มัลแวร์ ที่มาพร้อมกับโลกคริปโต

ในโลกของ Cryptocurrency แม้ว่าจะดูเบาบางลงบ้างแล้ว เนื่องจากราคาเหรียญปรับตัวลดลง แต่ในแง่ของภัยคุกคามที่อยู่ในกลุ่มนี้ยังมีเกิดขึ้นทั่วโลก และล่าสุดจากการวิจัยของ Check Point’s ยังคงชี้ให้เห็นถึง บริการของ Coinhive ที่ช่วยให้เจ้าของเว็บฝังโค๊ต JavaScript ในการดึงทรัพยากรของผู้เข้าชมเว็บมาใช้ในการขุดเหรียญ เพื่อสร้างรายได้ ซึ่งภายหลังบริการนี้ถูกแฮกเกอร์นำระบบไปใช้ เพื่อเปลี่ยนเส้นทางไปขุดทำเงินได้เอง และถูกบริษัทที่ผลิตซอฟต์แวร์แอนตี้ไวรัสตรวจจับได้ จึงต้องหาทางแก้เกมในภายหลัง

แต่ก็ยังมีบริการที่เป็น URL Shortener ตกเป็นเป้าหมายในการเปลี่ยนเส้นทาง URL มาใช้ในการลักลอบขุดแทน ก็ถือเป็นความพยายามที่น่ากลัว สำหรับคนที่ท่องเว็บไซต์เป็นประจำ เพราะสิ่งที่น่ากังวลคือ อาจมีนักพัฒนาเว็บไซต์บางคนที่ไม่หวังดี เปิดเจรจากับผู้สร้างมัลแวร์บนโฮสต์ของตนในการขุด เพื่อแสวงหาผลกำไรจากตรงนี้ แต่ข่าวดีในช่วงนี้ก็คือ เมื่อราคาของ Cryptocurrency ตก กำไรน้อยลง ล่าสุด Coinhive ก็ประกาศหยุดให้บริการไป

นั่นก็ทำให้กลุ่มของ Ransomware และ banking trojans กำลังถูกจับตามากขึ้น โดยเฉพาะการพัฒนาวิธีการใหม่ๆ เพื่อหลบเลี่ยงการตรวจจับของโปรแกรมป้องกันไวรัส ในขณะที่อุปกรณ์พกพา แม้จะมีความปลอดภัยมากขึ้นกว่าแต่ก่อน แต่ก็ไม่ได้ปลอดภัยเต็มร้อยเสียทีเดียว เพราะมัลแวร์บนมือถือ 3 อันดับแรกมุ่งเป้าไปที่สมาร์ทโฟนแอนดรอยด์มากขึ้น เช่น Lotoor และ Triada โดยใช้มัลแวร์ในการเข้าถึงสิทธิ์ Administrative ของอุปกรณ์ เพื่อให้สิทธิ์ในการติดตั้งแอพฯ บนมือถือแบบที่เจ้าของไม่รู้ตัว ในการสอดแนมและขโมยยูสเซอร์และพาสเวิร์ด

นอกจากนี้ยังมีภัยร้ายที่ชื่อ Hiddad ที่เรียกว่าน่ากลัวไม่แพ้กัน ด้วยการเจาะเข้าระบบของมือถือโดยตรงและดาวน์โหลดแอพฯ หลอกมาแทนแอพฯจริง เพื่อใช้ในการเก็บข้อมูลสำคัญและส่งออกไปยังปลายทางแทน สิ่งเหล่านี้มีโอกาสพบกันได้ในชีวิตประจำวัน ตราบใดที่การทำธุรกรรมออนไลน์ยังคงเป็นสิ่งที่ยั่วยวน ดึงดูภัยคุกคามเหล่านี้ เพื่อใช้ประโยชน์จากผู้คนทั่วไปให้มากที่สุด

และยังมี

Cryptomining Malare (ไวรัสที่แอบขุดคริปโต) หรือที่รู้จักกันในนามของ Cryptojacking เป็นโปรแกรมที่จะแอบใช้งานอุปกรณ์ เช่นคอมพิวเตอร์ของเหยื่อเพื่อขุดคริปโต โดยจะส่งคริปโตที่ขุดได้ไปที่กระเป๋าของแฮ็กเกอร์

