( แค่นี้ยังอ่อนหัดอยู่นะ )
สายพันธุ์ใหม่ของโทรจันขโมยข้อมูล Zeus ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่ของเบราเซอร์ไฟร์ฟอกซ์ในการโกง เงินธนาคารออนไลน์ด้วยวิธีอันแยบยล จากคำกล่าวอ้างของบริษัทที่ดูแลระบบความปลอดภัยธนาคารออนไลน์ Trusteer
Zeus ถือเป็นมัลแวร์ชนิดที่เล่นงานการทำธุรกรรมทางการเงินที่พบเจอได้มากที่สุดใน ปัจจุบัน เป็นที่รู้กันว่ามันถูกใช้เพื่อขโมยข้อมูลบัญชีธนาคารจากเหยื่อที่ติด แต่เวอร์ชั่นก่อนๆของ Zeus นั้นไม่สามารถผ่านด่านของระบบป้องกันไปได้ เช่นไม่สามารถผ่านขั้นตอนที่ต้องการการระบุตัวตน ที่ธนาคารใช้เมื่อผู้ใช้งานทำธุรกรรมทางการเงินบนไฟร์ฟอกซ์
Mickey Boodaei CEO ของบริษัท Trusteer ได้บอกกับทาง SCMagazineUS.com เมื่อวันพุธที่ผ่านมาว่า Zeus สายพันธุ์ล่าสุดจะใช้ผู้ใช้งานไฟร์ฟอกซ์เป็นเป้าหมายในการโจมตีด้วยเทคนิค ที่เรียกว่า HTML injection และ Transaction tampering ซึ่งทำให้โทรจันสามารถผ่านด่านของ strong authentication และ transaction signing ไปได้
"เราคาดว่า Zeus สายพันธุ์ใหม่จะทำให้เกิดความสูญเสียจากการโกงเงินทางธนาคารออนไลน์เพิ่ม ขึ้นอย่างมีนัยสำคัญ เป็นประมาณ 30 เปอร์เซนต์ของผู้ที่ทำธุรกรรมทางการเงินด้วยไฟร์ฟอกซ์ และอัตราการติดเชื้อจากโทรจันชนิดนี้จะเพิ่มขึ้นอย่างที่ไม่เคยมีมาก่อน" Amit Klein CTO ของ Trusteer และหัว หน้าหน่วยงานวิจัยของ บริษัท กล่าว
ใน อีเมล์ที่ส่งถึง SCMagazineUS.com ในวันพุธที่ผ่านมา ทำให้โฆษกของไฟร์ฟอกซ์ต้องออกมาแก้ต่างเกี่ยวกับเรื่องนี้ว่า Zeus นั้นไม่ได้มีการใช้ช่องโหว่ที่ปรากฏในไฟร์ฟอกซ์ แต่มันติดตั้งตัวเองลงไปในระบบที่ถูกเล่นงานอยู่ก่อนแล้วต่างหาก
"เมื่อ มัลแวร์แบบ Zeus มีอยู่ในระบบของผู้ใช้แล้ว จะใช้โปรแกรมก็เสี่ยงทั้งนั้นแหล่ะ" โฆษกของ Mozilla กล่าว
เวอร์ ชั่นก่อนหน้าของ Zeus นั้นมีความสามารถค่อนข้างจำกัด บนไฟร์ฟอกซ์ถ้าเทียบกับการใช้ อินเตอร์เน็ตเอกซ์พลอเลอร์ของไมโครซอฟท์ Boodaei กล่าว
โดยเมื่อใช้ไฟร์ฟอกซ์ Zeus โทรจันเวอร์ชั่นก่อนๆจะไม่สามารถเปลี่ยนหน้า login เข้าสู่ระบบของธนาคาร หรือแก้ไขการทำธุรกรรมทางการเงินออนไลน์ของผู้ใช้ ซึ่งการโกงแบบนี้จะเกิดขึ้นอย่างมากกับผู้ใช้ IE ที่ตกเป็นเหยื่อของ Zeus
"ตราบ ใดที่คุณยังใช้ Firefox ในการทำธุรกรรมทางการเงิน แม้กระทั่งตอนนี้ก็ตาม Zeus จะยังมีความสามารถจำกัด และผลก็คือคุณจะยังคงไม่โดนโกงบัญชีธนาคาร" Boodaei กล่าว
โดย Zeus สายพันธุ์ใหม่จะแพร่กระจายตัวเองอย่างรวดเร็วผ่านเว็บที่โดนเล่นงานแล้ว และผ่านทางข้อความขยะ Boodaei กล่าว
โดย Zeus สายพันธุ์แรกกำเนิดขึ้นในปี 2006 แต่มันยังคงเป็นหนึ่งในมัลแวร์ที่อันตรายที่สุดในโลกอินเตอร์เน็ตอยู่จนถึง ปัจจุบันนี้
ในทางอุตสาหกรรม เรายังไม่มีทางออก ซึ่งเป็นสิ่งที่น่ากังวลอย่างยิ่ง เขากล่าวเพิ่มเติม
