เตือนภัย ! ตัวอย่างโทรจันในหน้าเว็บไซต์ scbeasy

เพิ่งเห็นความผิดปกติในการใช้เว็บ scbeasy เมื่อวานนี้ เลยมาแชร์กันให้ดู ช่วยเตือนๆ กันว่าอาชญากรทางอินเตอร์เน็ตอยู่ไม่ไกลตัวเราเลย

เปิดหน้า scbeasy ที่บุ๊คมาร์กเอาไว้ในเครื่องโน้ตบุคที่บ้าน ก็เจอเลย หน้าแรกแทรกเข้ามาเป็น AVG Anti-virus Mobile Pro เริ่มแปลกใจว่าเราใช้เครื่องคอม ไม่ได้ใช้มือถือแล้วจะมาโฆษณาตัวเบ้อเิริ่มทำไม อ่านคำบรรยายสรรพคุณที่ ดูไม่เป็นมืออาชีพ และดีเกินจริง เช่น ดาวน์โหลดฟรี อัพเกรดฟรี บริการฟรี แล้ว เริ่มเข้าเค้าแล้วว่าเจอโทรจันฝังในเครื่องแหงๆ




แต่ตอนนั้นยังคิดว่ายังไม่ได้กรอกอะไร คงไม่เป็นไรมั้ง เลยคลิก เข้าสู่เว็บ scb easy  ด้านล่าง ตามปกติ
ปรากฏว่า ในกรอบด้านซ้ายของจอ ซึ่งปกติจะเป็นโฆษณาบริการต่างๆ ของ scb ก็โผล่มาเป็นโทรจันที่เขียนไว้เป็น AVG Antivirus ฟรีสำหรับลูกค้า



พิมพ์ username & password เพื่อล็อกอิน แทนที่จะเข้าสู่หน้าปกติได้ ก็เข้าไม่ได้และมีหน้าจอ ให้ระบุเบอร์โทรศัพท์ เพื่อรับ URL ในการดาวน์โหลด  เข้าเค้าที่หน้าเว็บเตือนไว้



รู้ว่าโดนแน่ๆ แล้ว เลยไม่ใส่เบอร์มือถือเราไป ใส่เบอร์มั่วๆ ออกมาตามภาพข้างล่าง เป็นคำแนะนำให้ รับ sms และ โหลดโปรแกรม เข้ามือถือ



ผมไม่ได้ดำเนินการใดๆ เพื่อดาวน์โหลดอะไรเพิ่มอีกแล้ว เข้าใจว่าคงจะได้ตัวเลขหรือรหัสอะไรซักอย่าง เพื่อมากรอกในส่วนถัดไป ด้านล่าง



แน่ละครับ ใส่เลขมั่วๆ ไปเลยออกมาเป็น AVG application key is not valid !  


ผมใช้ antivirus แท้จาก ESET สแกนแล้วพบ trojan ใน operating memory ชื่อว่า "Win 32/Autorun.spy.Banker.M worm"  ซึ่ง antivirus ไม่สามารถ clean หรือ quarantine ได้  

ข้อสังเกตหนึ่งคือเกิดเฉพาะใน IE เท่านั้น ถ้าใช้ เบราเซอร์ chrome ไม่เจอครับ

ผู้ใช้งาน internet banking ทั้งหลายระมัดระวังกันด้วย ปกติผมไม่ได้เปิดเว็บไซต์ที่ผาดโผนหรือล่้อแหลมก็ยังอุตส่าห์มีโทรจันมาฝังไว้ได้

ถ้าเพื่อนๆ มีคำแนะนำเรื่องการกำจัดตัวโทรจันนี้หรือตัวอื่นที่ฝังอยู่แต่ตรวจไม่พบ ก็ขอความรู้ด้วยนะครับ พยายามสแกนใน safe mode ก็ไม่หาย สายๆ วันนี้ว่าจะขอความช่วยเหลือจาก online support ของ eset แล้ว

ฝากคุณ pjuk และ scbthailand เก็บข้อมูลประกอบไว้ด้วยครับ ผมทราบดีว่าทาง scb และธนาคารอื่นๆ พยายามเตือนลูกค้าในเรื่องนี้โดยตลอดอยู่แล้ว ได้เห็นหน้าตาแบบคล้ายๆ กันนี้ในประกาศเตือนของกสิกรด้วยเช่นกัน

แสดงความคิดเห็น
Preview
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่