ข่าวรอบวัน
เตือน...ผู้ใช้ !!! ระวังแฮกเกอร์ยึดคอมฯไปใช้ขุดเงินดิจิทัล

     

 

           Cryptocurrency หรือเงินดิจิทัล กำลังเป็นกระแสฮอตฮิตในประเทศไทยเวลานี้ เนื่องจาก Bitcoins ซึ่งเป็นสกุลเงินดิจิทัลที่ได้รับความนิยมสูงสุดผ่านการรับรองจากตลาดหลักทรัพย์ชิคาโก้ (CME และ CMOB) ภายใต้การกำกับดูแลของ US CFTC (ก.ล.ต. สหรัฐฯ) ให้เป็นสินทรัพย์ที่สามารถซื้อขายได้ในตลาดหลักทรัพย์ ส่งผลให้นักลงทุนที่สามารถรับความเสี่ยงเรื่องความผันผวนของราคาได้ เข้าไปหาจังหวะลงทุนเพื่อทำกำไรอย่างต่อเนื่อง และที่สำคัญก็คือราคาของ Bitcoins ก็ยังคงพุ่งสูงจนหลายคนมองว่าเกินมูลค่าที่ควรจะเป็นไปนานแล้ว

            และด้วยความนิยมประกอบกับมูลค่าของ Bitcoins ที่ทะยานสูง ทำให้สกุลเงินดิจิทัลทั้งหมด ถูกล็อคเป้าโดยกลุ่มแฮกเกอร์ โดยเมื่อไม่นานนี้ นักวิจัยของแคสเปอร์สกี้ แลป ได้ออกมาเปิดเผยกลโกงของแฮกเกอร์ ที่ทำการแพร่กระจายไมน์นิ่งซอฟต์แวร์และติดตั้งในเครื่องพีซีของผู้ใช้ผ่านซอฟต์แวร์ผิดกฎหมายที่ใช้กันทั่วไปในการทำงานและเพื่อความบันเทิง (ซอฟต์แวร์เถื่อน) จากนั้นเครื่องพีซีจะถูกใช้เป็นตัวขุดเงินดิจิทัลเพื่อสร้างกำไรให้กับโจรไซเบอร์

            “พูดง่ายๆก็คือ แฮกเกอร์มายึด หรือแบ่งทรัพยากรในเครื่องของเรา และเอาไปใช้ขุด Cryptocurrency เข้ากระเป๋าตัวเอง โดยไม่ต้องลงทุนสร้างเหมืองอะไรเลย”

          ปัจจุบัน ตลาดเงินดิจิทัลได้ขยายตัวอย่างรวดเร็วทั้งจำนวนและมูลค่าการลงทุน โจรไซเบอร์ก็ได้จับตามองการเติบโตนี้อย่างใกล้ชิด ความตื่นตัวต่อเงินดิจิทัลทำให้ผู้ใช้จำนวนมากเริ่มเล่นรวมถึงผู้ใช้ที่ขาดความรู้ความชำนาญด้านไอที จึงกลายเป็นเหยื่อกลโกงได้ง่าย ยกตัวอย่างเช่น เทรนด์นักขุดเงินดิจิทัล (cryptocurrency miner) ซึ่งเป็นหนึ่งในเทรนด์สำคัญของปี 2017 จากข้อมูลในรายงาน Kaspersky Security Bulletin นักวิจัยของแคสเปอร์สกี้ แลป ได้ทำนายเทรนด์นี้ไว้เมื่อปี 2016 ตอนที่พบการกลับมาของไมน์นิ่งซอฟต์แวร์ขณะที่เงินดิจิทัล Zcash กำลังเป็นที่นิยม หนึ่งปีหลังจากนั้น ก็พบไมเนอร์หรือนักขุดเงินเกิดขึ้นจำนวนมาก โจรไซเบอร์เองก็ใช้เครื่องมือและเทคนิคต่างๆ เช่น แคมเปญโซเชียลเอ็นจิเนียริ่ง และการแพร่กระจายซอฟต์แวร์ที่แคร็กไว้เพื่อเพิ่มจำนวนเครื่องพีซีติดเชื้อให้มากที่สุด

            ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้ค้นพบเว็บไซต์จำนวนหนึ่งที่มีความคล้ายคลึงกัน คือ เสนอช่องทางให้ผู้ใช้อินเทอร์เน็ตสามารถดาวน์โหลดซอฟต์แวร์ผิดกฎหมายมาใช้โดยไม่เสียค่าใช้จ่าย โจรไซเบอร์ได้เลือกใช้โดเมนเนมที่คล้ายกับเว็บไซต์ของจริง หลังจากที่ผู้ใช้ดาวน์โหลดซอฟต์แวร์แล้ว ก็จะได้รับ archive ที่บรรจุโปรแกรมขุดมาด้วย

            ตัว archive การติดตั้งจะประกอบด้วยไฟล์ข้อความที่มีข้อมูลการติดตั้ง คือแอดเดรสของวอลเล็ต (wallet) และไมนิ่งพูล (mining pool) ไมนิ่งพูลคือเซิร์ฟเวอร์ที่รวมผู้เข้าร่วม (participant) ทั้งหลายไว้ที่เดียวกันและแบ่งงานขุดในคอมพิวเตอร์หลายเครื่อง ผู้เข้าร่วมจะได้รับส่วนแบ่งเป็นเงินดิจิทัลซึ่งจะไวกว่าการขุดผ่านคอมพิวเตอร์ของตัวเองเพียงเครื่องเดียว การขุดเงินบิตคอยน์และเงินดิจิทัลอื่นๆ เป็นกระบวนการที่ใช้เวลาและทรัพยากรมาก ดังนั้น การขุดผ่านพูลจึงเพิ่มผลผลิตและความรวดเร็วการในผลิตเงินดิจิทัล

 

            นอกจากนี้ ผู้เชี่ยวชาญยังพบว่านักขุดบางรายมีฟีเจอร์พิเศษที่ให้ผู้ใช้เปลี่ยนเลขวอลเล็ตหรือเปลี่ยนพูลได้จากระยะไกล ซึ่งหมายความว่า โจรไซเบอร์จะสามารถตั้งจุดหมายการขุดเงินดิจิทัลใหม่ได้ตามต้องการ และสามารถบริหารจัดการรายได้ด้วยการกระจายการขุดระหว่างวอลเล็ต หรือตั้งค่าให้เครื่องคอมพิวเตอร์ของเหยื่อเป็นพูลอีกแห่งก็ยังได้

            อเล็กซานเดอร์ โคเลสนิคอฟ นักวิเคราะห์มัลแวร์ของแคสเปอร์สกี้ แลป กล่าวว่า “ถึงจะไม่นับเป็นโปรแกรมมุ่งร้าย แต่ไมนิ่งซอฟต์แวร์ก็ลดประสิทธิภาพการทำงานของระบบคอมพิวเตอร์ ซึ่งส่งผลกระทบต่อผู้ใช้แน่นอน รวมถึงค่าไฟฟ้าที่สูงขึ้นด้วย ซึ่งถึงแม้จะไม่ใช่ประเด็นหลักของการตกเป็นเหยื่อ แต่ก็ยังเป็นเรื่องที่ไม่น่าพิสมัย ผู้ใช้บางรายอาจจะรู้สึกดีที่เห็นคนอื่นรวยขึ้น แต่เราขอแนะนำให้ผู้ใช้ต่อต้านกลโกงนี้ เพราะถึงแม้จะไม่ได้เกิดจากมัลแวร์ แต่ก็นับเป็นการโกงอยู่ดี”

 

วิธีป้องกันที่ง่ายที่สุดก็คือ

  1. ใช้ซอฟต์แวร์ที่ถูกกฏหมายเท่านั้น เลิกใช้ซอฟต์แวร์เถื่อนและ Crack ทุกชนิด เพราะในนั้นจะมีมัลแวร์มากมาย รวมถึงไมน์นิ่งซอฟต์แวร์ ที่กล่าวถึงด้วย
  2. ติดตั้งซอฟต์แวร์แอนตี้ไวรัสเพื่อเพิ่มความปลอดภัย และพยายามอัพเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดเสมอ เพราะจะไม่เพียงป้องกันไมน์นิ่งซอฟต์แวร์ แต่จะปกป้องภัยไซเบอร์มากมายที่อยู่ในโลกดิจิทัลให้กับเรา

 


Related News