ในระหว่างที่เหยื่อกำลังเปิดคอมพิวเตอร์เพื่อใช้งานตามปกติ แฮ็กเกอร์ก็จะได้รับคริปโตเรื่อย ๆ จากการใช้อุปกรณ์ของเหยื่อนั่นเอง

อย่างไรก็ตาม Malware ในวงการคริปโตนั้นไม่ได้มีแค่ชนิดเดียว เพราะมันมาในหลากหลายรูปแบบเช่น Ryuk, Save Yourself และ Sextortion ที่มันไม่ได้แอบขุดคริปโต แต่จะทำการล็อคคอมพิวเตอร์นั้นไว้ และต้องทำการโอนคริปโตไปเพื่อจ่ายค่าไถ่ในการเข้าคอมพิวเตอร์ได้อีกครั้งไปยัง Wallet ของแฮ็กเกอร์ก็มี

 

ป้องกันไว้ก่อน

ถึงแม้ ในตอนนี้จะไม่มีวิธีป้องกันการจู่โจมของแฮ็กเกอร์ได้แบบ 100% แต่สิ่งสำคัญที่ต้องมีเลยคือโปรเแกรม Anti-Virus ซึ่งจะเป็นด่านป้องกันชั้นแรกที่สำคัญมาก ๆ

ถ้าคุณเป็นนักลงทุนคริปโตล่ะก็ Anti-Virus จะเป็นกุญแจอีกชิ้นที่จะช่วยรักษาคริปโตของเราให้ปลอดภัยมากยิ่งขึ้น และก็อย่ามักง่ายใช้โปรแกรมเวอร์ชันฟรี ถึงแม้ Anti-Virus บางอันจะมีความสามารถพอสมควรสำหรับเวอร์ชันฟรี แต่ในแง่ของความปลอดภัยแล้ว การจ่ายเงินเพื่อใช้ฟีเจอร์แบบเต็มที่ย่อมคุ้มกับการป้องกันมากกว่าใช้งานให้เต็มประสิทธิภาพ

ในตอนที่เราเลือก Anti-Virus พยายามมองหาโปรแกรมที่ป้องกันไวรัสได้ดีเป็นพิเศษ และอันที่มีการป้องกันหลายชั้น ซึ่งจะต่อต้านพวก Malware, Ransomware, Spyware และ Trojans ต่าง ๆ ได้ดี เวลาเลือกใช้ทั้งทีก็ต้องเลือกอันที่ดีไปเลย

ก็ต้องเข้าใจไว้ด้วยว่า โปรแกรม Anti-Virus นั้นก็ใช้ทรัพยากรของคอมพิวเตอร์เราเช่นกัน การที่คอมพิวเตอร์เราจะทำงานช้าลงก็ไม่ใช่เรื่องแปลก พยายามลองหาการตั้งค่าที่กินทรัพยากรน้อยที่สุด ก็สามารถช่วยลดปัญหานี้ได้

ใครที่เคยใช้ Anti-Virus จะรู้ดีว่า มันจะมีการแจ้งเตือนให้อัปเดตเวอร์ชันอยู่บ่อยครั้ง ซึ่งผู้ใช้งานส่วนใหญ่มักเลือกกด ‘อัปเดตภายหลัง’ ด้วยความที่ภัยต่าง ๆ ในวงการคริปโตพัฒนาอย่างต่อเนื่องแบบนี้ พยายามกดอัปเดตโปรแกรมทันทีให้เป็นนิสัย หรืออาจจะตั้งค่าให้มีการอัปเดตอัตโนมัติก็ได้ แต่จุดที่สำคัญเลยคือห้ามลืมอัปเดตเด็ดขาด เพราะอาจมีช่องโหว่ใหม่ที่ Anti-Virus นั้นตรวจพบ แล้วทำการแก้ไขก็เป็นได้

ที่มา    https://notebookspec.com

            https://content.bitazza.com

            https://www.kodefix.com