กรุงเทพฯ--23 เม.ย.--คอร์ แอนด์ พีค
บทความประชาสัมพันธ์จากเทรนด์ ไมโคร:
อาชญากรไซเบอร์หันมาจ้างแรงงานราคาถูกจำนวนมากในอินเดียเพียงวันละ 120 บาท ทำหน้าที่กรอกรหัสป้องกันสแปมเพื่อผ่านด่านการตรวจสอบแคปช่า
รายงานล่าสุดจากศูนย์วิจัยเทรนด์แล็บส์ ซึ่งเป็นหน่วยงานวิจัย และสนับสนุนส่วนกลางของบริษัท เทรนด์ ไมโคร พบว่าเครือข่ายของอาชญากรไซเบอร์กำลังใช้วิธีการใหม่เพื่อฝ่าด่านระบบตรวจสอบความปลอดภัยที่เรียกว่า “แคปช่า”* (CAPTCHA*)
ในปัจจุบันเว็บไซต์โดยทั่วไปได้นำเอาการตรวจสอบแคปช่าเข้ามาใช้เพื่อดูว่าเว็บไซต์ของตนกำลังถูกใช้โดยมนุษย์หรือเครือข่ายคอมพิวเตอร์ (บ็อตเน็ต) ซึ่งถูกตั้งโปรแกรมไว้ให้ดำเนินการส่งสแปมในปริมาณมาก และการตรวจสอบความปลอดภัยแคปช่าได้รับการพิสูจน์แล้วว่าเป็นเครื่องมือที่มีประสิทธิภาพที่สามารถหยุดการโจมตีประเภทนี้ได้ อย่างไรก็ตาม บริษัท เทรนด์ ไมโคร รายงานว่าขณะนี้ได้มีการว่าจ้างแรงงานในอินเดียที่มีการจัดตั้งเป็นศูนย์เฉพาะสำหรับการถอดรหัสการตรวจสอบความปลอดภัยแคปช่าโดยเฉพาะ
ทั้งนี้วิธีการแบบเดิมที่ใช้บ็อตเน็ตในการฝ่าด่านการตรวจสอบการลงทะเบียนผู้ใช้จะประสบความ สำเร็จประมาณ 30 - 35% แต่วิธีการใหม่ที่จ้างแรงงานราคาถูกนั้นสำเร็จเกือบเต็ม 100% ผลก็คือ อาชญากร ไซเบอร์จะมีบัญชีผู้ใช้ (ที่ลงทะเบียนประสบผลสำเร็จ เช่น บริการอีเมล์ฟรี) เพิ่มมากขึ้น และพร้อมดำเนินกิจกรรมที่เป็นอันตรายต่างๆ
บริษัท เทรนด์ ไมโคร ยังพบด้วยว่าเป้าหมายของการโจมตีรูปแบบนี้คือหนึ่งในผู้ให้บริการอีเมล์รายใหญ่ที่มีสมาชิกจำนวนมาก สำหรับวิธีการโจมตีแบบใหม่มีกระบวนการดังต่อไปนี้
1. บ็อตจะเข้าไปยังหน้าลงทะเบียนเข้าสู่ระบบของบริการอีเมล์ และทำการกรอกฟอร์มโดยใช้ข้อมูลแบบสุ่ม
2. เมื่อการตรวจสอบแคปช่าปรากฏขึ้น บ็อตก็จะส่งข้อความไปยังคอมพิวเตอร์ปลายทางที่อินเดีย
3. คนงานที่ว่าจ้างมาในราคาถูกก็จะกรอกตัวอักษร และตัวเลขของระบบแคปช่าที่ปรากฏนั้น และส่งข้อมูลกลับไปยังบ็อต
4. บ็อตจะกรอกคำตอบเพื่อให้กระบวนการลงทะเบียนเสร็จสมบูรณ์
5. ขณะนี้สแปมเมอร์ทั้งหลายก็สามารถเข้าสู่ระบบการเป็นสมาชิกของบริการอีเมล์ฟรีแล้ว
6. จากนั้น บัญชีอีเมล์ดังกล่าวก็จะเริ่มกระจายอีเมล์ไปยังบัญชีอีเมล์อื่นๆ ของระบบเป็นนับพันฉบับต่อไป
