วิจัยค้นพบว่ามัลแวร์ Zitmo หรือ Zeus-in-the-mobile ใหม่ที่เน้นการโจมตีผู้ใช้งานแอนดรอยด์และแบล็คเบอรี่รุ่นใหม่ๆ มีแนวโน้มพัฒนาเป็นภัยคุกคามที่ซับซ้อนมากขึ้น
ซิทโมเป็นมัลแวร์มือถือหรือโทรจันด้านแบ็งคกิ้ง “เซอุส” ที่ทำความเสียหายให้การรับรองการเข้าใช้งานทางด้านแบ็งค์กิ้ง 2 ครั้ง (Two-factor authentication) ซึ่งส่วนใหญ่เป็นการยืนยันจากเอสเอ็มเอส โดยจะสกัดไม่ให้ได้รับเอสเอ็มเอสที่ผู้ใช้รออยู่ ทั้งนี้ ซิทโมรุ่นใหม่ๆ สำหรับแอนดรอยด์และแบล็คเบอรี่มีคุณสมบัติใหม่ที่คล้ายบอทเน็ท เช่น เริ่มมีสามารถเปิดให้อาชญากรไซเบอร์ควบคุมโทรจันผ่านทางคำสั่งเอสเอ็มเอสได้ ในขณะที่ ทางธนาคารและร้านค้าออนไลน์ต่างพากันเสริมความปลอดภัยให้ใช้การรับรองตนเมื่อจะเข้าใช้งานถึงสองครั้ง เช่น มักจะใช้รหัสเอสเอ็มเอสโค้ดแจ้งวิธีการตรวจสอบครั้งที่สองและใช้ยืนยันการทำรายการนั้น ทั้งนี้ผู้ใช้แอนดรอยด์และแบล็คเบอรี่ได้ควรระวังเมื่อสถาบันการเงินของท่านขอให้ท่านติดตั้งซอฟต์แวร์ลงบนอุปกรณ์คอมพิวเตอร์ของท่าน ซึ่งจริงๆ แล้ว ทางธนาคารไม่ค่อยขอให้ลูกค้าทำเช่นนี้ สำหรับการรักษาความปลอดภัยที่สูงสุด ฟอร์ติการ์ดแล็ปส์แนะนำให้ใช้บริการออนไลน์แบ็งค์กิ้งจากซีดีระบบปฏิบัติการอันเดิม แต่ถ้าไม่มีออปชั่นเช่นนั้น ผู้ใช้ควรติดตั้งโปรแกรมป้องกันไวรัสบนโทรศัพท์และคอมพิวเตอร์และควรแน่ใจว่ามีการปรับปรุงด้วยแพทช์ล่าสุดอยู่เสมอ *ที่มา : ฟอร์ติการ์ดแล็ปส์
ไม่มีความคิดเห็น:
แสดงความคิดเห็น
แสดงความคิดเห็น