credit : http://www.scmagazineus.com/new-zeus-version-targeting-firefox-users-for-bank-fraud/article/168455/
Zeus ถือเป็นมัลแวร์ชนิดที่เล่นงานการทำธุรกรรมทางการเงินที่พบเจอได้มากที่สุดใน ปัจจุบัน เป็นที่รู้กันว่ามันถูกใช้เพื่อขโมยข้อมูลบัญชีธนาคารจากเหยื่อที่ติด แต่เวอร์ชั่นก่อนๆของ Zeus นั้นไม่สามารถผ่านด่านของระบบป้องกันไปได้ เช่นไม่สามารถผ่านขั้นตอนที่ต้องการการระบุตัวตน ที่ธนาคารใช้เมื่อผู้ใช้งานทำธุรกรรมทางการเงินบนไฟร์ฟอกซ์
Mickey Boodaei CEO ของบริษัท Trusteer ได้บอกกับทาง SCMagazineUS.com เมื่อวันพุธที่ผ่านมาว่า Zeus สายพันธุ์ล่าสุดจะใช้ผู้ใช้งานไฟร์ฟอกซ์เป็นเป้าหมายในการโจมตีด้วยเทคนิค ที่เรียกว่า HTML injection และ Transaction tampering ซึ่งทำให้โทรจันสามารถผ่านด่านของ strong authentication และ transaction signing ไปได้
"เราคาดว่า Zeus สายพันธุ์ใหม่จะทำให้เกิดความสูญเสียจากการโกงเงินทางธนาคารออนไลน์เพิ่ม ขึ้นอย่างมีนัยสำคัญ เป็นประมาณ 30 เปอร์เซนต์ของผู้ที่ทำธุรกรรมทางการเงินด้วยไฟร์ฟอกซ์ และอัตราการติดเชื้อจากโทรจันชนิดนี้จะเพิ่มขึ้นอย่างที่ไม่เคยมีมาก่อน" Amit Klein CTO ของ Trusteer และหัว หน้าหน่วยงานวิจัยของ บริษัท กล่าว
ใน อีเมล์ที่ส่งถึง SCMagazineUS.com ในวันพุธที่ผ่านมา ทำให้โฆษกของไฟร์ฟอกซ์ต้องออกมาแก้ต่างเกี่ยวกับเรื่องนี้ว่า Zeus นั้นไม่ได้มีการใช้ช่องโหว่ที่ปรากฏในไฟร์ฟอกซ์ แต่มันติดตั้งตัวเองลงไปในระบบที่ถูกเล่นงานอยู่ก่อนแล้วต่างหาก
"เมื่อ มัลแวร์แบบ Zeus มีอยู่ในระบบของผู้ใช้แล้ว จะใช้โปรแกรมก็เสี่ยงทั้งนั้นแหล่ะ" โฆษกของ Mozilla กล่าว
เวอร์ ชั่นก่อนหน้าของ Zeus นั้นมีความสามารถค่อนข้างจำกัด บนไฟร์ฟอกซ์ถ้าเทียบกับการใช้ อินเตอร์เน็ตเอกซ์พลอเลอร์ของไมโครซอฟท์ Boodaei กล่าว
โดยเมื่อใช้ไฟร์ฟอกซ์ Zeus โทรจันเวอร์ชั่นก่อนๆจะไม่สามารถเปลี่ยนหน้า login เข้าสู่ระบบของธนาคาร หรือแก้ไขการทำธุรกรรมทางการเงินออนไลน์ของผู้ใช้ ซึ่งการโกงแบบนี้จะเกิดขึ้นอย่างมากกับผู้ใช้ IE ที่ตกเป็นเหยื่อของ Zeus
"ตราบ ใดที่คุณยังใช้ Firefox ในการทำธุรกรรมทางการเงิน แม้กระทั่งตอนนี้ก็ตาม Zeus จะยังมีความสามารถจำกัด และผลก็คือคุณจะยังคงไม่โดนโกงบัญชีธนาคาร" Boodaei กล่าว
โดย Zeus สายพันธุ์ใหม่จะแพร่กระจายตัวเองอย่างรวดเร็วผ่านเว็บที่โดนเล่นงานแล้ว และผ่านทางข้อความขยะ Boodaei กล่าว
โดย Zeus สายพันธุ์แรกกำเนิดขึ้นในปี 2006 แต่มันยังคงเป็นหนึ่งในมัลแวร์ที่อันตรายที่สุดในโลกอินเตอร์เน็ตอยู่จนถึง ปัจจุบันนี้
ในทางอุตสาหกรรม เรายังไม่มีทางออก ซึ่งเป็นสิ่งที่น่ากังวลอย่างยิ่ง เขากล่าวเพิ่มเติม
credit : http://www.scmagazineus.com/new-zeus-version-targeting-firefox-users-for-bank-fraud/article/168455/
บันทึกการเข้า
