Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / แคสเปอร์สกี้ แลป เผย โจรไซเบอร์ล่อผู้ใช้ติดตั้งซอฟต์แวร์ผิดกฎหมาย เพื่อใช้เป็นแหล่งขุดเงินคริปโต

แคสเปอร์สกี้ แลป เผย โจรไซเบอร์ล่อผู้ใช้ติดตั้งซอฟต์แวร์ผิดกฎหมาย เพื่อใช้เป็นแหล่งขุดเงินคริปโต

เผย โจรไซเบอร์ล่อผู้ใช้ติดตั้งซอฟต์แวร์ผิดกฎหมาย

เพื่อใช้เป็นแหล่งขุดเงินคริปโต

 Kaspersky Lab researchers have identified a fraud scheme where mining software was distributed and secretly installed on users’ PCs through pirated software commonly used for work and entertainment, such as photo and text editors, etc.

นักวิจัยของแคสเปอร์สกี้ แลป ได้เปิดเผยกลโกงโดยการแพร่กระจายไมน์นิ่งซอฟต์แวร์และติดตั้งในเครื่องพีซีของผู้ใช้ผ่านซอฟต์แวร์ผิดกฎหมายที่ใช้กันทั่วไปในการทำงานและเพื่อความบันเทิง เช่น ซอฟต์แวร์ตกแต่งภาพและข้อความ เป็นต้น เครื่องพีซีจะถูกใช้เป็นตัวสร้างเงินดิจิทัล หรือ คริปโตเคอเรนซี่ (cryptocurrency) เพื่อสร้างกำไรให้กับโจรไซเบอร์

 ปัจจุบัน ตลาดเงินดิจิทัลได้ขยายตัวอย่างรวดเร็วทั้งจำนวนและมูลค่าการลงทุน โจรไซเบอร์ก็ได้จับตามองการเติบโตนี้อย่างใกล้ชิด ความตื่นตัวต่อเงินดิจิทัลทำให้ผู้ใช้จำนวนมากเริ่มเล่นรวมถึงผู้ใช้ที่ขาดความรู้ความชำนาญด้านไอที จึงกลายเป็นเหยื่อกลโกงได้ง่าย ยกตัวอย่างเช่น เทรนด์นักขุดเงินดิจิทัล (cryptocurrency miner) ซึ่งเป็นหนึ่งในเทรนด์สำคัญของปี 2017 จากข้อมูลในรายงาน Kaspersky Security Bulletin นักวิจัยของแคสเปอร์สกี้ แลป ได้ทำนายเทรนด์นี้ไว้เมื่อปี 2016 ตอนที่พบการกลับมาของไมน์นิ่งซอฟต์แวร์ขณะที่เงินดิจิทัล Zcash กำลังเป็นที่นิยม หนึ่งปีหลังจากนั้น ก็พบไมเนอร์หรือนักขุดเงินเกิดขึ้นจำนวนมาก โจรไซเบอร์เองก็ใช้เครื่องมือและเทคนิคต่างๆ เช่น แคมเปญโซเชียลเอ็นจิเนียริ่ง และการแพร่กระจายซอฟต์แวร์ที่แคร็กไว้เพื่อเพิ่มจำนวนเครื่องพีซีติดเชื้อให้มากที่สุด

เร็วๆ นี้ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้ค้นพบเว็บไซต์จำนวนหนึ่งที่มีความคล้ายคลึงกัน คือ เสนอช่องทางให้ผู้ใช้อินเทอร์เน็ตสามารถดาวน์โหลดซอฟต์แวร์ผิดกฎหมายมาใช้โดยไม่เสียค่าใช้จ่าย โจรไซเบอร์ได้เลือกใช้โดเมนเนมที่คล้ายกับเว็บไซต์ของจริง หลังจากที่ผู้ใช้ดาวน์โหลดซอฟต์แวร์แล้ว ก็จะได้รับ archive ที่บรรจุโปรแกรมขุดมาด้วย

