Tags:
Node Thumbnail

เมื่อวันที่ 12-13 มิถุนายนที่ผ่านมา เว็บไซต์สำนักข่าวในประเทศไทยหลายแห่ง ได้ถูกเจาะระบบเพื่อฝังโทรจันที่โจมตีผ่านช่องโหว่ของ Java

โทรจันตัวนี้จะไปแก้ไขหน้าเว็บไซต์ของธนาคารออนไลน์ในประเทศไทย ให้แสดงลิงก์สำหรับใส่เบอร์มือถือเพื่อรับ SMS ดาวน์โหลดโปรแกรม AVG AntiVirus Mobile Pro สำหรับติดตั้งใน Android โดยโปรแกรมดังกล่าวเป็นโปรแกรมแอนตี้ไวรัสปลอม จุดประสงค์เพื่อขโมย SMS OTP จากธนาคาร

สำหรับข้อมูลเพิ่มเติมของโทรจัน รวมถึงวิธีการตรวจสอบและแก้ไข สามารถอ่านได้จากที่มาครับ

ที่มา: ThaiCERT

Get latest news from Blognone

Comments

By: nuntawat
WriterAndroidWindowsIn Love
on 13 June 2013 - 19:36 #586198
nuntawat's picture
  • ไม่ต้องแท็ก Android ให้แท็ก Thailand ด้วย
By: Bigta
ContributoriPhoneAndroidUbuntu
on 13 June 2013 - 19:39 #586199 Reply to:586198
Bigta's picture

ปรับแล้วครับ

By: tontan
AndroidSymbianUbuntuWindows
on 13 June 2013 - 19:46 #586206

ช่องโหว่ของ Java อันเก่าหรืออันใหม่ครับ? ไม่ใช่ว่าทาง Oracle ออก Java 7 update 21 แล้วครับ

By: nuntawat
WriterAndroidWindowsIn Love
on 13 June 2013 - 19:50 #586208 Reply to:586206
nuntawat's picture

ตามที่มาของข่าวบอก จากการตรวจสอบบนระบบที่ติดตั้ง Java 7 Update 21 ซึ่งเป็นเวอร์ชั่นล่าสุด พบว่ามีหน้าจอแจ้งเตือนการใช้งาน Java Applet ที่อาจไม่ปลอดภัยครับ หากผู้ใช้คลิก Cancel ไปโทรจันก็จะไม่ถูกเรียกใช้งาน

By: shipcake
Symbian
on 13 June 2013 - 19:53 #586209
shipcake's picture

เวรกรรม ผมใช้ AVG ทั้งคอมและมือถือ แต่ผมไม่กล้ารูทเครื่อง ทั้งหมดทำจาก app store (แอพ banking online ก็มาจาก app store) อย่างนี้ถือว่าปลอดภัยใช่ไหมครับ

By: Bigta
ContributoriPhoneAndroidUbuntu
on 13 June 2013 - 20:00 #586214 Reply to:586209
Bigta's picture

ถ้าดาวน์โหลดจาก Play Store ก็น่าจะปลอดภัยครับ แต่ถ้าเป็นตัว AVG ปลอมจะเป็นลักษณะนี้ https://thaicert.or.th/alerts/user/2013/al2013us007.html

By: Eka-X
ContributoriPhoneAndroidIn Love
on 13 June 2013 - 19:59 #586212

น่ากลัวมาก วิธีการดู URL ก็ใช้ไม่ได้

ทางออกที่ดีที่สุดสำหรับคนใช้คอมทั่วไปที่ไม่ใช่กีกคือ ใช้วินโดวส์แท้ อัพเดทสม่ำเสมอ ใช้โปรแกรมป้องกันไวรัสแท้ แล้วก็สนใจคำเตือนต่างๆ นาๆ จริงๆ

บางทีคุกกระจกของ Apple ก็น่าอยู่บางวันเหมือนกันนะ

By: hisoft
ContributorWindows PhoneWindows
on 13 June 2013 - 20:15 #586231 Reply to:586212
hisoft's picture

ไม่สนคุกของไมโครซอฟท์บ้างหรือครับ Windows RT คุกซีเมนต์รอบด้านไม่มีหน้าต่างด้วย Java Applet ก็ทำงานไม่ได้ :p

แต่ถ้า Java ธรรมดายังมี JVM เจ้าอื่นที่รันด้วย .NET อยู่ครับ พอแทนกันได้

By: lancaster
ContributorUbuntuWindows
on 14 June 2013 - 03:23 #586410 Reply to:586212

ลบ java ปัญหาทุกอย่างจะหมดไป lol

By: networkthai
iPhoneWindows PhoneAndroidWindows
on 13 June 2013 - 20:08 #586224

บางทีระบบเปิดมากไปก็เจอแบบนี้

By: prajya
ContributoriPhoneAndroidUbuntu
on 13 June 2013 - 20:12 #586227
prajya's picture

เวปข่าวเหล่านี้เข้าประจำเลย อยู่ในกลุ่มเสี่ยงด้วยอ่ะ

By: doanga2007
AndroidSymbianUbuntu
on 13 June 2013 - 20:22 #586239 Reply to:586227
doanga2007's picture

ณ ตอนนี้ thairath.co.th ไม่ขึ้นคำเตือน แต่ thairath.com ขึ้นคำเตือนครับ

By: xenatt
ContributorWindows PhoneRed HatSymbian
on 13 June 2013 - 20:12 #586228
xenatt's picture

ยังมีคนเปิดใช้งาน java plugins อยู่อีกเหรอครับ ^^


Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: sukoom2001
ContributorAndroidUbuntu
on 13 June 2013 - 22:41 #586303 Reply to:586228
sukoom2001's picture

ครับ ใช้พวก ดูกราฟเทรดหุ้นหนะครับ

By: Similanblu
AndroidWindows
on 14 June 2013 - 00:29 #586356 Reply to:586303

มีกรณีเสี่ยงแบบนี้ขึ้น น่าจะแจ้งให้ผู้ให้บริการเปลี่ยนเป็น HTML5 ได้แล้วนะครับ

By: lancaster
ContributorUbuntuWindows
on 14 June 2013 - 03:23 #586411 Reply to:586303

แยก browser เถอะครับ ด้วยความหวังดี

By: lew
FounderJusci's WriterMEconomicsAndroid
on 14 June 2013 - 11:47 #586570 Reply to:586411
lew's picture

แยกเครื่องไปเลยครับ


lewcpe.com, @public_lewcpe

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 14 June 2013 - 15:24 #586683 Reply to:586570
BLiNDiNG's picture

เข้า linux ใน VM ตอนเข้าเวปธนาคาร​แทนได้มั้ยครับ :3

By: punataro
ContributoriPhoneWindows PhoneAndroid
on 13 June 2013 - 20:19 #586237

สงสัยต้องซื้อ Nokia 105 มาเปิดเบอร์ไว้รับ OTP แล้วล่ะ

By: jaideejung007
ContributorWindows PhoneWindows
on 14 June 2013 - 13:31 #586631 Reply to:586237
jaideejung007's picture

3310 ครับ

By: komkit0710
Windows PhoneSUSEWindows
on 13 June 2013 - 20:26 #586240

คือเว็บข่าวโดนแฮก ใครเปิดหน้าเว็บก็จะติดโทรจันผ่าน Java ซึ่งเจ้าโทรจันตัวนี้จะไปแก้ไขหน้าเว็บธนาคารให้มี Link AVG AntiVirus ถูกหรือเปล่าครับ ทางแก้ก็คือบนเครื่องคอมต้องมี AntiVirus และอัพเดทสม่ำเสมอ ไว้ใจ URL อย่างเดียวไม่ได้

By: BondJung
SymbianWindowsIn Love
on 13 June 2013 - 20:29 #586242

ในพันทิปมีคนตั้งกระทู้แนวๆเตือนอ่ะ
http://pantip.com/topic/30599799

By: Jaddngow
AndroidUbuntuWindows
on 13 June 2013 - 20:30 #586244
Jaddngow's picture

ถ้าไม่ติ๊ก Unknown source มันลงได้ด้วยเหรอครับ

By: pongmile
ContributorAndroidSymbianWindows
on 13 June 2013 - 22:15 #586290
pongmile's picture

ธนาคารกสิกรมีเตือนก่อนหน้า login ครับ อย่างน้อยก็เตือนได้ แต่ไม่รู้ว่าถ้าติดโทรจันแล้วยังเข้าหน้านี้รึเปล่า


My facebook จิ้มๆ

By: KillerNay
iPhoneAndroidBlackberry
on 13 June 2013 - 22:41 #586304
KillerNay's picture

เกิดอะไรขึ้นกับ วอยซ์ทีวีและเพื่อนบ้าน ทำไมโดน Malware warning
http://www.ngerntongdee.com/2013/06/13/842/

ข้อมูลจากผู้ดูแล

By: TheOne
iPhoneWindows Phone
on 13 June 2013 - 23:16 #586315
TheOne's picture

Android น่าจะมี system security แจ้งเตือนนะครับถ้าในเครื่องไม่ได้ลงแอนตี้ไวรัสไว้ ในเมื่อเปิดให้ลง .apk ได้เองก็ไม่ต่างอะไรกับเปิดให้รัน .exe ที่ไม่รู้จักในวินโดวส์ แต่ถ้าเตือนบ่อยเกินจนผู้ใช้เกิดความรำคาญ พาลไปปิดการแจ้งเตือนก็ไม่ได้ช่วยอะไรอยู่ดี

By: Remma
AndroidWindows
on 13 June 2013 - 23:44 #586335 Reply to:586315
Remma's picture

Android ปกติก็ปิดไม่ให้ลงแอพจากภายนอก Play Store อยู่แล้ว ยกเว้นว่าไปติ๊กเปิดใช้ให้ลง Unknown Source ได้ ซึ่งเอาใส่ไว้ในหมวด Developer อยู่แล้ว คนที่มาเปิดใช้ตรงนี้ก็น่าจะเป็นกลุ่มที่พอจะรู้ว่าการลงแอพที่มาจากแหล่งแปลกๆมันอันตรายระดับนึงนะครับ อย่างใน Android 4.2 ก็เอาเมนูนี้ไปซ่อนให้พ้นๆจากผู้ใช้ทั่วๆไปแล้ว

By: wathan
AndroidWindows
on 14 June 2013 - 00:08 #586349 Reply to:586315

ปกติก็ลงไม่ได้อยู่แล้วครับ นอกจากไปตั้งให้มันลงได้ ซึ่งขั้นตอนที่พวกมิจฉาชีพพวกนี้บอกก็คงรวมการไปติ๊กให้ลงแอพจาก unknown source อยู่ด้วย

By: raifa
ContributoriPhoneAndroidWindows
on 14 June 2013 - 02:50 #586404 Reply to:586349

คิดว่าคนร้ายน่าจะตั้งให้เด้งป๊อปอัพชี้นำไปสู่การปลดล๊อค
คล้ายๆ ตอนแอพบางตัวที่ต้องต่อเนทแล้วมีป๊อปอัพเด้งไปหน้าต่อเนทน่ะครับ

By: banky118
iPhone
on 14 June 2013 - 12:04 #586582
banky118's picture

Management ของอุปกรณ์ Cisco ทั้งหลาย ที่ยังใช้อยู่ก็เป็น ASA Firewall กับ UCS Server Manager นี่แหละ

By: orpheous
AndroidWindowsIn Love
on 15 June 2013 - 08:19 #587069 Reply to:586582
orpheous's picture

Juniper ด้วยคับ T-T

By: paq
AndroidWindows
on 14 June 2013 - 12:21 #586594
paq's picture

เมื่อวาน Chrome เข้ามติชนแจ้งว่ามี Malware

ดูจากอาการเครื่องที่ติดแล้วน่ากลัวทีเดียว เพราะดูจาก URL ธนาคารแล้วเป็น URL ที่ถูกต้อง และภาพที่นำมาวางซ้อนนั้นทั้งภาพและตำแหน่งกลมกลืนกันดีกับเว็บไซต์ของธนาคาร น่ากลัวจริงๆ

By: giogio
Android
on 14 June 2013 - 14:39 #586658
giogio's picture

ห้าม download หรือติดตั้ง app ใดๆก็ตามที่ไม่ไ้ด้โหลดมาจาก PlayStore โดยตรง โดยเฉพาะพวก cracked apk ทั้งหลายอันนี้ตัว malware เลยครับ ในใจก็นึกสมน้ำหน้าชอบโหลดแอพเถื่อนดีนัก แต่ก็อยากจะเตือนให้หลีกเลี่ยงไว้ ตรงนี้ต่อให้เป็ีน super antivirus ก็เอาไม่อยู่หรอกครับถ้าผู้ใช้วิ่งเข้าหาดง walware app แบบนี้

By: kengdesign
iPhoneWindows PhoneAndroidWindows
on 15 June 2013 - 02:21 #587048
kengdesign's picture

หลักการเดียวกับเว็บโป็ ใช่มั้ยครับ ที่เขียนไวรัสให้ฝังบราวเซอร์บังเป็นเลเยอร์ชั้นบนเอาไว้
จะปลดล็อคก็ต้องเสียตังค์ซะดีๆ แล้วทีนี้ก็เสร็จโจรได้ทั้งข้อมูลและรหัสไปเลย

By: doanga2007
AndroidSymbianUbuntu
on 15 June 2013 - 09:48 #587095 Reply to:587048
doanga2007's picture

ใช่แล้วครับ พวกนี้ถือว่าน่ากลัวสุดๆ เพราะเอาอบายมุขมาล่อคนติดเบ็ดครับ