนเงินในกองทุนของเหยื่อไปเล่นในตลาดหุ้นและโอนไปยังบัญชีส่วนตัวของแฮกเกอร์ หรือในบางครั้งก็โอนไปยังบัญชีเหยื่อโจรกรรมรายอื่นๆ เพื่อเลี่ยงการสืบสาวถึงตัว
จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “โปรแกรมแอนตี้ไวรัสทั่วไปไม่สามารถป้องกันภัยคุกคามร้ายอย่าง Neverquest ได้ ผู้ใช้งานออนไลน์แบ้งกิ้งต้องมีโซลูชั่นเฉพาะสำหรับการทำธุรกรรมออนไลน์ทางการเงินที่ปลอดภัยด้วย ซึ่งจะควบคุมการทำงานของเบราเซอร์และป้องกันการแทรกแซงของแอพพลิเคชั่นที่ประสงค์ร้าย”
แหล่งข้อมูลเพิ่มเติม