ช่วงสัปดาห์ที่ผ่านมา มีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับโทรจันดูดข้อมูลระบบธนาคารอนนไลน์สัญชาติบราซิลรวมกว่า 4 ตระกูล ซึ่งพบความเคลื่อนไหวในการเจาะระบบสถาบันการเงินทั่วโลก
ไม่ว่าจะเป็นในบราซิลเอง ในภูมิภาคละตินอเมริกา หรือแม้แต่ในยุโรป ซึ่งทางนักวิจัยของ Kaspersky เรียกชื่อมัลแวร์กลุ่มนี้ว่า “Tetrade” ประกอบด้วยสมาชิกได้แก่ Guildma, Javali, Melcoz, และ Grandoreiro โดยวิวัฒนาการตัวเองขึ้นมาเป็นประตูหลัง
รวมทั้งได้เทคนิคการปั่นโค้ดมั่วเพื่อหลบเลี่ยงการตรวจจับความเคลื่อนไหวจากซอฟต์แวร์ด้านความปลอดภัย โทรจันเหล่านี้นับเป็นตัวอย่างอีกครั้งหนึ่งของกลุ่มอาชญากรไซเบอร์ชาวบราซิลที่ต้องการขยายขอบเขตการโจมตีไปนอกประเทศด้วย
ซึ่งพวกเขาใช้โอกาสจากการที่ธนาคารส่วนใหญ่ที่เปิดในบราซิลมักจะมีสาขาในประเทศอื่นอย่างละตินอเมริกาและยุโรปด้วย ทำให้ง่ายต่อการขยายขอบเขตการโจมตีให้ครอบคลุมลูกค้าทั้งหมดของสถาบันการเงินเหล่านี้
ที่มา : THN
