ระวังตกเป็นเหยื่อ มัลแวร์ซ่อนตัวในเราเตอร์ หลอกผู้ใช้ ต่อ Wi-Fi นอกบ้าน

Loading

    เชื่อมต่อ Wi-Fi สาธารณะ ระวังตกเป็นเหยื่อของมัลแวร์   Kaspersky บริษัทซอฟต์แวร์ป้องกันไวรัส เผยข่าวร้ายเมื่อตรวจพบว่ามีเราเตอร์ Wi-Fi ถูกโจมตีโดยมัลแวร์ พยายามเจาะข้อมูลบนอุปกรณ์ระบบปฏิบัติการ Android   มัลแวร์ที่ถูกค้นพบจากเราเตอร์มีชื่อว่า Wroba.o/Agent.eq (a.k.a Moqhao, XLoader) จะฝังอยู่ในเราเตอร์สาธารณะในคาเฟ่ที่มีผู้คนพลุกพล่าน   เมื่อผู้ใช้เชื่อมต่อกับ Wi-Fi ที่มีมัลแวร์ฝังอยู่มันจะเด้งเข้าเว็บไซต์ที่เป็นยอดนิยม เพื่อเน้นความรวดเร็วทำให้เหยื่อนั้นไม่ได้ทันสังเกต มันเป็นเว็บไซต์ที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูลและรหัสโดยเฉพาะ   เมื่อเราทำการล็อคอินหรือลงชื่อเข้าใช้ มัลแวร์ก็จะสามารถเอาข้อมูลที่แท้จริงของเรา เพื่อเข้าไปแฮกข้อมูลในแอปต่าง ๆ เพราะคนส่วนใหญ่จะใช้รหัสแบบเดียวกันนั้นเอง   นักวิจัยเผยอีกว่ามีผู้เสียหายมากถึง 46,000 คนในญี่ปุ่น ออสเตรีย ฝรั่งเศส เยอรมนี เกาหลีใต้ ตุรกี มาเลเซีย และอินเดีย โดยญี่ปุ่นเป็นประเทศที่ได้รับผลกระทบมากที่สุด   แนวทางการแก้ไขคือ หลีกเลี่ยงการเชื่อมต่อกับบัญชีหรือแอปยอดนิยมที่ต้องใช้รหัสผ่านบนเครือข่าย Wi-Fi สาธารณะ หรือสังเกตให้ดีก่อน หรือไม่ก็ใช้แอปที่มากับตัวเครื่องเท่านั้น      …

ผู้เชี่ยวชาญพบแอปแฝงมัลแวร์เข้ายึดเราเตอร์ Wi-Fi ที่จะพาทุกคนที่เชื่อมต่ออยู่ไปยังเว็บปลอม

Loading

  Kaspersky บริษัทด้านไซเบอร์พบแอปพลิเคชันบนระบบปฏิบัติการ Android ที่แฝงมัลแวร์เข้าแฮกเราเตอร์ Wi-Fi ที่เชื่อมต่อกับอุปกรณ์ของเหยื่อ   มัลแวร์ตัวนี้มีหลายชื่อ ตั้งแต่ Wroba.o, Agent.eq, Moqhao และ XLoader ที่เมื่อถูกดาวน์โหลดเข้าไปยังอุปกรณ์ของเหยื่อแล้วจะพยายามเชื่อมต่อไปยังเราเตอร์ Wi-Fi ที่อุปกรณ์นั้น ๆ เชื่อมต่ออยู่ โดยพยายามเดาชื่อผู้ใช้และรหัสผ่านของเราเตอร์ หากทำสำเร็จก็จะเปลี่ยนเซิร์ฟเวอร์ DNS เป็นไปตัวที่แฮกเกอร์ควบคุมอยู่   ซึ่งจะทำให้เวลาที่ผู้ใช้ที่เชื่อมต่อกับเราเตอร์นั้นอยู่ (รวมถึงผู้ใช้ที่ไม่ได้มีมัลแวร์ตัวดังกล่าวอยู่ในอุปกรณ์ด้วย) พยายามเข้าชมเว็บไซต์ใด ๆ ก็ตาม จะถูกพาไปยังหน้าเว็บไซต์ปลอมที่ดูคล้ายของจริงแทน   ตัวอย่างเช่น หากจุดเชื่อมต่อ Wi-Fi ในคาเฟ่แห่งหนึ่งถูกเข้าแฮกด้วยมัลแวร์ตัวนี้ ลูกค้าคาเฟ่ที่เชื่อมต่อกับ Wi-FI ตัวนี้อยู่และพยายามจะเชื่อมต่อไปยัง Facebook ก็จะถูกพาไปยังหน้าเพจ Facebook ปลอมที่จะหลอกเอาข้อมูลล็อกอินแทน   Kaspersky เชื่อมว่าผู้อยู่เบื้องหลังแอปนี้คือกลุ่มแฮกเกอร์ที่ชื่อว่า Roaming Mantis   อย่างไรก็ดี Kaspersky ไม่ได้ให้ชื่อแอปที่แฝงมัลแวร์ชนิดนี้ไว้ แต่เผยว่ามียอดดาวน์โหลดอย่างน้อย 46,000 ครั้งในญี่ปุ่น…