โทรจัน GoldPickaxe ขโมยใบหน้าของคุณ
2024.02.20
CONTENTS
โทรจัน GoldPickaxe ขโมยใบหน้าของคุณ
นักวิจัยได้พบตระกูลโทรจัน ซึ่งมีที่มาจากกลุ่มภัยคุกคามชาวจีนที่มีจุดประสงค์ทางการเงิน ซึ่งมีทั้งในเวอร์ชันสำหรับ iOS และ Android โดยอาชญากรไซเบอร์จะพยายามหลอกล่อผู้ที่ตกเป็นเหยื่อให้ทำการสแกนใบหน้าพร้อมกับบัตรประจำตัว ซึ่งผู้ตกเป็นเหยื่อจะได้รับการติดต่อผ่านข้อความฟิชชิ่ง หรือการหลอกลวงทางโทรศัพท์ โดยอ้างว่าติดต่อมาจากหน่วยงานของรัฐบาลหรือหน่วยงานที่น่าเชื่อถืออื่น ๆ และเมื่อเป้าหมายหลงเชื่อกลุ่มมิจฉาชีพก็จะให้เหยื่อทำการติดตั้งแอปพลิเคชันที่ปลอมเป็นแอปพลิเคชันบริการของหน่วยงานภาครัฐ ซึ่งในขั้นตอนนี้ เหยื่อที่ใช้ระบบปฏิบัติการ Android และ iOS จะแตกต่างกัน เนื่องจากผู้ใช้งาน Android จะสามารถดาวน์โหลดแอปที่เป็นอันตรายได้ทันที แต่เนื่องจาก Apple มีมาตรการสำหรับความปลอดภัย อาชญากรจึงต้องขอให้ผู้ใช้งาน iOS ทำการติดตั้งโปรไฟล์ Mobile Device Management (MDM) ซึ่ง MDM จะอนุญาตให้ผู้ควบคุมทำการตั้งค่าอุปกรณ์จากระยะไกล โดยการส่งโปรไฟล์และคำสั่งไปยังอุปกรณ์ โดย MDM จะมีคุณสมบัติที่หลากหลาย เช่น การล้างข้อมูลระยะไกล การติดตามอุปกรณ์ และการจัดการแอปพลิเคชัน ซึ่งอาชญากรไซเบอร์จะใช้ประโยชน์จากการติดตั้งแอปพลิเคชันที่เป็นอันตรายและรับข้อมูลที่ต้องการ
หลังจากนั้น อาชญากรไซเบอร์จะขอให้เหยื่อถ่ายรูปบัตรประจำตัวประชาชน และทำการสแกนใบหน้าด้วยแอป นอกจากนี้ คนร้ายยังขอหมายเลขโทรศัพท์ของเหยื่อ เพื่อที่จะสามารถได้รับข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับพวกเขา โดยเฉพาะข้อมูลบัญชีธนาคารของพวกเขา เมื่อคนร้ายสแกนใบหน้าได้แล้ว พวกเขาสามารถใช้โปรแกรม AI เพื่อทำการสลับหน้า ซึ่งการสลับใบหน้าเป็นเทคนิคที่ช่วยให้ใครก็ตามสามารถแทนที่ใบหน้าในรูปภาพด้วยใบหน้าอื่น ๆ ได้ ด้วยการสลับใบหน้าและรูปถ่ายบัตรประจำตัว อาชญากรจะสามารถปลอมเป็นลูกค้าธนาคารของผู้ตกเป็นเหยื่อและทำการถอนเงินออกจากบัญชีของพวกเขาได้ เพราะองค์กรทางการเงินหลายแห่งได้ใช้วิธีการจดจำใบหน้า เพื่อยืนยันการทำธุรกรรมและรับรองความถูกต้องในการเข้าสู่ระบบ แม้ว่านักวิจัยยังไม่พบหลักฐานว่าการฉ้อโกงทางธนาคารคือเป้าหมายหลักของกลุ่มอาชญากรไซเบอร์ แต่เรื่องราวการฉ้อโกงดังกล่าวก็ได้รับการยืนยันจากคำเตือนจากตำรวจของประเทศไทย
Reference : https://www.malwarebytes.com/blog/news/2024/02/goldpickaxe-trojan-steals-your-face
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
พบสปายแวร์ “Mandrake” เวอร์ชันใหม่บนแอป Android บน Google Play
พบสปายแวร์ระบบปฏิบัติการแอนดรอยด์ “Mandrake” เวอร์ชันใหม่ในแอปพลิเคชัน 5 รายการ ที่มีการดาวน์โหลดจาก Google Play ไปแล้วกว่า 32,000 ครั้ง
2024.07.31
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