ตัว archive การติดตั้งจะประกอบด้วยไฟล์ข้อความที่มีข้อมูลการติดตั้ง คือแอดเดรสของวอลเล็ต (wallet) และไมนิ่งพูล (mining pool) ไมนิ่งพูลคือเซิร์ฟเวอร์ที่รวมผู้เข้าร่วม (participant) ทั้งหลายไว้ที่เดียวกันและแบ่งงานขุดในคอมพิวเตอร์หลายเครื่อง ผู้เข้าร่วมจะได้รับส่วนแบ่งเป็นเงินดิจิทัลซึ่งจะไวกว่าการขุดผ่านคอมพิวเตอร์ของตัวเองเพียงเครื่องเดียว การขุดเงินบิตคอยน์และเงินดิจิทัลอื่นๆ เป็นกระบวนการที่ใช้เวลาและทรัพยากรมาก ดังนั้น การขุดผ่านพูลจึงเพิ่มผลผลิตและความรวดเร็วการในผลิตเงินดิจิทัล

หลังจากติดตั้งโปรแกรมแล้ว นักขุดเงินก็เริ่มงานผลิตเงินดิจิทัลให้โจรไซเบอร์ที่เครื่องของเหยื่ออย่างเงียบๆ จากรายงานของแคสเปอร์สกี้ แลป เคสที่พบทุกเคสใช้ซอฟต์แวร์โปรเจ็ก NiceHash ซึ่งเพิ่งถูกเจาะความปลอดภัยครั้งใหญ่เมื่อเร็วๆ นี้ เป็นการโจรกรรมเงินดิจิทัลมูลค่าหลายล้านดอลล่าร์ เหยื่อบางรายก็เกี่ยวข้องกับไมนิ่งพูลเดียวกันด้วย

นอกจากนี้ ผู้เชี่ยวชาญยังพบว่านักขุดบางรายมีฟีเจอร์พิเศษที่ให้ผู้ใช้เปลี่ยนเลขวอลเล็ตหรือเปลี่ยนพูลได้จากระยะไกล ซึ่งหมายความว่า โจรไซเบอร์จะสามารถตั้งจุดหมายการขุดเงินดิจิทัลใหม่ได้ตามต้องการ และสามารถบริหารจัดการรายได้ด้วยการกระจายการขุดระหว่างวอลเล็ต หรือตั้งค่าให้เครื่องคอมพิวเตอร์ของเหยื่อเป็นพูลอีกแห่งก็ยังได้

อเล็กซานเดอร์ โคเลสนิคอฟ นักวิเคราะห์มัลแวร์ของแคสเปอร์สกี้ แลป กล่าวว่า “ถึงจะไม่นับเป็นโปรแกรมมุ่งร้าย แต่ไมนิ่งซอฟต์แวร์ก็ลดประสิทธิภาพการทำงานของระบบคอมพิวเตอร์ ซึ่งส่งผลกระทบต่อผู้ใช้แน่นอน รวมถึงค่าไฟฟ้าที่สูงขึ้นด้วย ซึ่งถึงแม้จะไม่ใช่ประเด็นหลักของการตกเป็นเหยื่อ แต่ก็ยังเป็นเรื่องที่ไม่น่าพิสมัย ผู้ใช้บางรายอาจจะรู้สึกดีที่เห็นคนอื่นรวยขึ้น แต่เราขอแนะนำให้ผู้ใช้ต่อต้านกลโกงนี้ เพราะถึงแม้จะไม่ได้เกิดจากมัลแวร์ แต่ก็นับเป็นการโกงอยู่ดี”

แคสเปอร์สกี้ แลป ขอแนะนำวิธีป้องกันเครื่องคอมพิวเตอร์ไม่ให้ตกอยู่ในเครือข่ายการขุดเงินดิจิทัล ดังนี้

  • ดาวน์โหลดซอฟต์แวร์ถูกกฎหมายจากแหล่งที่เชื่อถือได้เท่านั้น
  • ติดตั้งโซลูชั่นเพื่อความปลอดภัย เช่น Kaspersky Internet Securityหรือ Kaspersky Free ที่จะช่วยปกป้องจากภัยคุกคามต่างๆ รวมถึงไมนิ่งซอฟต์แวร์ด้วย

