Back to Blog

มัลแวร์ TCLBANKER จ้องโจมตีแพลตฟอร์มการเงิน 59 แห่ง ผ่าน WhatsApp และ Outlook

ภัยคุกคามไซเบอร์ครั้งใหม่! มัลแวร์ TCLBANKER จากบราซิลพุ่งเป้าธนาคารและคริปโทฯ 59 แพลตฟอร์ม กระจายตัวผ่าน WhatsApp และ Outlook แนะนำวิธีป้องกัน

Sales
1 min read
มัลแวร์ TCLBANKER จ้องโจมตีแพลตฟอร์มการเงิน 59 แห่ง ผ่าน WhatsApp และ Outlook

นักล่าภัยคุกคามทางไซเบอร์ได้ตรวจพบมัลแวร์ Banking Trojan สายพันธุ์ใหม่ที่ไม่เคยถูกเปิดเผยมาก่อน ถูกตั้งชื่อว่า TCLBANKER ซึ่งมีความสามารถในการกำหนดเป้าหมายไปยังแพลตฟอร์มธนาคาร การเงิน และคริปโทเคอร์เรนซีถึง 59 รายการ

การโจมตีครั้งนี้ถูกติดตามโดยทีม Elastic Security Labs ภายใต้รหัส REF3076 โดยทีมวิจัยประเมินว่ามัลแวร์ตระกูลนี้เป็นการอัปเดตครั้งใหญ่ของตระกูล Maverick ซึ่งเป็นที่รู้จักกันดีในการใช้หนอนคอมพิวเตอร์ชื่อ SORVEPOTEL เพื่อกระจายตัวผ่านช่องทาง WhatsApp และ Outlook


TCLBANKER ภัยคุกคามทางการเงินรุ่นใหม่


TCLBANKER เป็นมัลแวร์ Banking Trojan ที่ได้รับการพัฒนาขึ้นมาใหม่ โดยพุ่งเป้าโจมตีสถาบันการเงินและแพลตฟอร์มคริปโทฯ มากถึง 59 รายการ ซึ่งรวมถึงธนาคารชั้นนำและบริการฟินเทคต่างๆ ทั่วโลก มัลแวร์นี้ถูกออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบและข้อมูลทางการเงินที่สำคัญของผู้ใช้

จุดเด่นของ TCLBANKER คือความสามารถในการปรับเปลี่ยนรูปแบบให้เข้ากับหน้าเว็บของสถาบันการเงินเป้าหมาย ทำให้ผู้ใช้ไม่สามารถสังเกตเห็นความผิดปกติได้ง่ายนัก การโจมตีส่วนใหญ่มักเริ่มต้นจากการที่เหยื่อได้รับไฟล์หรือลิงก์อันตรายผ่านช่องทางอีเมลและแอปพลิเคชันสนทนาต่างๆ


ช่องทางการแพร่กระจายผ่าน WhatsApp และ Outlook


หนึ่งในกลยุทธ์สำคัญของ TCLBANKER คือการใช้ประโยชน์จากแพลตฟอร์มที่ผู้คนใช้งานเป็นประจำทุกวันอย่าง WhatsApp และ Microsoft Outlook โดยมัลแวร์จะปลอมแปลงเป็นไฟล์แนบหรือลิงก์ที่ดูน่าเชื่อถือ เช่น เอกสารทางการเงิน หรือใบแจ้งหนี้ เพื่อหลอกให้เหยื่อคลิก

เมื่อผู้ใช้คลิกที่ไฟล์หรือลิงก์ดังกล่าว มัลแวร์ SORVEPOTEL จะถูกติดตั้งลงในเครื่อง และจะเริ่มกระบวนการขโมยข้อมูลทันที นอกจากนี้ มัลแวร์ยังสามารถแพร่กระจายต่อโดยอัตโนมัติผ่านรายชื่อผู้ติดต่อของเหยื่อ ทำให้วงจรการโจมตีขยายวงกว้างออกไปอย่างรวดเร็วและยากต่อการควบคุม


การเชื่อมโยงกับตระกูลมัลแวร์ Maverick


ผลการวิเคราะห์จาก Elastic Security Labs ชี้ให้เห็นว่า TCLBANKER มีความเกี่ยวข้องอย่างใกล้ชิดกับมัลแวร์ตระกูล Maverick ซึ่งเคยสร้างความเสียหายมาแล้วในอดีต โดยเฉพาะอย่างยิ่งการใช้หนอนคอมพิวเตอร์ SORVEPOTEL ที่เป็นเครื่องมือหลักในการแพร่กระจาย

ทีมวิจัยระบุว่าการเกิดขึ้นของ TCLBANKER เป็นการอัปเกรดครั้งสำคัญของโค้ดมัลแวร์ดั้งเดิม โดยเพิ่มความสามารถในการหลบเลี่ยงระบบตรวจจับและขยายขอบเขตเป้าหมายให้ครอบคลุมมากขึ้น สิ่งนี้สะท้อนให้เห็นว่ากลุ่มอาชญากรไซเบอร์กำลังพัฒนาเทคนิคของตนอย่างต่อเนื่องเพื่อต่อกรกับมาตรการรักษาความปลอดภัยที่มีอยู่


แนวทางป้องกันและคำแนะนำ


เพื่อป้องกันตนเองจากภัยคุกคาม TCLBANKER ผู้ใช้ควรเพิ่มความระมัดระวังเมื่อได้รับไฟล์หรือลิงก์จากแหล่งที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งในอีเมลและข้อความบนแอปพลิเคชันสนทนา การตรวจสอบที่อยู่ของผู้ส่ง และความถูกต้องของเนื้อหาก่อนคลิกทุกครั้งเป็นสิ่งสำคัญ

นอกจากนี้ การติดตั้งโปรแกรมป้องกันมัลแวร์ที่ทันสมัยและอัปเดตซอฟต์แวร์อยู่เสมอจะช่วยลดความเสี่ยงในการติดเชื้อ หากพบเห็นสิ่งผิดปกติหรือสงสัยว่าอาจตกเป็นเป้าหมาย ควรรีบติดต่อทีมรักษาความปลอดภัยไอทีขององค์กรหรือผู้เชี่ยวชาญด้านไซเบอร์ทันที


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด