ระวัง! มัลแวร์ธนาคารตัวใหม่ “TCLBANKER” แพร่กระจายผ่าน WhatsApp และ Outlook🚨
ภัยเงียบสายพันธุ์ใหม่! นักวิจัยด้านความปลอดภัยเพิ่งตรวจพบมัลแวร์ธนาคาร (Banking Trojan) ตัวฉกาจชื่อว่า “TCLBANKER” ซึ่งกำลังระบาดหนัก โดยเน้นเป้าหมายไปที่ผู้ใช้งานแพลตฟอร์มการเงิน ธนาคาร และคริปโตเคอเรนซี กว่า 59 แห่ง!
💡 ความน่ากลัวของมันคืออะไร?
แพร่พันธุ์เองได้ (Worm-like): มันไม่ได้มาแค่ขโมยเงิน แต่มีโมดูล “หนอน” ที่สามารถส่งตัวเองต่อไปยังรายชื่อผู้ติดต่อใน WhatsApp และ Microsoft Outlook ของเหยื่อได้โดยอัตโนมัติ ทำให้คนรับ (เพื่อนหรือเพื่อนร่วมงาน) หลงเชื่อเพราะมาจากแหล่งที่ไว้ใจ
ปลอมตัวเนียน: มัลแวร์มักแฝงมากับตัวติดตั้งซอฟต์แวร์ปลอม (เช่น ตัวติดตั้ง Logitech ที่ถูกดัดแปลง) โดยใช้เทคนิค DLL side-loading เพื่อหลบเลี่ยงการตรวจจับของแอนตี้ไวรัส
เฝ้าดูหน้าจอแบบ Real-time: เมื่อเหยื่อเข้าเว็บไซต์ธนาคาร มันจะตรวจจับ URL และสร้างหน้าต่าง Pop-up ปลอม (Overlay) ที่เนียนมากเพื่อหลอกให้เรากรอกรหัสผ่าน หรือรหัส OTP
หลบเก่ง: มีระบบตรวจสอบตัวเองว่ารันอยู่ในเครื่องจำลอง (Sandbox) ของนักวิจัยหรือไม่ ถ้าใช่ มันจะหยุดทำงานทันทีเพื่อไม่ให้ถูกจับได้🛡️
วิธีป้องกันตัวเอง
: อย่าโหลดไฟล์แปลกหน้า: หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่ใช่ Official
สังเกตแชท/อีเมล: แม้จะเป็นข้อความจากเพื่อนหรือคนรู้จัก หากมีการส่งไฟล์ .zip หรือ .msi มาให้ดาวน์โหลดแบบผิดปกติ ให้สอบถามเจ้าตัวก่อนคลิกเสมอ
เปิดการยืนยันตัวตน 2 ชั้น (2FA): แม้มัลแวร์จะพยายามขโมย แต่การมีระบบยืนยันตัวตนที่รัดกุม (เช่น App Authenticator) จะช่วยเพิ่มความปลอดภัยอีกชั้น
#TCLBANKER #BankingTrojan #CyberSecurity #ข่าวไอที #เตือนภัยโซเชียล #มัลแวร์ธนาคาร #TheHackerNews
About the Author
