ในยุคปัจจุบันเราพบปัญหามากมายเกี่ยวกับมัลแวร์ประเภทดูดเงินจากบัญชีธนาคาร หรือ Banking Trojan ยิ่งความทันสมัยเข้ามามากขนาดไหน ความชัดเจนต่าง ๆ เริ่มเห็นได้อย่างเป็นรูปธรรม แน่นอนว่าสร้างความลำบาก และเจ็บแค้นทำให้หลายคนอยากให้ถูกลงโทษ หรือถูกเปิดโปงสักวันหนึ่ง สำหรับข่าวนี้นั้นอาจเป็นที่ถูกใจและสะใจของผู้อ่านหลายคน ล่าสุดเว็บไซต์ The Hacker News ได้กล่าวถึงการตัวโค้ดต้นฉบับ (Source Code) ของมัลแวร์ ERMAC (ไม่มีส่วนเกี่ยวข้องกับตัวละครจากวิดีโอเกมส์ต่อสู้ชื่อดัง Mortal Kombat แต่อย่างใด) เวอร์ชัน 3.0 ได้ถูกขโมยออกมาได้ด้วยฝีมือของทีมวิจัย Hunt.io ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการสืบสวนหาผู้อยู่เบื้องหลังภัยไซเบอร์ต่าง ๆ ไม่ว่าจะเป็น
- ระบบหลังบ้าน (Backend) ที่ถูกสร้างขึ้นบนภาษา PHP และเฟรมเวิร์ก Laravel ซึ่งในส่วนนี้จะทำหน้าที่เป็นเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ในการจัดการกับตัวเครื่องและข้อมูลต่าง ๆ บนเครื่องเหยื่อ เช่น การเข้าถึงข้อมูลที่ถูกแฮก การเข้าถึงข้อความสั้น (SMS หรือ Short Message Service) การเข้าถึงบัญชีที่ถูกขโมย และข้อมูลของอุปกรณ์
- ระบบหน้าบ้าน (Frontend) ที่ถูกสร้างขึ้นบนภาษา React ส่วนนี้จะเป็นส่วนที่แฮกเกอร์ที่ใช้งาน สามารถเข้าถึง และควบคุมเครื่องของเหยื่อผ่านทางแผงควบคุม (Panel) เช่น การส่งคำสั่ง หรือ การสร้าง และควบคุมหน้าจอซ้อน (Overlay)
- ระบบเซิร์ฟเวอร์สำหรับการรองรับไฟล์ที่ถูกขโมยมา (Exfiltration) ที่ถูกเขียนขึ้นบนภาษา Golang
- ERMAC Backdoor หรือ ประตูหลังของระบบ (Backdoor) ที่ตัวมัลแวร์เปิดไว้ ซึ่งในส่วนนี้ถูกสร้างขึ้นบนภาษา Kotlin ซึ่งในส่วนนี้จะใช้ในการส่งคำสั่งต่าง ๆ เพื่อเข่าควบคุมเครื่องของเหยื่อ รวมทั้งมีการตั้งค่าให้มัลแวร์ไม่ทำงานบนเครื่องที่ใช้งานอยู่ในเขตอดีตสหภาพโซเวียต หรือ Commonwealth of Independent States (CIS)
- ERMAC Builder เป็นเครื่องมือสำหรับสร้างแคมเปญมัลแวร์ เช่น สร้างแอปพลิเคชันปลอม URL สำหรับเซิร์ฟเวอร์ และการตั้งค่าสำหรับ Backdoor บนระบบ Android
สำหรับมัลแวร์ ERMAC นั้น ปัจจุบันถูกยกให้เป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูลที่มากมาย ไม่ว่าจะเป็นการแอบใช้กล้องหน้าบนเครื่องของเหยื่อเพื่อถ่ายรูปเหยื่อ, การดักจับหัวจดหมาย (Subject Line) ของอีเมลที่บน Gmail, ใช้หน้าจอซ้อนกับแอปด้านการเงินเพื่อหลอกเก็บรหัสผ่าน การลักลอบขโมยรายชื่อผู้ติดต่อ การขโมยข้อความ SMS ไปจนถึงความสามารถอื่น ๆ ซึ่งแคมเปญของเวอร์ชันปัจจุบันได้มุ่งเน้นการโจมตีไปยังแอปพลิเคชันด้านการเงิน และธนาคาร การศึกษาข้อมูล หรือติดตามข่าวสารต่าง ๆ ใกล้ชิด จะเป็นอีกหนึ่งตัวช่วยดี ๆ ให้ป้องกันปัญหาเหล่านี้ได้
