ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ( Thaicert )ได้ประกาศเตือนภัยถึงผู้เข้าชมเว็บไซต์ข่าวออนไลน์ และผู้ที่ใช้บริการธนาคารออนไลน์ ให้ระมัดระวัง ภัยบนโลกอินเตอร์เน็ต หลังพบเว็บไซต์ของสำนักข่าวหลายแห่งในประเทศไทยได้ถูกเจาะระบบเพื่อฝังโทรจันที่โจมตีผ่านช่องโหว่ของ Java ซึ่งโทรจันนี้สามารถถูกติดตั้งลงในเครื่องคอมพิวเตอร์ของผู้ใช้ได้ในทันทีที่เข้าเว็บไซต์ดังกล่าว โดยประกาศแล้วเมื่อวันที่ 13 มิถุนายนที่ผ่านมา
โดยโทรจันที่แฝงเข้าไปในเว็บไซต์สำนักข่าวได้แอบติดตั้งลงบนเครื่องของผู้ใช้แล้ว โทรจันจะทำงานทันทีที่เช้าเว็บไซต์ธนาคารออนไลน์ในไทยด้วย
โดยจะแทรกโค้ดโฆษณาหน้าจอสำหรับกรอกข้อมูลหมายเลขโทรศัพท์มือถือ หากผู้ใช้หลงเชื่อและกรอกข้อมูลลงไป จะมี SMS พร้อมลิงก์สำหรับดาวน์โหลดแอปพลิเคชันของ Android ชื่อ AVG AntiVirus Mobile Pro ส่งมาที่โทรศัพท์มือถือ ซึ่งแอพพลิเคชันนี้ เป็นแอพปลอม เมื่อติดตั้งลงสมาร์ทโฟนแล้ว จะสามารถดักรับข้อมูล SMS OTP ที่ผู้ใช้จะได้รับเมื่อล็อกอินเข้าใช้งานเว็บไซต์ธนาคารด้วย
นับวันยิ่งแยกยากขึ้น ว่าเว็บไซต์ธนาคารนี้เป็นเว็บจริง หรือเว็บปลอม (Phishing) เพราะ ผู้ใช้จะสังเกตได้ยากว่าเว็บไซต์ของธนาคารถูกเปลี่ยน เนื่องจากการทำงานของโทรจันตัวนี้จะเข้าไปแก้ไขข้อมูลที่แสดงผลอยู่ในเบราว์เซอร์ ไม่ใช่การสร้างเว็บไซต์ปลอม ทำให้การเชื่อมต่อแบบ HTTPS และข้อมูลใบรับรองดิจิทัล (Digital Certificate) ที่แสดงอยู่ในเว็บไซต์ เป็นใบรับรองฯ จริงของธนาคาร
ดังนั้นหากเจอหน้าจอลักษณะชวนดาวน์โหลด Antivirus โดยให้กรอกหมายเลขโทรศัพท์ ห้ามกรอกเบอร์และห้ามติดตั้งแอพปลอมที่อันตรายตามปรากฎหน้าจอ มิฉะนั้นของมูลบัญชีของท่านอาจรวมไปถึงเงินของท่านด้วย จะโดนเจาะและโดนขโมยได้
วิธีป้องกันและปิดไม่ให้โค้ดปลอมมาปรากฏบนเว็บไซต์ธนาคารออนไลน์ คือ
- อัพเดตข้อมูลไวรัสให้กับ Antivirus บนเครื่องของเราให้เป็นเวอร์ชั่นล่าสุด สแกนไวรัสสม่ำเสมอ
- ปิด Java บนเว็บบราวเซอร์ด้วย ทั้ง chrome , ie, firefox , opera และเว็บบราวเซอร์ตัวอื่นๆ หรือถอนโปรแกรม Java ออกไป ที่ต้องปิด Java นี้เพราะเหล่าแฮกเกอร์อาศัยช่องโหว่ของ Java มาโจมตี และขโมยข้อมูลบัญชีของเราบ่อยครั้งมาก
- ถอนโปรแกรม java นี้ออกไปเพื่อความปลอดภัย
และหากกรณีคุณเข้าชมเว็บไซต์แล้ว ได้รับการแจ้งเตือนว่าเว็บไซต์นั้นไม่ปลอดภัย ก็ไม่ควรเข้าใช้งานเว็บไซต์นั้น เพื่อความปลอดภัย
สำหรับรายละเอียดเกี่ยวกับโทรจัน แอพ Antivirus ปลอม และ การแก้ปัญหาสำหรับคอมที่ติดโทรจันจากเว็บไซต์ข่าวในไทยนั้น สามารถอ่านได้ในลิงค์ที่มาด้านล่าง
ข้อมูลจาก Thaicert