แคมเปญ Grandoreiro และ BTMOB มุ่งโจมตีผู้ใช้ Windows และ Android

นักวิจัยด้านความปลอดภัยจาก WatchGuard และ ESET เปิดเผยถึงแคมเปญโจมตีมัลแวร์สายการเงินครั้งใหม่ที่มุ่งเป้าไปยังผู้ใช้ในละตินอเมริกาและยุโรป โดยใช้ Grandoreiro และ BTMOB เป็นอาวุธหลักในการเจาะระบบ

วินโดวส์และแอนดรอยด์ตกเป็นเป้าหมายของมัลแวร์ทั้งสองตระกูล ซึ่งถูกออกแบบมาเพื่อขโมยข้อมูลทางการเงินจากบริษัทและผู้ใช้ทั่วไปในสเปน โปรตุเกส เม็กซิโก รวมถึงบราซิล

Grandoreiro มัลแวร์ธนาคารบนวินโดวส์

แกรนโดเรโรเป็นมัลแวร์ประเภท Banking Trojan ที่แฝงตัวอยู่ในระบบวินโดวส์ มันมีความสามารถในการดักจับข้อมูลการป้อนคีย์บอร์ด จับภาพหน้าจอ และขโมยข้อมูลประจำตัวจากเว็บเบราว์เซอร์ มัลแวร์นี้ถูกใช้เพื่อโจมตีองค์กรขนาดใหญ่ในสเปน โปรตุเกส และเม็กซิโก โดยเฉพาะธุรกิจที่เกี่ยวข้องกับการเงินและการธนาคาร

BTMOB มัลแวร์ควบคุมระยะไกลบนแอนดรอยด์

BTMOB หรือที่รู้จักในชื่อ Brazilian Trojan Mobile เป็นมัลแวร์สำหรับระบบปฏิบัติการแอนดรอยด์ มันทำหน้าที่เป็น RAT หรือเครื่องมือควบคุมระยะไกลที่ช่วยให้ผู้โจมตีสามารถควบคุมอุปกรณ์เคลื่อนที่ของเหยื่อได้อย่างสมบูรณ์ มัลแวร์นี้ถูกพบในแคมเปญที่พุ่งเป้าไปยังผู้ใช้ในบราซิล โดยใช้วิธีปลอมตัวเป็นแอปพลิเคชันที่มีประโยชน์หลอกให้ผู้ใช้ดาวน์โหลด

กลไกการแพร่กระจายและการติดเชื้อ

แคมเปญโจมตีทั้งสองใช้เทคนิคทางวิศวกรรมสังคมเป็นหลัก โดย Grandoreiro มักถูกส่งผ่านไฟล์แนบอีเมลปลอมที่อ้างว่าเป็นเอกสารสำคัญจากธนาคาร ขณะที่ BTMOB ใช้วิธีการแจกจ่ายผ่านช่องทางนอก Google Play Store เช่น เว็บไซต์ปลอม และข้อความ SMS หลอกลวง เมื่อผู้ใช้ติดตั้งแอปพลิเคชันที่เป็นอันตราย มัลแวร์จะเริ่มทำงานทันทีและเชื่อมต่อไปยังเซิร์ฟเวอร์คำสั่งและควบคุมจากระยะไกล

แนวทางการป้องกัน

ผู้ใช้ควรระมัดระวังในการเปิดอีเมลที่ไม่รู้จัก และไม่ดาวน์โหลดแอปพลิเคชันจากแหล่งที่มาที่ไม่น่าเชื่อถือ การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์บนพีซีและแอนดรอยด์เป็นสิ่งจำเป็น รวมถึงการอัปเดตระบบปฏิบัติการและแอปพลิเคชันอย่างสม่ำเสมอ นอกจากนี้ การใช้การยืนยันตัวตนแบบสองขั้นตอนสำหรับบัญชีธนาคารออนไลน์จะช่วยเพิ่มความปลอดภัยอีกชั้นหนึ่ง

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th