ข้อมูลเพิ่มเติม

  • ข้อมูลโครงการนักขุดที่เพิ่งค้นพบ

https://securelist.com/nhash-petty-pranks-with-big-finances/83506/

  • ข้อมูลการพัฒนาเงินดิจิทัลในแง่ความปลอดภัยไซเบอร์

https://securelist.com/ksb-threat-predictions-for-cryptocurrencies-in-2018/83188/

https://www.brighttalk.com/webcast/15591/289993

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

“แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์” ยกระดับการปกป้องด้วยเทคโนโลยี Machine Learning เพื่อรับมือการคุกคามทางไซเบอร์ขั้นสูง “แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ (Kaspersky Internet Security for Android)” โซลูชั่นด้านความปลอดภัยสำหรับระบบปฏิบัติการแอนดรอยด์ เพิ่มฟีเจอร์ใหม่เพื่อเสริมประสิทธิภาพการรับมือกับการโจมตีของมัลแวร์ที่รุนแรงขึ้นอย่างต่อเนื่อง โดยฟีเจอร์ใหม่ซึ่งทำงานบนพื้นฐานของเทคโนโลยีการเรียนรู้ของเครื่อง (Machine Learning) สามารถตรวจจับมัลแวร์ขั้นสูงหรือมัลแวร์ที่ไม่รู้จักได้ทันที เพื่อลดความเสี่ยงที่อุปกรณ์สื่อสารจะถูกโจมตีทางไซเบอร์ ซึ่งการปรับปรุงครั้งนี้ทำให้โซลูชั่นตรวจพบแอปพลิเคชั่นอันตรายที่ถูกดาวน์โหลดเข้าสู่อุปกรณ์ ก่อนที่มันจะเริ่มทำงาน ในช่วงเวลาไม่กี่ปีที่ผ่านมา การคุกคามอุปกรณ์สื่อสารทวีความรุนแรงขึ้นอย่างรวดเร็ว จนอาจทำให้ระบบป้องกันในปัจจุบันไม่สามารถรับมือกับการคุกคามที่มีการเปลี่ยนแปลงอย่างต่อเนื่องได้เสมอไป อาชญากรรมไซเบอร์ยังมีการใช้มัลแวร์รูปแบบใหม่และปรับเปลี่ยนวิธีการอยู่เสมอ ซึ่งทำให้ยากต่อการระบุตัวตน และเมื่อมัลแวร์รูปแบบใหม่แพร่ระบาดได้อย่างรวดเร็ว ก็ถือเป็นเรื่องยากสำหรับโซลูชั่นด้านความปลอดภัยในการอัพเดตระบบอย่างทันท่วงทีเพื่อให้มีประสิทธิภาพเพียงพอต่อการป้องกันมัลแวร์เหล่านี้ หนึ่งในขั้นตอนการต่อสู้กับการคุกคามที่ยังไม่รู้จักและมีการปรับเปลี่ยนรูปแบบอย่างต่อเนื่อง “แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ (Kaspersky Internet Security for Android)” จึงมีการอัพเดตระบบ โดยเพิ่มการติดตั้งเทคโนโลยีใหม่ซึ่งเรียกว่า “Cloud ML for Android” เทคโนโลยีนี้ช่วยให้โซลูชั่นมีปฏิกิริยาตอบสนองที่เร็วขึ้นเมื่อพบกับการคุกคามที่ไม่รู้จัก และช่วยให้การตรวจจับที่ผิดพลาด (False positives) มีอัตราต่ำสุด เมื่อใดก็ตามที่ผู้ใช้งานดาวน์โหลดแอปพลิเคชั่นเข้าสู่อุปกรณ์สื่อสารของตน เทคโนโลยีนี้จะใช้อัลกอริธึ่มการเรียนรู้ของเครื่องบนระบบคลาวด์ซึ่งผ่านการฝึกฝนมาแล้วกับตัวอย่างมัลแวร์นับล้าน ๆ รูปแบบ และจะเลือกวิธีการวิเคราะห์ตัวแปรที่แตกต่างกันหลายพันแบบ ซึ่งรวมถึงคำขออนุญาตหรือจุดเข้าระบบ (Entry point) ที่มีการร้องขอจากแอปพลิเคชั่น