มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ

 

 

 

นักวิจัยค้นพบมัลแวร์ Octo สายพันธุ์ใหม่และก้าวหน้า ที่มีชื่อเรียกว่า “Octo2” ซึ่งก่อให้เกิดความเสี่ยงสูงขึ้นต่อผู้ใช้งานโมบายแบงกิ้งทั่วโลก

 

ตามที่นักวิเคราะห์ของ ThreatFabric กล่าวไว้ มัลแวร์ Octo ถือเป็นภัยคุกคามต่ออุปกรณ์พกพาที่แพร่หลาย มากที่สุด ในช่วงไม่กี่ปีที่ผ่านมา

 

Octo2 แนะนำคุณลักษณะที่ซับซ้อนหลายประการที่มุ่งเน้นไปที่การปรับปรุงการเข้าถึงระยะไกลและความสามารถในการหลีกเลี่ยง ทำให้ระบบรักษาความปลอดภัยตรวจจับได้ยากยิ่งขึ้น

 

คุณสมบัติหลักของ Octo2

การปรับปรุงหลักใน Octo2 มุ่งเน้นไปที่การเพิ่มเสถียรภาพของความสามารถในการเข้าถึงระยะไกล ซึ่งเป็นฟีเจอร์หลักที่ใช้ในการโจมตียึดครองอุปกรณ์

 

นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล

 

นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น

 

Octo2 ได้ถูกนำไปใช้งานในแคมเปญแบบกำหนดเป้าหมายในหลายประเทศในยุโรปแล้ว รวมถึงอิตาลี โปแลนด์ มอลโดวา และฮังการี

 

พบว่าอาชญากรไซเบอร์ปลอมแปลง Octo2 เป็นแอปพลิเคชันที่ถูกกฎหมาย เช่น Google Chrome และ NordVPN นอกจากนี้ มัลแวร์ยังได้รับการออกแบบมาเพื่อสกัดกั้นการแจ้งเตือนแบบพุชจากแอปพลิเคชันที่เลือก ซึ่งบ่งชี้ว่าแอปพลิเคชันเหล่านี้น่าสนใจสำหรับผู้ควบคุม

 

“การเกิดขึ้นของตัวแปร Octo2 นี้แสดงถึงวิวัฒนาการที่สำคัญของมัลแวร์บนอุปกรณ์เคลื่อนที่ โดยเฉพาะอย่างยิ่งในบริบทของความปลอดภัยทางการเงิน” ThreatFabric กล่าวและแสดงความเห็นเกี่ยวกับคุณสมบัติใหม่ของมัลแวร์

 

นอกจากนี้ บริษัทสังเกตอีกว่า เนื่องจากมีความสามารถในการเข้าถึงระยะไกลที่ได้รับการปรับปรุง เทคนิคบดบังขั้นสูง และความพร้อมใช้งานอย่างแพร่หลายของโค้ดต้นฉบับของรุ่นก่อน Octo2 จึงพร้อมที่จะยังคงเป็นผู้เล่นที่สำคัญในกลุ่มมัลแวร์บนอุปกรณ์เคลื่อนที่ควบคู่ไปกับเวอร์ชันเก่าที่ได้มาจากโค้ดต้นฉบับที่รั่วไหล

 

“เนื่องจากภัยคุกคามนี้ยังคงพัฒนาอย่างต่อเนื่อง ทั้งผู้ใช้และสถาบันการเงินต้องดำเนินกระบวนการเชิงรุกโดยใช้มาตรการรักษาความปลอดภัยที่เข้มงวดและอัปเดตการป้องกันอย่างต่อเนื่องเพื่อลดความเสี่ยงที่เพิ่มมากขึ้น” ThreatFabric กล่าวสรุป

 

แหล่งข่าว : https://www-infosecurity–magazine-com.translate.goog/news/octo2-malware-threatens-mobile/?_x_tr_sl=en&_x_tr_tl=th&_x_tr_hl=th&_x_tr_pto=wapp

 

ขอบคุณครับ

บริษัท a2network (Thailand ) จำกัด

ติดต่อ : 02-261-3020 , 084-387-2172