ถึงแม้ที่ผ่านมาในประเทศไทยนั้นจะมีข่าวลือมากมายถึงกรณีใบแจ้งหนี้การไฟฟ้าปลอมที่ถ้าสแกน QR Code บนจดหมายแล้วจะถูกขโมยเงิน แต่ข่าวลือเหล่านั้นก็ได้รับการยืนยันว่าเป็นข่าวปลอม กระนั้น กลยุทธ์การโจมตีด้วย QR Code ผ่านจดหมายนั้นปัจจุบันก็ได้มีแฮ็กเกอร์นำไปใช้งานจริง ๆ แล้ว
จากรายงานโดยเว็บไซต์ Malwarebytes ได้รายงานถึงการที่องค์กรปราบปรามภัยไซเบอร์แห่งประเทศสวิตเซอร์แลนด์ (The Swiss National Cyber Security Centre หรือ NCSC) ได้ออกมาแจ้งเตือนภัยประชาชนถึงภัยไซเบอร์แบบใหม่ที่มุ่งเน้นไปในกลุ่มที่ไม่ได้เชี่ยวชาญด้านไซเบอร์ และการใช้คอมพิวเตอร์ ด้วยการส่งจดหมายปลอมที่อ้างว่าส่งมาจากกรมอุตุนิยมวิทยาแห่งประเทศสวิตเซอร์แลนด์ (Swiss Federal Office of Meteorology and Climatology หรือ MeteoSwiss) โดยจดหมายนั้นจะพยายามชักชวนให้ผู้รับทำการสแกน QR Code เพื่อดาวน์โหลดแอปพลิเคชันสำหรับการพยากรณ์อากาศตัวใหม่ แต่ทว่า ถ้าเหยื่อหลงเชื่อสแกน QR Code ไป ก็จะเป็นการดาวน์โหลดมัลแวร์ประเภทเพื่อการขโมยเงินจากบัญชีธนาคาร (Banking Trojan) ที่มีชื่อกว่า Octo 2 ลงมาสู่เครื่อง
แฮ็กเกอร์ใช้เทคนิคพิเศษบนไฟล์ Zip ซ่อนอำพรางไฟล์มัลแวร์จำนวนมากไว้ภายใน
หน่วยงานรัฐสวิตเซอร์แลนด์ เตือน พบ QR Code ปลอมในจดหมายหลอกดาวน์โหลดแอปปลอม ติดมัลแวร์ Octo2
โดยมัลแวร์ Octo 2 นั้นเป็นมัลแวร์ในรูปแบบที่ถูกขายในตลาดมืดคล้ายคลึงกับมัลแวร์แบบเช่าใช้งาน (Malware-as-a-Service หรือ MaaS) ที่มีความสามารถในการเข้าควบคุมเครื่องของเหยื่อจากระยะไกล และมีรูปแบบการโจมตีด้วยการเปิดหน้าล็อกอินปลอมเพื่อหลอกลวงให้เหยื่อทำการป้อนรหัสผ่าน โดยมักจะเป็นหน้าสำหรับล็อกอินเข้าแอปพลิเคชันหรือเว็บธนาคาร นอกจากนั้นแล้วยังมีเทคนิคในการตีรวนระบบ (Obfuscation) ในระดับสูงเพื่อหลบเลี่ยงการตรวจจับอีกด้วย
ซึ่งการจู่โจมด้วย QR Code ผ่านสื่อดั้งเดิมอย่างจดหมายกระดาษนั้น ทางหน่วยงานรัฐของประเทศสวิตเซอร์แลนด์ให้กล่าวว่า เป็นวิธีการที่ค่อนข้างจะร้ายกาจเนื่องจากเป็นวิธีการที่เหยื่อมักจะไม่คาดคิดว่าเครื่องจะติดมัลแวร์ผ่านการสแกน QR Code อีกทั้งวิธีการนี้มักจะถูกมองข้ามโดยซอฟต์แวร์และแอปพลิเคชันสำหรับการป้องกันภัยไซเบอร์ ทำให้กว่าจะรู้ตัวก็ติดมัลแวร์ไปแล้ว
ทางแหล่งข่าวยังได้แนะนำอีกว่า ผู้ใช้งานโทรศัพท์มือถือจำเป็นจะต้องมีความระมัดระวังตัวให้รอบด้านมากขึ้น เช่น การสแกน QR Code นั้นต้องมีความระแวดระวังไม่แพ้การคลิกลิงก์แปลกประหลาดต่าง ๆ, พยายามอัปเดตเครื่องอย่างสม่ำเสมอ เพื่ออุดช่องโหว่ด้านความปลอดภัย และพยายามหาแอปพลิเคชันสำหรับการป้องกันตัวเองจากมัลแวร์ในเวอร์ชันล่าสุดมาติดตั้งอยู่เสมอ
ที่มา : www.malwarebytes.com , www.helpnetsecurity.com
———————————————————————————————————————————————————————————
ที่มา : Thaiware / วันที่เผยแพร่ 26 พ.ย.67
Link : https://news.thaiware.com/21473.html