เตือนภัย !! ช่องโหว่ Java พ่นพิษ เว็บสำนักข่าวในไทยโดนฝังโทรจัน หลอกขโมยเงินในอีแบงค์

เมื่อวานที่ผ่านมา (12 มิถุนายน 2556) ใครที่ท่องเว็บหรือเล่นโซเชี่ยลเป็นประจำ น่าจะได้พบหรือยินข่าวที่ว่าเว็บไซต์สำนักข่าวหลายแห่งในไทย อย่าง Thairath, Matichon และ VoiceTV โดนบรรดาโปรแกรมเว็บเบราเซอร์ ทั้ง Firefox และ Google Chrome เตือนว่าไม่ปลอดภัย

ล่าสุดทาง ThaiCERT หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้ออกมาแจ้งเตือนอย่างเป็นทางการแล้วว่า เว็บไซต์สำนักข่าวที่โดนเจาะเมื่อวาน มีการฝังโทรจันไว้บนหน้าเว็บโดยอาศัยช่องโหว่ของ Java 6 บนเครื่องคอมพิวเตอร์ของคนที่เข้าเว็บไซต์เหล่านั้น

เว็บไซต์ของไทยรัฐโดน Firefox แจ้งเตือนว่าไม่ปลอดภัย (12 มิถุนายน 2556)

เว็บไซต์ของมติชนยังคงมีข้อความแจ้งเตือนจาก Firefox และ Google Chrome อยู่ (13 มิถุนายน 2556)

ซึ่งโทรจันดังกล่าวมีจุดประสงค์เพื่อขโมยข้อมูลในอีแบงค์หรือบริการธนาคารบนอินเทอร์เน็ตหลายๆ แห่ง โดยจะหลอกให้คนติดโทรจันทำการดาวน์โหลดแอพพลิเคชั่นสำหรับขโมยรหัสผ่าน OTP บนมือถือ เพื่อนำไปใช้ขโมยเงินในบัญชีของเราในที่สุด ดังนั้นใครที่ยังติดตั้งปลั๊กอิน Java อยู่ก็ควรอัพเดทให้เป็นรุ่นใหม่ที่สุด หรือถ้าเป็นไปได้ ก็ปิดการใช้งาน Java ไปเลยครับ …สามารถอ่านรายละเอียด วิธีป้องกัน และวิธีแก้เมื่อติดโทรจันดังกล่าวได้ที่ >> https://thaicert.or.th/alerts/user/2013/al2013us008.html

หากเราติดโทรจันเข้าไปแล้ว เวลาเข้าเว็บไซต์ธนาคาร จะเจอหน้าให้กรอกเบอร์มือถือ เพื่อที่ทางผู้ไม่ประสงค์ดีจะส่งลิงก์ดาวน์โหลดแอพขโมยข้อมูลมาลงในเครื่องเรา โดยตั้งชื่อแอพหลอกๆ ว่า “AVG Antivirus Mobile”

ที่มา – Thaicert ผ่าน Blognone, Pantip และ Kbank


ส่งต่อเรื่องนี้ให้เพื่อน!