มัลแวร์การเงินมีวิวัฒนาการถึงขนาดมีการร่วมมือกันในกลุ่มผู้สร้างมัลแวร์ ด้วยกันแล้ว จากการเปิดเผยในรายงาน IT threat evolution Report for Q2 โดยแคสเปอร์สกี้ แลป ว่าเพียงช่วงระหว่างไตรมาส โปรดักส์ของแคสเปอร์สกี้ แลป ได้บล็อกมัลแวร์การเงินไปเป็นจำนวนถึง 1,132,031 ครั้ง เพิ่มขึ้น 15.6% จากไตรมาสที่ผ่านมา เหตุผลหลักๆ มาจากการที่เจ้าของโทรจันตัวเอ้ด้านการเงินสองตัว ได้แก่ Gozi Trojan และ Nymaim Trojan จับมือกัน ถึงขั้นที่ส่งให้โทรจันทั้งสองตัวติดสิบอันดับต้นของมัลแวร์การเงินเลยทีเดียว
โทรจันการเงินยังคงเป็นภัยคุกคามออนไลน์ที่อันตรายที่สุด มักแพร่กระจายทางเว็บไซต์ที่มีช่องโหว่ หรือเว็บที่ถูกปลอมขึ้น และทางสแปมอีเมล์ หลังจากเครื่องของยูสเซอร์ติดเชื้อแล้ว จะเลียนแบบเพจออนไลน์ทางการของธนาคาร เพื่อดักเก็บข้อมูลส่วนตัวของเจ้าของบัญชี เช่น รายละเอียดบัญชีธนาคาร รหัสผ่าน หรือข้อมูลบัตรต่างๆ เป็นต้น=
สถิติไตรมาสที่สองจากแคสเปอร์สกี้ แลป ชี้ว่าตุรกีเป็นประเทศที่ถูกโจมตีมากที่สุด คือ 3.45% ของผู้ใช้งานแคสเปอร์สกี้ แลป รัสเซียมาเป็นอันดับสองที่ 2.9% ของภัยคุกคามออนไลน์ ตามด้วยบราซิล 2.6% ดูท่าว่าการแข่งขันโอลิมปิกน่าจะดันให้บราซิลติดอันดับต่อไปในไตรมาสที่สาม
ผู้ร้ายตัวหลักเลยคือ แบ้งกิ้งโทรจัน Gozi และ Nymaim ที่ผู้สร้างทั้งสองฝ่ายจับมือกัน โทรจัน Nymain ดั้งเดิมออกแบบให้เป็นแรนซัมแวร์ บล็อกการเข้าถึงข้อมูลมีค่าเพื่อเรียกค่าไถ่ อย่างไรก็ตาม เวอร์ชั่นล่าสุด พบว่ามีฟังก์ชั่นบางตัวของโทรจันการเงินจากซอร์สโค้ดของ Gozi แฝงมาด้วย ทำให้ผู้ร้ายมีรีโมทแอคเซสเข้าเครื่องเหยื่อได้จากระยะไกล ยิ่งไปกว่านั้น และที่ชัดแจ้งคือ ความพยายามร่วมกันในการแพร่กระจายมัลแวร์ตัวนี้ และความร่วมมือนี้ก็ได้ผลักดันให้ทั้งสองขึ้นอันดับมัลแวร์ 10 อันดับต้น โดย Gozi อยู่อันดับที่สองด้วยจำนวนผู้ใช้ 3.8% ขณะที่ Nymaim อยู่อันดับหกด้วย จำนวน 1.9% Zbot ยังคงนำโด่งอยู่ในรายการมัลแวร์การเงินทั้งหมดด้วย 15.17% ของยูสเซอร์มักจะถูกโจมตีด้วยโทรจันตัวนี้
“มัลแวร์การเงินยังคงโจมตีอย่างต่อเนื่อง และพัฒนาอย่างรวดเร็ว โทรจันการเงินใหม่ๆ ก็มีฟังก์ชั่นและโมดูลต่อยอดเข้ามา เช่น แรนซัมแวร์ หากขโมยข้อมูลไม่ได้ ก็จะเปลี่ยนมาเข้ารหัสแล้วเรียกค่าไถ่แทน อีกตัวอย่างการโจมตีของครอบครัวโทรจัน Neurevt คือ มิได้เพียงขโมยข้อมูลธุรกรรมการเงินออนไลน์ เท่านั้น แต่ยังแพร่กระจายสแปมอีกด้วย ทีมแคสเปอร์สกี้ แลป กำลังหาทางจัดการการตรวจจับและระบุประเภทมัลแวร์การเงินให่ได้เฉียบคมยิ่งขึ้น เพื่อที่เราจะบล็อกมันได้เร็วขึ้นนั่นเอง” เดนิส มาครูชิน ผู้เชี่ยวชาญด้านระบบความปลอดภัย แคสเปอร์สกี้ แลป ได้เล่าให้ฟังถึงพฤติกรรมของโทรจันนี้
สถิติภัยคุกคามออนไลน์อื่นๆ ในไตรมาสที่ 2 ของปี 2016 มีดังนี้:
- โดยรวม ในไตรมาสที่ 2 โปรดักส์ของแคสเปอร์สกี้ แลป ได้บล็อกการโจมตีออนไลน์ไป 171,895, 830 ครั้ง
- มัลแวร์กำเกิดขึ้นใน 191 ประเทศ โดย 81% จะมาจากเพียงสิบประเทศเท่านั้น นำโดยสหรัฐอเมริกา (35.4%) รัสเซีย (10.3%) และเยอรมนี (8.9%)
- พบ URLs 54,539,948 รายการที่เป็นอันตราย ลดลง 17% จากไตรมาสเดียวกันของปี 2015
- ยูสเซอร์ทุกๆ หนึ่งในห้าคนจะถูกโจมตีทางเว็บในช่วงไตรมาสนี้
- โปรดักส์แคสเปอร์สกี้ แลป ตรวจพบ 16,119,489 อ็อบเจ็คที่เป็นอันตราย: scripts, exploits, executable files เป็นต้น
- ประเทศที่ปลอดภัยที่สุดด้านธุรกรรมออนไลน์ แคนาดา (15%) โรมาเนีย (14.6%) และเบลเยี่ยม (13.7%) ขณะที่ประเทศที่มีความเสี่ยงสูงที่สุดในการติดเชื้อทางอินเทอร์เน็ต ได้แก่ อาเซอร์ไบจัน (32.1%) รัสเซีย (30.8%) และจีน (29.4%)
เพื่อเป็นการลดความเสี่ยงในการตกเป็นเหยื่อ ขอแนะนำให้ยูสเซอร์ปฏิบัติตนดังต่อไปนี้:
- ใช้โซลูชั่นเพื่อความปลอดภัยที่แข็งแกร่ง และต้องอัพเดทอยู่เสมอ
- สแกนระบบเป็นประจำเพื่อตรวจเช็คการติดเชื้อใดๆ ก็ตาม
- ออนไลน์อย่างผู้ตื่น อย่าได้เที่ยวให้ข้อมูลส่วนตัวตามเว็บไซต์ทั่วไปหากไม่แน่ใจหรือสงสัย
ข้อมูลเพิ่มเติม
รายงานฉบับเต็ม IT threat evolution in Q2 Report