ได้ภายในเวลาไม่ถึงหนึ่งวินาทีและสร้างการตัดสินที่แม่นยำได้ในทันที แม้ว่าแอปพลิเคชั่นนั้นจะเป็นมัลแวร์ที่มีรูปแบบเฉพาะหรือถูกดัดแปลงมาโดยยังไม่เป็นที่รู้จักก็ตาม เทคโนโลยี Cloud ML for Android จะรับรู้ได้ว่าเป็นอันตรายหากพิจารณาพบตัวแปรพื้นฐานที่สอดคล้องกับรูปแบบการคุกคามที่รู้จักอยู่แล้ว เทคโนโลยีใหม่นี้ไม่เพียงใช้อัลกอริธึ่มการเรียนรู้ของเครื่องเท่านั้น แต่ยังใช้เครือข่ายความปลอดภัยของแคสเปอร์สกี (Kaspersky Security Network) ซึ่งเป็นโครงสร้างพื้นฐานบนระบบคลาวด์แบบกระจายตัวที่ซับซ้อนของแคสเปอร์สกี แล็บ ซึ่งจะประมวลผลการคุกคามทางไซเบอร์แฝงที่มีความสอดคล้องกับสายข้อมูลอภิพันธุ์ (Metadata) ของอาสาสมัครผู้เข้าร่วมระบบนับล้านรายจากทั่วโลก ทิเมอร์ บิยาชูฟ รองประธานฝ่ายงานวิจัยด้านภัยคุกคาม แคสเปอร์สกี แล็บ อธิบายว่า “จากผลการวิจัยเมื่อเร็ว ๆ นี้ของแคสเปอร์สกี แล็บ พบว่าจำนวนการโจมตีโดยมัลแวร์ต่ออุปกรณ์สื่อสารมีอัตราเพิ่มเป็น 2 เท่าในปี ค.ศ. 2018 เนื่องจากอาชญากรไซเบอร์ได้คิดค้นวิธีการใหม่ ๆ มากมายในการสร้างและกระจายมัลแวร์ ซึ่งแน่นอนว่าเทคโนโลยีป้องกันมัลแวร์จำเป็นต้องไล่ตามให้ทัน โดย แคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ ซึ่งเป็นโซลูชั่นสำหรับอุปกรณ์สื่อสารของเรา ได้ช่วยปกป้องผู้ใช้งานนับล้านรายจากการคุกคามขั้นสูงและยังไม่เป็นที่รู้จักมาก่อน การติดตั้งองค์ประกอบใหม่นี้ยังช่วยยกระดับความแม่นยำและความเร็วในการตรวจจับการคุกคาม ซึ่งช่วยมอบประสบการณ์การใช้งานอุปกรณ์สื่อสารที่ดีเยี่ยมและปลอดภัยมากยิ่งขึ้น” หากต้องการอ่านรายละเอียดทั้งหมดของโซลูชั่นแคสเปอร์สกี อินเตอร์เน็ต ซีเคียวริตี้ ฟอร์ แอนดรอยด์ (Kaspersky Internet Security for Android) และดาวน์โหลดเวอร์ชั่น Freemium ของโซลูชั่นนี้ กรุณาเยี่ยมชมเว็บไซต์ของเรา เกี่ยวกับ แคสเปอร์สกี แล็บ แคสเปอร์สกี้ แล็บ บริษัทระดับโลกผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซึ่งก่อตั้งมานานกว่า 21 ปี มีความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (Deep Threat Intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แล็บ ได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยสำหรับปกป้ององค์กรธุรกิจ โครงสร้างพื้นฐานที่สำคัญ องค์กรภาครัฐบาล และผู้บริโภคทั่วโลก ทั้งนี้กลุ่มผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครอบคลุมของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แล็บ ทำหน้าที่ปกป้องผู้ใช้งานมากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่งอีกมากกว่า 270,000 แห่งทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com

“แคสเปอร์สกี อิ …

%d bloggers like this: