แต่ข่าวนี้ที่อยากจะอัพเดตนั้นจะเป็นข่าวสวนกระแสของแอนดรอยด์ แต่ก็ยังคงไว้ที่ไวรัสบนโทรศัพท์มือถืออยู่นะครับ เมื่อไม่กี่วันก่อนมีการค้นพบไวรัสประเภทสปายแวร์ (ผมใช้คำว่าไวรัส แทนคำว่า Malware)ชื่อ ZeuS แค่ได้ยินชื่อผมเองก็ถึงกับตกใจเหมือนกันครับ เนื่องจากว่าดราม่าของเจ้า ZeuS นี่มันยาวนานแถมยังโหดอีกด้วย หากจำกันได้เมื่อปีก่อนที่มีข่าวของอ.ที่จปร.ถูกขโมยเงินจากบัญชี เพราะเขาใช้บริการ i-Banking ของธ.กรุงเทพ และเผอิญผมได้มีโอกาสเข้าพูดคุยกับผู้ที่เกี่ยวข้องกับเคสนี้ และตรงกับสันนิษฐานของผมที่ผมเดาว่าอ.ท่านนี้น่าจะติดเจ้า ZeuS นี่แหล่ะ เจ้า ZeuS นี้มันแสบมาก เวอร์ชั่นบนพีซีนั้นมันถูกจัดอยู่ในประเภทม้าโทรจัน คอยดักรหัสผ่าน หรือแม้กระทั่ง OTP ที่ทางธ.ส่งไปยัง sms ของลูกค้าก็ตาม หลังจากนั้นสายพันธุ์ต่างๆของ ZeuS ก็ถูกพัฒนาไปหลากหลายสายพันธุ์มาก เนื่องจากมีการปล่อยขายโค้ดของเจ้าไวรัสร้ายนี้ และสามารถนำไปพัฒนาต่อได้อีกด้วย วิธีการดัก OTP ของเจ้านี่นี้แท้จริงแล้วมันทำตัวเป็นผู้สวมรอย (ในอดีตใช้คำว่า Man-in-the-Middle แต่ปัจจุบันได้นิยามศัพท์ใหม่ขึ้นมา ไม่ว่าจะเป็น Man-in-the-Browser :MitB และ Man-in-the-Mobile:MitMo)นอกจากสวมรอยแล้วยังขโมยเซสชั่นที่เหยื่อใช้ติดต่อกับธนาคาร ณ เวลานั้นด้วย ทำให้แฮกเกอร์สามารถทำธุรกรรมได้เลย ซึ่งรายละเอียดมีมากกว่านี้ เอาไว้มีโอกาสจะเล่าให้ฟังใหม่ ต่อมาไม่นานก็มีการรวมตัวของ ZeuS และ Spyeye ที่เป็นม้าโทรจันที่แสบอีกตัวนึง และ ZeuS ก็กลายเป็นเสือติดปีก อย่างไรก็ตามดราม่าของ ZeuS ก็ยังไม่จบ มีการพัฒนาลงโทรศัพท์มือถือ โดยเริ่มต้นที่ ซิมเบียน และ วินโดวส์โมบายล์ 7 ผมคิดว่าคนเขียนคงนึกถึงแนวความคิดของจำนวนผู้ใช้งานโทรศัพท์มือถือที่มีมากมาย สามารถเชื่อมต่ออินเทอร์เน็ตตลอดเวลา แถมยังมีการใช้ในการทำธุรกรรมออนไลน์อีกด้วย ดังนั้นจึงไม่น่าแปลกใจอีกว่าทำไม ZeuS ถึงหันมาเล็งเล่นงานผู้ใช้งานโทรศัพท์มือถือ จนมาถึงสายพันธุ์ของเจ้า ZeuS ล่าสุดที่จ้องเล่นงานผู้ใช้งานบีบี หรือแบล็กเบอร์รี่อีกด้วย
ZeuS บนบีบีนั้นถูกจัดอยู่ในพวกสปายแวร์เนื่องจากเริ่มต้นด้วยการฝั่งตัวของมันนั้น ไม่แสดงอาการผิดปกติใดๆผ่านทางหน้าจอให้ผู้ใช้งานสงสัยได้เลย แต่หากเมื่อถูกติดตั้งสำเร็จเจ้าสปายแวร์นี้จะข้อความไปบอกผู้ดูแลบ็อตเน็ตว่า " “App Installed OK” to the U.K. number +447{BLOCKED}" ดังรูปที่ 1 เพื่อที่ผู้ดูแลบ็อตเน็ตจะได้ทราบแล้วจะสามารถสั่งให้เครื่องโทรศัพท์มือถือที่อยู่ใต้การควบคุมของเขาไปทำสิ่งชั่วร้ายได้
ฟีเจอร์หลักของ ZeuS บนแบล็กเบอร์รี่นี้เน้นดักจับข้อมูลส่วนบุคคลของเหยื่อ แล้วส่งต่อกลับไปยังแฮกเกอร์ โดยที่แฮกเกอร์สามารถควบคุมการทำงานของสปายแวร์นี้ผ่านทาง sms ที่แฮกเกอร์จะส่งเข้าไปเพื่อทำการปรับแต่งค่า เช่นหมายเลขโทรศัพท์ของผู้ดูแลบ็อตเน็ตที่จะให้ส่งข้อความไปหา เป็นต้น เจ้า ZeuS นี้มีคำสั่งที่แฮกเกอร์ใช้ในการควบคุมมันมีดังต่อไปนี้
•Display SMS: ข้อความสั้นที่แฮกเกอร์ไม่สนใจก็จะถูกแสดงอย่างปกติที่เครื่องของเหยื่อ
•Delete/Drop SMS: เหยื่อไม่สามารถเห็นข้อความจากแฮกเกอร์ที่ส่งเพื่อควบคุมเครื่องโทรศัพท์มือถือของเรา
•Forward SMS: ส่งข้อมูลให้แฮกเกอร์โดยที่เหยื่อไม่ทันรู้ตัว
•Block Calls
•Remove Block Calls
•Set Administrator: แต่งตั้งผู้ดูแลบ็อตเน็ตคนใหม่
•On/Off
•Add Sender
•Remove Sender
•Set Sender
•Block/Unblock Phone Numbers
จากที่แนะนำทั้งหมดนี้มีข้อมูลวิวัฒนาการของ ZeuS ได้แต่หวังว่านี่จะเป็นสายพันธุ์สุดท้าย แต่ก็รู้ว่ามันไม่มีทางเป็นได้เลย แต่สิ่งที่เราทำได้คือศึกษาตัวมัน ให้รู้เท่าทัน มีความตระหนัก และพยายามหาทางป้องกัน เป็นต้น
อ้างอิง
http://blog.trendmicro.com/zeus-targets-mobile-users/
http://about-threats.trendmicro.com/Malware.aspx?language=us&name=BBOS_ZITMO.B
http://www.eweek.com/c/a/Security/Zeus-Trojan-Variant-Found-on-BlackBerry-Phones-422999/
No comments:
Post a Comment