“ปัจจุบันอุตสาหกรรมของอาชญากรรมไซเบอร์ไม่ได้ดำเนินการเป็นรายบุคคลอีกต่อไปแล้ว แต่มีการจัดตั้งเป็นกลุ่มองค์กรที่มีเงินหมุนเวียนเป็นจำนวนมาก โดยในกรณีนี้เลือกใช้วิธีการจ้างแรงงานราคาถูกมาแก้ปัญหาแคปช่า ในอัตราจ้างน้อยมากที่ระดับ 2 - 3 ปอนด์ต่อวัน หรือประมาณ 120 -180 บาทต่อวัน และวิธีนี้เองที่ช่วยให้อาชญากรไซเบอร์สามารถเข้าถึงบัญชีผู้ใช้อีเมล์นับล้านรายได้อย่างง่ายดาย” นายริค เฟอร์กูสัน บริษัท เทรนด์ ไมโคร กล่าวว่า “บัญชีผู้ใช้เหล่านี้สามารถถูกใช้เพื่อส่งข้อความสแปมนับล้านฉบับโดยมีเป้าหมายเพื่อทำให้ผู้ได้รับติดเชื้อมัลแวร์ต่างๆ เช่น คีย์ล็อกเกอร์ที่มีเป้าหมายเพื่อขโมยข้อมูลส่วนตัว ได้แก่ รายละเอียดหรือรหัสผ่านบัญชีธนาคาร"
*Completely Automated Public Turing test to tell Computers and Humans Apart หรือ CAPTCHA เป็นกลไกอัตโนมัติที่ใช้ทดสอบว่ามนุษย์หรือคอมพิวเตอร์กำลังดำเนินกิจกรรมนั้นๆ
เกี่ยวกับบริษัท เทรนด์ ไมโคร อิงค์
บริษัท เทรนด์ ไมโคร อิงค์. เป็นผู้นำระดับโลกการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต โดยเน้นเรื่องความปลอดภัยของการแลกเปลี่ยนข้อมูลดิจิทัลสำหรับองค์กรธุรกิจและผู้บริโภค บริษัท เทรนด์ ไมโคร ก่อตั้งเมื่อปี 1988 เป็นผู้บุกเบิก และผู้นำในอุตสาหกรรม และมีความล้ำหน้าในการรวมเทคโนโลยีด้านการจัดการภัยคุกคามอย่างต่อเนื่อง เพื่อป้องกันข้อมูลส่วนตัว และสินทรัพย์จากภัยร้ายมัลแวร์ สแปม การรั่วไหลของข้อมูล และภัยคุกคามบนรูปแบบใหม่ๆ โซลูชั่นที่ยืดหยุ่นของเทรนด์ ไมโคร พร้อมใช้งานแล้วในองค์กรหลากหลายขนาด และมีผู้เชี่ยวชาญด้านภัยคุกคามจากทั่วโลกที่พร้อมให้การสนับสนุนตลอด 24 ชั่วโมงทุกวัน บริษัท เทรนด์ ไมโคร มีสำนักงานใหญ่ในกรุงโตเกียว และโซลูชั่นรักษาความปลอดภัยที่เชื่อถือได้ของเทรนด์ ไมโคร จัดจำหน่ายผ่านพันธมิตรธุรกิจทั่วโลก สำหรับข้อมูลเพิ่มเติม และชุดทดลองใช้งานผลิตภัณฑ์ และบริการจากบริษัท เทรนด์ ไมโคร เยี่ยมชมได้ที่เว็บไซต์ www.trendmicro.com
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ
คุณบุษกร สนธิกร และคุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด โทร. 02-439-4600 ต่อ 8202, 8300
อีเมล์: busakorns@corepeak, srisuput@corepeak.com